Vakava turvallisuusaukko FastTrack-verkossa
Turvallisuusasiantuntija (tai "valkohattuinen hakkeri"), joka haluaa tulla tunnetuksi ainoastaan nimellä Random Nut, on löytänyt FastTrack-vertaisverkosta turvallisuusaukon, jonka avulla vihamielisellä koodilla voidaan haluttaessa kaataa tai kaapata ulkopuoliseen käyttöön FastTrack-verkon ns. supernodeja.
Supernodet ovat käyttäjiä, joiden koneen teho ja verkkoyhteyden nopeus riittävät toimimaan eräänlaisena verkon yhdyssiteenä ja he, usein tietämättään, muodostavat alleen pienen verkon muista FastTrack-käyttäjistä ja toimivat ko. käyttäjien hakukyselyjen välityspalvelimina. Ilman supernodeja FastTrack-verkon nopeus vastaisi hyvin pitkälti vanhaa Gnutella-verkkoa, joten supernode-ideaa voitaneen pitää hyvin keskeisenä FastTrackin olemassaololle.
Random Nut on ilmoittanut FastTrack-verkon kehittämisestä vastaavan yhtiön, Kazaa BV:n (joka ei siis kehitä enää varsinaista Kazaa-ohjelmistoa), yhdysvaltalaiselle tytäryhtiölle, Joltidille, turvallisuusaukosta jo kaksi viikkoa sitten. Mutta kun hän ei saanut yhtiöltä mitään vastausta, hän ilmoitti ongelmasta myös Kazaa-ohjelmiston omistavalle yhtiölle, Sharman Networksille, sekä turvallisuusaukoista tiedottavalle Full Disclosure-sivustolle.
Sharman Networks on ilmoittanut paikkaavansa ohjelmistonsa kuluvan vuorokauden aikana. Random Nut ei ole paljastanut julkisuuteen hyökkäyksen mahdollistavaa koodia, koska sanomansa mukaan hän ei halua nähdä, että koko FastTrack-verkko, tai sen osia, kaatuisi joidenkin pienten script kiddieiden aikaansannoksesta.
Kazaan lisäksi aukosta kärsivät myös muut FastTrack-tekniikkaa käyttävät P2P-ohjelmistot, eli käytännössä Kazaa Lite (ja kaikki sen johdannaiset), Grokster sekä iMesh.
Lähde: Silicon.com
4 KOMMENTTIA
Agent_0071/4
Tätä osas odottaa. Heti kun "kunnon" ohjelmista löytyy vakava turva-aukko niitä ei raportoida verkkoon toisin kun esim Microsoftin ohjelmien kohdalla. Varmuuskopijoijat ja Linux aktivistit pitävät tästä huolen.
pjh2/4
Ei tuo nyt niin yllätyksenä tule. Kyllä jokaisen P2P käyttäjän on ymmärrettävä mahdollinen turvallisuusriski vaikka olis mitkä palomuurit ja tutkat.
The_Duke3/4
Tuttu juttu.
Sen voi välttää käyttämällä oikein palomuuria.
nitehost4/4
Pitäshän se tietää, että mikään p2p softa ei ole täysin turvallinen. Voihan kaikissa p2p softissa olla samat ongelmat.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT