*
 
AfterDawn: IT-alan uutiset

Vakava turvallisuusaukko FastTrack-verkossa

Kirjoittaja Petteri Pyyny (Google+) @ 27.5.2003 15:52 Kommentteja (4)

Turvallisuusasiantuntija (tai "valkohattuinen hakkeri"), joka haluaa tulla tunnetuksi ainoastaan nimellä Random Nut, on löytänyt FastTrack-vertaisverkosta turvallisuusaukon, jonka avulla vihamielisellä koodilla voidaan haluttaessa kaataa tai kaapata ulkopuoliseen käyttöön FastTrack-verkon ns. supernodeja.
Supernodet ovat käyttäjiä, joiden koneen teho ja verkkoyhteyden nopeus riittävät toimimaan eräänlaisena verkon yhdyssiteenä ja he, usein tietämättään, muodostavat alleen pienen verkon muista FastTrack-käyttäjistä ja toimivat ko. käyttäjien hakukyselyjen välityspalvelimina. Ilman supernodeja FastTrack-verkon nopeus vastaisi hyvin pitkälti vanhaa Gnutella-verkkoa, joten supernode-ideaa voitaneen pitää hyvin keskeisenä FastTrackin olemassaololle.

Random Nut on ilmoittanut FastTrack-verkon kehittämisestä vastaavan yhtiön, Kazaa BV:n (joka ei siis kehitä enää varsinaista Kazaa-ohjelmistoa), yhdysvaltalaiselle tytäryhtiölle, Joltidille, turvallisuusaukosta jo kaksi viikkoa sitten. Mutta kun hän ei saanut yhtiöltä mitään vastausta, hän ilmoitti ongelmasta myös Kazaa-ohjelmiston omistavalle yhtiölle, Sharman Networksille, sekä turvallisuusaukoista tiedottavalle Full Disclosure-sivustolle.

Sharman Networks on ilmoittanut paikkaavansa ohjelmistonsa kuluvan vuorokauden aikana. Random Nut ei ole paljastanut julkisuuteen hyökkäyksen mahdollistavaa koodia, koska sanomansa mukaan hän ei halua nähdä, että koko FastTrack-verkko, tai sen osia, kaatuisi joidenkin pienten script kiddieiden aikaansannoksesta.

Kazaan lisäksi aukosta kärsivät myös muut FastTrack-tekniikkaa käyttävät P2P-ohjelmistot, eli käytännössä Kazaa Lite (ja kaikki sen johdannaiset), Grokster sekä iMesh.

Lähde: Silicon.com

Edellinen Seuraava  

4 kommenttia

127.5.2003 16:21

Tätä osas odottaa. Heti kun "kunnon" ohjelmista löytyy vakava turva-aukko niitä ei raportoida verkkoon toisin kun esim Microsoftin ohjelmien kohdalla. Varmuuskopijoijat ja Linux aktivistit pitävät tästä huolen.

227.5.2003 18:48

Ei tuo nyt niin yllätyksenä tule. Kyllä jokaisen P2P käyttäjän on ymmärrettävä mahdollinen turvallisuusriski vaikka olis mitkä palomuurit ja tutkat.

327.5.2003 21:53

Tuttu juttu. Sen voi välttää käyttämällä oikein palomuuria.

428.5.2003 14:10

Pitäshän se tietää, että mikään p2p softa ei ole täysin turvallinen. Voihan kaikissa p2p softissa olla samat ongelmat.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto