C'è un bug in BitTorrent che consente a chi lo sfrutta di ottenere download più rapidi dai seeder, a spese ovviamente di tutte le altre persone che stanno scaricando.

Il problema è stato individuato da Florian Adamsky, ricercatore della City University di Londra, che l'ha descritto in un articolo su Computer & Security.

L'exploit si basa su un uso malevolo del sistema di choking di BitTorrent (ossia quando un client rifiuta di inviare parti di file a un altro client, per esempio perché l'upload è già saturo) tramite lo sfruttamento dell'estensione Allowed Fast.

Per approfondire:

Sabotaggio verso gli utenti di μTorrent

Brevettata tecnologia per non far morire i torrent senza seed

Il tracker BitTorrent che svela gli IP degli utenti

Torrent integrati in Ubuntu per favorire diffusione cultura

Questa è stata creata per ridurre al minimo il tempo necessario per raggiungere la massima velocità di download quando si aggiunge un nuovo file alla propria coda di scaricamento: all'inizio, infatti, dato che si possiedono poche parti da scambiare, la velocità è ridotta e aumenta con l'aumentare delle parti che si possiedono.

In pratica aggira il meccanismo di choking facendosi inviare ugualmente determinate parti del file (che costituiscono l'Allowed Fast Set) anche se le condizioni non lo consentirebbero.

Questo sistema, pensato per favorire gli utenti, può però essere adoperato per mantenere una connessione permanente con i seeder, chiedendo all'infinito sempre la stessa parte: il risultato è un rallentamento della velocità di download per tutti gli altri.

I test condotti da Adamsky hanno dimostrato che è sufficiente che tre peer adoperino questo sistema per rallentare uno swarm del 414,99%; se poi il numero di peer che si comportano in questo modo supera quello dei seeder, gli effetti diventano di gran lunga peggiori.

Il problema affligge tutti gli swarm, indipendentemente dalla loro dimensioni, anche se Adamsky non è in grado di fornire cifre precise circa gli effetti. Il ricercatore tuttavia afferma: «Se chi attacca usa una botnet per colpire lo swarm, penso che sia possibile che riesca ad aumentare il tempo di download di tutti i peer di uno swarm con 1.000 seeder fino a tre volte».

Fortunatamente, non tutti i client sono vulnerabili a questo tipo di attacco: per esempio i due software prodotti da BitTorrent Inc, BitTorrent e uTorrent, non lo sono.

Vuze ne era affetto parzialmente prima del rilascio della patch pubblicata il 20 agosto: dato che le versioni precedenti a quella detta consentono di richiedere le stesse parti di file per un massimo di 64 volte, gli effetti sono mitigati. In ogni caso, è bene accertarsi di avere la versione più recente.

Transmission, infine, pur considerato vulnerabile da Adamsky, sembra non esserlo: il team di sviluppo afferma che il codice che abilita Allowed Fast è commentato, e dunque tale funzionalità non è abilitata, rendendo in tal modo immune il client.

Per tutti i client Adamsky consiglia, nel proprio articolo, una modifica all'estensione Allowed Fast per risolvere alla radice il problema, e propone anche un nuovo algoritmo di seeding.