*
 
AfterDawn: IT-alan uutiset

Vakava turvallisuusaukko FastTrack-verkossa

Kirjoittaja Petteri Pyyny (Google+) @ 27.5.2003 15:52 Kommentteja (4)

Turvallisuusasiantuntija (tai "valkohattuinen hakkeri"), joka haluaa tulla tunnetuksi ainoastaan nimellä Random Nut, on löytänyt FastTrack-vertaisverkosta turvallisuusaukon, jonka avulla vihamielisellä koodilla voidaan haluttaessa kaataa tai kaapata ulkopuoliseen käyttöön FastTrack-verkon ns. supernodeja.
Supernodet ovat käyttäjiä, joiden koneen teho ja verkkoyhteyden nopeus riittävät toimimaan eräänlaisena verkon yhdyssiteenä ja he, usein tietämättään, muodostavat alleen pienen verkon muista FastTrack-käyttäjistä ja toimivat ko. käyttäjien hakukyselyjen välityspalvelimina. Ilman supernodeja FastTrack-verkon nopeus vastaisi hyvin pitkälti vanhaa Gnutella-verkkoa, joten supernode-ideaa voitaneen pitää hyvin keskeisenä FastTrackin olemassaololle.

Random Nut on ilmoittanut FastTrack-verkon kehittämisestä vastaavan yhtiön, Kazaa BV:n (joka ei siis kehitä enää varsinaista Kazaa-ohjelmistoa), yhdysvaltalaiselle tytäryhtiölle, Joltidille, turvallisuusaukosta jo kaksi viikkoa sitten. Mutta kun hän ei saanut yhtiöltä mitään vastausta, hän ilmoitti ongelmasta myös Kazaa-ohjelmiston omistavalle yhtiölle, Sharman Networksille, sekä turvallisuusaukoista tiedottavalle Full Disclosure-sivustolle.

Sharman Networks on ilmoittanut paikkaavansa ohjelmistonsa kuluvan vuorokauden aikana. Random Nut ei ole paljastanut julkisuuteen hyökkäyksen mahdollistavaa koodia, koska sanomansa mukaan hän ei halua nähdä, että koko FastTrack-verkko, tai sen osia, kaatuisi joidenkin pienten script kiddieiden aikaansannoksesta.

Kazaan lisäksi aukosta kärsivät myös muut FastTrack-tekniikkaa käyttävät P2P-ohjelmistot, eli käytännössä Kazaa Lite (ja kaikki sen johdannaiset), Grokster sekä iMesh.

Lähde: Silicon.com

Edellinen Seuraava  

4 kommenttia

127.5.2003 16:21

Tätä osas odottaa. Heti kun "kunnon" ohjelmista löytyy vakava turva-aukko niitä ei raportoida verkkoon toisin kun esim Microsoftin ohjelmien kohdalla. Varmuuskopijoijat ja Linux aktivistit pitävät tästä huolen.

227.5.2003 18:48

Ei tuo nyt niin yllätyksenä tule. Kyllä jokaisen P2P käyttäjän on ymmärrettävä mahdollinen turvallisuusriski vaikka olis mitkä palomuurit ja tutkat.

327.5.2003 21:53

Tuttu juttu. Sen voi välttää käyttämällä oikein palomuuria.

428.5.2003 14:10

Pitäshän se tietää, että mikään p2p softa ei ole täysin turvallinen. Voihan kaikissa p2p softissa olla samat ongelmat.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kumpi kannattaa ostaa, Nokia 8 vai OnePlus 5? Kumpi kannattaa ostaa, Nokia 8 vai OnePlus 5? (17.8.2017 14:26)
HMD Globalilta on viime vuoden lopusta lähtien odotettu kieli pitkällä lippulaivapuhelinta, joka näyttäisi millaista rautaa Nokia-puhelimet parhaimmillaan ovat. Sellainen puhelin esiteltiin ....
8 kommenttia
Apple pistää rahat pöytään – Hyökkää Netflixiä vastaan omilla tuotannoilla Apple pistää rahat pöytään – Hyökkää Netflixiä vastaan omilla tuotannoilla (17.8.2017 11:52)
Apple aikoo sijoittaa tulevan vuoden aikana miljardi dollaria TV-ohjelmien hankintaan ja tuotantoon, kertoo Wall Street Journal. Yhtiö on jo pidemmän aikaa puhunut palveluliiketoiminnan kasvattamisesta, ....
1 kommentti
Tältä näyttää LG:n V30 – Yksi syksyn kiinnostavimmista älypuhelimista Tältä näyttää LG:n V30 – Yksi syksyn kiinnostavimmista älypuhelimista (17.8.2017 11:08)
Useiden Android-vuotojen takuuvarma lähde, Evan Blass, on julkaissut Twitter-tilinsä kautta lehdistökuvan myöhemmin tässä kuussa esiteltävästä LG V30 -lippulaivapuhelimesta. Kuten odottaa saattoi, ....
Teknologiayhtiöt nousivat vastarintaan – Siivoavat valkoisen ylivallan kannatuksen piiloon Teknologiayhtiöt nousivat vastarintaan – Siivoavat valkoisen ylivallan kannatuksen piiloon (17.8.2017 09:41)
Yhdysvalloissa poliittinen keskustelu on kiihtynyt Charlottesvillen levottomuuksien seurauksena. Virginialaiseen kaupunkiin julistettiin hätätila äärioikeiston mielenosoituksen takia, jotta ....
3 kommenttia
Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla (16.8.2017 22:03)
HMD Global on laajentanut Android-pohjaisten Nokia-puhelimien valikoimaa neljännellä mallilla. Uusi Nokia 8 edustaa yhtiön tuoteportfolion ylempää hintaluokkaa ja sen luvataan haastavan muut ....
3 kommenttia

Uutisarkisto