Появилась атака BitErrant, цель которой - как раз торренты. Цитата из
Geektimes (
Первоисточник) : "Чтобы защититься от этой атаки, достаточно всегда проверять общий хеш скачиваемого файла и сверять его с хешем файла, который стоит на раздаче, вот и всё. Между прочим, есть даже опция включать общий хеш MD5 файла прямо в торрент-файл, тогда данная атака станет неосуществима. В большинстве случаев никто эту опцию не использует." Надеюсь, на этом трекере не будут дожидаться беды и примут превентивные меры.
UPD: При этой атаке получается разные .exe, которые соответствуют одному и тому же торрент-файлу. Оба exe валидные. Злоумышленник должен сгенерировать оба файла. Хотя он может сгенерировать файлы и выложить хороший файл совсем на другом ресурсе, дождаться, пока пользователь с хорошей репутацией опубликует файл здесь.
Предположим, что есть два exe с разным функционалом и одним торрент-файлом, один может быть битым. И даже в этом случае непонятно что делать. Ну убедились вы, что файл целиком не тот. Дальше что? Который из блоков сбойный неизвестно. Удалять всё к чертям и качать заново? У тех же самых пиров и сидов? А смысл? А если сбойный блок не один, а их 10?
PS. Прошу внимательно прочитать статью перед тем, как задавать вопросы. Данная тема была создана в первую очередь для информирования администрации трекера и мне бы хотелось услышать авторитетные и компетентные мнения о проблеме, а не отвечать на вопросы, ответы на которые есть в статье или в ссылках указанных в статье.
