攻撃者は数台のPCで、ファイル共有ネットワークBitTorrentの根幹を揺るがすことが可能だ。その鍵は、ピア(ファイル共有者)を見つけるための分散型追跡システム「DHT」に潜む、見過ごされがちな脆弱性にある。
BitTorrentがピアを発見するために用いるKademliaベースの分散ハッシュテーブル(DHT)、「Mainline DHT(MLDHT)」は、参加者が自由にノードIDを選べるという根本的なセキュリティ上の欠陥を抱えている。これは、攻撃者が意図的にネットワークの特定領域にノードを配置し、情報へのアクセスを妨害したり、偽のピア情報を注入して大規模なDoS攻撃を仕掛けたりすることを容易にする。
この仕組みの弱さは、「サイビル攻撃」の蔓延にも繋がっている。攻撃者が多数の偽ノードを作成し、ネットワークを乗っ取るこの手法は、MLDHTネットワークでは約30万にも達すると推定されている。これにより、ネットワークの挙動分析そのものが歪められる事態も起きているのだ。
DHTの解析は、単にピアを見つける以上の意味を持つ。攻撃者はDHTをクロールすることで、数時間で数百万件のトレントをインデックス化する検索エンジンを構築できる。これは、コンテンツの所有者にとっても、ユーザーのダウンロード行動を大規模に監視する手段となりうる。
2015年の研究では、BitTorrentのuTP、DHT、MSEプロトコルに脆弱性があることが指摘された。攻撃者はこれらの脆弱性を悪用し、BitTorrentクライアントを反射・増幅器として利用して、分散型反射型DoS(DRDoS)攻撃を実行できるとされています。人気のあるクライアントほど、その脆弱性は増幅され、最大で120倍ものトラフィック増幅が可能になるという。
このDHTネットワークは、目には見えないが、何百万人ものユーザーが同時にファイルを探し、共有する膨大な情報流を生み出している。攻撃者はこの情報流に紛れ込み、偽の情報を流したり、特定のノードを孤立させたりすることで、ネットワークの健全性を脅かす。これは、分散型ネットワークの利便性が、同時に新たなリスクを生み出す一例と言えるだろう。
関連記事
参考にした情報源: usenix.org
コメント