*
 
AfterDawn: IT-alan uutiset

Vakava turvallisuusaukko FastTrack-verkossa

Kirjoittaja Petteri Pyyny (Google+) @ 27.5.2003 15:52 Kommentteja (4)

Turvallisuusasiantuntija (tai "valkohattuinen hakkeri"), joka haluaa tulla tunnetuksi ainoastaan nimellä Random Nut, on löytänyt FastTrack-vertaisverkosta turvallisuusaukon, jonka avulla vihamielisellä koodilla voidaan haluttaessa kaataa tai kaapata ulkopuoliseen käyttöön FastTrack-verkon ns. supernodeja.
Supernodet ovat käyttäjiä, joiden koneen teho ja verkkoyhteyden nopeus riittävät toimimaan eräänlaisena verkon yhdyssiteenä ja he, usein tietämättään, muodostavat alleen pienen verkon muista FastTrack-käyttäjistä ja toimivat ko. käyttäjien hakukyselyjen välityspalvelimina. Ilman supernodeja FastTrack-verkon nopeus vastaisi hyvin pitkälti vanhaa Gnutella-verkkoa, joten supernode-ideaa voitaneen pitää hyvin keskeisenä FastTrackin olemassaololle.

Random Nut on ilmoittanut FastTrack-verkon kehittämisestä vastaavan yhtiön, Kazaa BV:n (joka ei siis kehitä enää varsinaista Kazaa-ohjelmistoa), yhdysvaltalaiselle tytäryhtiölle, Joltidille, turvallisuusaukosta jo kaksi viikkoa sitten. Mutta kun hän ei saanut yhtiöltä mitään vastausta, hän ilmoitti ongelmasta myös Kazaa-ohjelmiston omistavalle yhtiölle, Sharman Networksille, sekä turvallisuusaukoista tiedottavalle Full Disclosure-sivustolle.

Sharman Networks on ilmoittanut paikkaavansa ohjelmistonsa kuluvan vuorokauden aikana. Random Nut ei ole paljastanut julkisuuteen hyökkäyksen mahdollistavaa koodia, koska sanomansa mukaan hän ei halua nähdä, että koko FastTrack-verkko, tai sen osia, kaatuisi joidenkin pienten script kiddieiden aikaansannoksesta.

Kazaan lisäksi aukosta kärsivät myös muut FastTrack-tekniikkaa käyttävät P2P-ohjelmistot, eli käytännössä Kazaa Lite (ja kaikki sen johdannaiset), Grokster sekä iMesh.

Lähde: Silicon.com

Edellinen Seuraava  

4 kommenttia

127.5.2003 16:21

Tätä osas odottaa. Heti kun "kunnon" ohjelmista löytyy vakava turva-aukko niitä ei raportoida verkkoon toisin kun esim Microsoftin ohjelmien kohdalla. Varmuuskopijoijat ja Linux aktivistit pitävät tästä huolen.

227.5.2003 18:48

Ei tuo nyt niin yllätyksenä tule. Kyllä jokaisen P2P käyttäjän on ymmärrettävä mahdollinen turvallisuusriski vaikka olis mitkä palomuurit ja tutkat.

327.5.2003 21:53

Tuttu juttu. Sen voi välttää käyttämällä oikein palomuuria.

428.5.2003 14:10

Pitäshän se tietää, että mikään p2p softa ei ole täysin turvallinen. Voihan kaikissa p2p softissa olla samat ongelmat.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Ubisoftin synttärikampanja jatkuu, nyt ilmaiseksi Assassin's Creed 3 Ubisoftin synttärikampanja jatkuu, nyt ilmaiseksi Assassin's Creed 3 (8.12.2016 19:36)
Ubisoft viettää 30. juhlavuottaan ja on juhlistanut sitä ilmaispelien avulla. Kaikkiaan seitsemän peliä on lisätty tarjolle ilmaisina latauksina yhtiön omasta Uplay-alustasta vuoden saatossa. ....
Voit joutua pettymään – iPhoneen ei olekaan tulossa suurta uudistusta Voit joutua pettymään – iPhoneen ei olekaan tulossa suurta uudistusta (8.12.2016 18:23)
Spekulointi seuraavan sukupolven iPhonen sisältämistä uusista ominaisuuksista tuntuu alkavan vuosi vuodelta aikaisemmin. Varhaisessa vaiheessa alkaneiden huhujen huono puoli on siinä, että vaikka ....
Samsung kaappaa Applen idean? Galaxy S8:aan ei tule kotinäppäintä Samsung kaappaa Applen idean? Galaxy S8:aan ei tule kotinäppäintä (8.12.2016 17:41)
Ensi vuoden alussa julkaistaviin Galaxy S8 -sarjan älypuhelimiin on tulossa koko etualan kattava näyttö, kertoo Bloomberg. Applenkin on huhuttu kehittävän vastaavaa älypuhelinta ensi vuodeksi. ....
1 kommentti
Tulevaisuus tulee: BBC testaa Ultra HD -videon jakelua netissä Tulevaisuus tulee: BBC testaa Ultra HD -videon jakelua netissä (8.12.2016 15:20)
YouTube ja Netflix ovat olleet edelläkävijöitä Ultra HD -sisältöjen verkkojakelun testauksessa, mutta hiljalleen myös muut palveluntarjoajat ovat aloittaneet omat testinsä. Tuoreimpana esimerkkinä ....
YouTube maksoi muusikoille yli miljardi dollaria – Se ei riitä YouTube maksoi muusikoille yli miljardi dollaria – "Se ei riitä" (8.12.2016 14:55)
Taylor Swift ja monet muut artistit ovat kritisoineet voimakkaasti YouTubea ja Spotifyta siitä, että ne mahdollistavat musiikin kuuntelemisen täysin ilmaiseksi. Molemmissa tapauksissa artistit ....
4 kommenttia

Uutisarkisto