Selon un rapport d’une agence polonaise de sécurité informatique, le protocole uTP mis en oeuvre dans µTorrent pour accélérer les échanges de fichiers sur BitTorrent serait exploité par des hackers pour saboter certains échanges de fichiers.

S’attaquer aux protocoles d’échange de fichiers n’est pas une approche nouvelle dans la lutte contre le piratage. Déjà au temps où eDonkey (l’ancêtre d’eMule) était à son apogée, des firmes s’étaient spécialisées dans la diffusion des leurres et dans l’injection de faux paquets de données, qui avaient obligé les concepteurs à améliorer les applications P2P pour ajouter des contrôles de conformité. Les techniques mises en œuvre visaient soient à décourager les internautes en leur faisant télécharger autre chose que les fichiers qu’ils pensaient recevoir (ce qui n’est plus possible lorsque l’on a recours à des sites de liens plutôt qu’au moteur de recherche interne du client P2P), soit à saboter les échanges pour les ralentir ou les corrompre.

C’est cette deuxième approche qui aurait été choisie par des firmes anti-piratage contre BitTorrent, si l’on en croit un rapport de l’Equipe de Réponse Informatique d’Urgence (CERT) de Pologne, relayé par TorrentFreak. Les chercheurs du CERT ont en effet constaté une charge anormale de trafic provenant de Russie, du Canada, de Chine, d’Australie et des USA, et découvert qu’elle correspondait à des tentatives d’attaque du protocole uTP mis en place sur BitTorrent pour fluidifier les échanges.

« Ces sources d’attaque envoient des paquets de données qui semblent légitimes, mais les adresses IP qu’ils envoient sont faussées« , explique TorrentFreak.

Sur BitTorrent, les utilisateurs qui partagent un fichier et ceux qui veulent le télécharger sont réunis dans un même « essaim », appelé swarm. Or tout en se faisant passer pour de vrais utilisateurs, les robots des hackers inonderaient certains swarms pour renvoyer des messages d’erreur lors des tentatives de téléchargement, ou pour envoyer de faux morceaux de fichiers aux internautes qui cherchent à télécharger le fichier voulu.

« Les chercheurs en sécurité, qui disent que ces attaques d’empoisonnement ont lieu à une grande échelle, font observer qu’elles visent des swarms BitTorrent spécifiques qui partagent des films russes« , relate TorrentFreak. L’un des sociétés connue pour pratique ce type d’attaques, Pirate Pay, est financée par Microsoft.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !