Transmission: [Solicitação de recurso][segurança] Suporte para formato Bittorrent v2/ataque BitErrant

Criado em 20 dez. 2017  ·  6Comentários  ·  Fonte: transmission/transmission

Não vi nenhuma informação sobre se há algum esforço na transmissão para suportar o formato bittorrent v2 [1].

Já existem planos ou esforços para apoiá-lo? O principal motivo é a quebra do SHA1, que causa vulnerabilidades como o ataque BitErrant [2]. O formato v2 muda para SHA256 e uma estrutura de árvore Merkle.

Enquanto isso não for corrigido, os torrents não podem ser considerados como um método de download seguro que garante a integridade dos dados.

[1] http://www.bittorrent.org/beps/bep_0052.html
[2] https://biterrant.io/

picture hannob
👍20 👀4

Comentários muito úteis

Os ataques com prefixo escolhido SHA-1 estão agora na faixa de US$ 10.000 a US$ 100.000 . Isso representa uma ameaça muito real, por exemplo, contra software distribuído por bittorrent que pode ser usado por dissidentes ou denunciantes.

BitTorrent v2 deve ser de alta prioridade agora.

picture sbrudenell em 27 out. 2020
👍7

Todos 6 comentários

A libtorrent anunciou hoje o suporte ao BEP-0052 / BitTorrent v2.
https://blog.libtorrent.org/2020/09/bittorrent-v2/

lachesis picture lachesis em 8 set. 2020
👀13

A transmissão falha ao abrir arquivos torrent codificados com a implementação de referência v2 que contém dados v1 e v2. A postagem do blog libtorrent sugere que este torrent deveria ser compatível com clientes mais antigos. Funciona em muitos outros clientes. A mensagem de erro diz “arquivo torrent inválido ou corrompido”.

da2x picture da2x em 24 set. 2020

Os ataques com prefixo escolhido SHA-1 estão agora na faixa de US$ 10.000 a US$ 100.000 . Isso representa uma ameaça muito real, por exemplo, contra software distribuído por bittorrent que pode ser usado por dissidentes ou denunciantes.

BitTorrent v2 deve ser de alta prioridade agora.

sbrudenell picture sbrudenell em 27 out. 2020
👍7

ameaça real, por exemplo, contra software distribuído por bittorrent que

O que acontecerá se o Info Hash for gerado no DHT que será o mesmo para dados diferentes, ou seja, uma colisão SHA1? Havia algumas respostas no stackechange, mas elas não eram adequadas para mim ...

ValZapod picture ValZapod em 3 nov. 2020

O que acontecerá se o Info Hash for gerado no DHT que será o mesmo para dados diferentes, ou seja, uma colisão SHA1? Havia algumas respostas no stackechange, mas elas não eram adequadas para mim ...

O BitErrant pode ser usado para propagar inicialmente uma carga útil benigna e, posteriormente, alternar para uma carga útil maliciosa. Você pode entregar seletivamente a carga maliciosa apenas para alvos escolhidos ou apenas começar a entregá-la a todos depois de algum tempo.

sbrudenell picture sbrudenell em 3 nov. 2020

Alguma atualização para isso? Podemos esperar isso este ano?

txtsd picture txtsd em 18 jan. 2021
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

Spindel picture Spindel  ·  8Comentários
akosmaroy picture akosmaroy  ·  6Comentários
ohld picture ohld  ·  3Comentários
crumpetcrusher picture crumpetcrusher  ·  5Comentários
alimony picture alimony  ·  6Comentários