*
 
AfterDawn: IT-alan uutiset

Vakava turvallisuusaukko FastTrack-verkossa

Kirjoittaja Petteri Pyyny (Google+) @ 27.5.2003 15:52 Kommentteja (4)

Turvallisuusasiantuntija (tai "valkohattuinen hakkeri"), joka haluaa tulla tunnetuksi ainoastaan nimellä Random Nut, on löytänyt FastTrack-vertaisverkosta turvallisuusaukon, jonka avulla vihamielisellä koodilla voidaan haluttaessa kaataa tai kaapata ulkopuoliseen käyttöön FastTrack-verkon ns. supernodeja.
Supernodet ovat käyttäjiä, joiden koneen teho ja verkkoyhteyden nopeus riittävät toimimaan eräänlaisena verkon yhdyssiteenä ja he, usein tietämättään, muodostavat alleen pienen verkon muista FastTrack-käyttäjistä ja toimivat ko. käyttäjien hakukyselyjen välityspalvelimina. Ilman supernodeja FastTrack-verkon nopeus vastaisi hyvin pitkälti vanhaa Gnutella-verkkoa, joten supernode-ideaa voitaneen pitää hyvin keskeisenä FastTrackin olemassaololle.

Random Nut on ilmoittanut FastTrack-verkon kehittämisestä vastaavan yhtiön, Kazaa BV:n (joka ei siis kehitä enää varsinaista Kazaa-ohjelmistoa), yhdysvaltalaiselle tytäryhtiölle, Joltidille, turvallisuusaukosta jo kaksi viikkoa sitten. Mutta kun hän ei saanut yhtiöltä mitään vastausta, hän ilmoitti ongelmasta myös Kazaa-ohjelmiston omistavalle yhtiölle, Sharman Networksille, sekä turvallisuusaukoista tiedottavalle Full Disclosure-sivustolle.

Sharman Networks on ilmoittanut paikkaavansa ohjelmistonsa kuluvan vuorokauden aikana. Random Nut ei ole paljastanut julkisuuteen hyökkäyksen mahdollistavaa koodia, koska sanomansa mukaan hän ei halua nähdä, että koko FastTrack-verkko, tai sen osia, kaatuisi joidenkin pienten script kiddieiden aikaansannoksesta.

Kazaan lisäksi aukosta kärsivät myös muut FastTrack-tekniikkaa käyttävät P2P-ohjelmistot, eli käytännössä Kazaa Lite (ja kaikki sen johdannaiset), Grokster sekä iMesh.

Lähde: Silicon.com

Edellinen Seuraava  

4 kommenttia

127.5.2003 16:21

Tätä osas odottaa. Heti kun "kunnon" ohjelmista löytyy vakava turva-aukko niitä ei raportoida verkkoon toisin kun esim Microsoftin ohjelmien kohdalla. Varmuuskopijoijat ja Linux aktivistit pitävät tästä huolen.

227.5.2003 18:48

Ei tuo nyt niin yllätyksenä tule. Kyllä jokaisen P2P käyttäjän on ymmärrettävä mahdollinen turvallisuusriski vaikka olis mitkä palomuurit ja tutkat.

327.5.2003 21:53

Tuttu juttu. Sen voi välttää käyttämällä oikein palomuuria.

428.5.2003 14:10

Pitäshän se tietää, että mikään p2p softa ei ole täysin turvallinen. Voihan kaikissa p2p softissa olla samat ongelmat.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

LG:n V30-lippulaivamalli kestävyystestissä: Muuten kestävässä laitteessa yksi murheenkryyni LG:n V30-lippulaivamalli kestävyystestissä: Muuten kestävässä laitteessa yksi murheenkryyni (19.10.2017 22:59)
YouTuben älypuhelinten kestävyystestaaja Zach Nelson, aka. JerryRigEverything, on ottanut testiin jo jonkin aikaa sitten esitellyn LG:n lippulaivamalli V30:n. Huipputekniikalla täytetty V30 ....
Netflixin uusi The Punisher -sarja sai julkaisupäivän ja trailerin Netflixin uusi The Punisher -sarja sai julkaisupäivän ja trailerin (19.10.2017 21:45)
Netflixistä on tullut Marvelin yksi tärkeimmistä yhteistyökumppaneista ja viimeisten vuosien aikana suoratoistopalveluun on tullut yksi toisensa jälkeen uusia supersankarisarjoja. Nyt mm. ....
USA:n ja Japanin jättiläisrobottien huvittava kaksintaistelu YouTube-videolla USA:n ja Japanin jättiläisrobottien huvittava kaksintaistelu YouTube-videolla (19.10.2017 18:59)
Twitchissä aiemmin tällä viikolla esitetty robottitaistelu on julkaistu myös YouTubessa. Japanilais- ja yhdysvaltalaistiimien massiiviset monen tonnin robotit ottivat mittaa toisistaan vanhalla ....
WhatsApp lisäsi reaaliaikaisen paikannuksen pikaviestimeensä WhatsApp lisäsi reaaliaikaisen paikannuksen pikaviestimeensä (19.10.2017 18:21)
WhatsApp kertoi pari päivää sitten lisänneensä uuden ominasuuden viestisovellukseensa. Maailman suosituimman pikaviestimen uusin ominaisuus ei kuitenkaan koske sinänsä itse viestejä paljoakaan, ....
Google Mapsiin lisättiin muita planeettoja ja avaruuden kohteita Google Mapsiin lisättiin muita planeettoja ja avaruuden kohteita (19.10.2017 18:03)
Googlen kartat ovat mahtava apu niin mobiililaitteissa kuin työpöytälaitteilla, mutta niiden avulla voi myös oppia uutta ympäristöstään tai vaikkapa maapallon toiselta puolen. Nyt hakujätti ....

Uutisarkisto