Transmission: [Запрос функции][безопасность] Поддержка формата Bittorrent v2 / атаки BitErrant
Я не видел никакой информации о том, предпринимаются ли какие-либо усилия по передаче для поддержки формата bittorrent v2 [1].
Есть ли какие-либо планы или усилия по его поддержке? Основная причина — сбой SHA1, который вызывает такие уязвимости, как атака BitErrant [2]. Формат v2 переключается на SHA256 и древовидную структуру Меркла.
Пока это незафиксированные торренты, их нельзя рассматривать как безопасный метод загрузки, гарантирующий целостность данных.
[1] http://www.bittorrent.org/beps/bep_0052.html
[2] https://biterrant.io/
hannob
Все 6 Комментарий
Сегодня libtorrent объявил о поддержке BEP-0052 / BitTorrent v2.
https://blog.libtorrent.org/2020/09/bittorrent-v2/
lachesis
8 сент. 2020
Transmission не может открыть торрент-файлы, закодированные с помощью эталонной реализации v2 , которые содержат данные v1 и v2. Сообщение в блоге libtorrent предполагает, что этот торрент должен быть совместим со старыми клиентами. Он работает во многих других клиентах. В сообщении об ошибке говорится: «Недопустимый или поврежденный торрент-файл».
da2x
24 сент. 2020
Атаки с выбранным префиксом SHA-1 сейчас оцениваются в диапазоне от 10 000 до 100 000 долларов США . Это представляет реальную угрозу, например, для программного обеспечения, распространяемого через BitTorrent, которое может быть использовано диссидентами или разоблачителями.
BitTorrent v2 теперь должен иметь высокий приоритет.
sbrudenell
27 окт. 2020
реальная угроза, например, против программного обеспечения, распространяемого через BitTorrent, которое
Что произойдет, если в DHT будет сгенерирован Info Hash, который будет одинаковым для разных данных, т.е. коллизия SHA1? На stackechange было несколько ответов, но они мне не подошли...
ValZapod
3 нояб. 2020
Что произойдет, если в DHT будет сгенерирован Info Hash, который будет одинаковым для разных данных, т.е. коллизия SHA1? На stackechange было несколько ответов, но они мне не подошли...
BitErrant можно использовать для первоначальной загрузки безобидной полезной нагрузки, а затем переключиться на вредоносную полезную нагрузку. Вы можете либо выборочно доставлять вредоносную полезную нагрузку только выбранным целям, либо просто начать доставлять ее всем через некоторое время.
sbrudenell
3 нояб. 2020
Любые обновления для этого? Можем ли мы ожидать его в этом году?
txtsd
18 янв. 2021
Смежные вопросы
fad1
·
6Комментарии
crumpetcrusher
·
5Комментарии
crozone
·
6Комментарии
1265578519
·
7Комментарии
alimony
·
6Комментарии
Самый полезный комментарий
Атаки с выбранным префиксом SHA-1 сейчас оцениваются в диапазоне от 10 000 до 100 000 долларов США . Это представляет реальную угрозу, например, для программного обеспечения, распространяемого через BitTorrent, которое может быть использовано диссидентами или разоблачителями.
BitTorrent v2 теперь должен иметь высокий приоритет.