BitTorrent устранила уязвимость в своих программных продуктах, которая давала возможность проводить DDoS-атаки. Исправлениями затронуты версии BitTorrent mainline, BitTorrent Sync и uTorrent, вышедшие с 4 августа 2015 года.
Незадолго до этого исследователь информационной безопасности из Лондонского городского университета Флориан Адамски объявил о том, что он зафиксировал уязвимость в библиотеке libuTP BitTorrent-клиентов и BitTorrent Sync, которую злоумышленники могут применять для проведения DDoS-атак с использованием техник отражения и усиления.
Уязвимость была устранена путем модифицирования libuTP. Теперь библиотека может корректно проверять номер ACK, который сопутствует второму запросу. Если номер не идентичен тому, что был отправлен жертве в первом пакете, соединение прерывается.
Использование программного обеспечения для отражения DDoS-атак не предотвращается вышедшими исправлениями, однако эффект усиления сводится ими на нет. Обновления также не оказывают никакого влияния на обратную совместимость с устаревшими версиями программ и программного обеспечения от сторонних разработчиков, использующего libuTP. Другие протоколы от компании BitTorrent, которые зависят от этой библиотеки, теперь тоже защищены.