Во вторник BBC сообщила о том, что в файлообменной peer2peer-системе Morpheus обнаружена огромная дыра, позволяющая кому угодно просматривать всю информацию, хранящуюся на жестких дисках миллионов клиентов этой файлообменной сети.
В результате небольшого расследования журналисты NewsBytes пришли к выводу, что сообщение об огромной дыре несколько преувеличено. Согласно NewsBytes, некоторые из клиентов Morpheus сами открывают содержимое своих жестких дисков всем желающим.
На основе peer2peer-системы Morpheus работает файлообменный сервис . Поддержанием этого сетевого сервиса занимается компания StreamCast Networks. Руководство компании называло «странной» статью ВВС и заявление о том, что «жесткие диски миллионов компьютеров доступны для всех желающих».
В своей статье, посвященной «дыре в Morpheus», ВВС ссылается на некое исследование специалистов из группы , которые наткнулись на это слабое место случайно. При этом в статье указывается, что доступной становится информация лишь некоторых пользователей. «Мы не можем сказать точно, из-за чего именно некоторые пользователи системы уязвимы, а некоторые — нет, — заявил один из представителей 2600. — Потенциально же этот дефект может привести к тому, что информация на любом компьютере, включенном в систему, может стать доступной всем, кто захочет на нее посмотреть».
Несмотря на свою общую неуверенность, представитель 2600 вполне уверенно заявил, что жесткие диски на машинах-клиентах файлообменной системы оказываются доступны именно из-за дыры в самой системе Morpheus.
Журналисты NewsBytes самостоятельно протестировали систему и пришли к выводу, что некоторые пользователи, мягко говоря, сами виноваты: для проникновения на их компьютер достаточно просто просканировать систему в поисках пользователей, находящихся в онлайне, и с помощью браузера и ip-адреса этих пользователей получить доступ к компьютеру через порт 1214 (в адресной строке браузера это выглядит как http://192.168.1.1:1214/).
В результате проведенного исследования были обнаружены десятки компьютеров, чьи хозяева дали любопытным журналистам возможность ознакомится с содержимым их жестких дисков. Доступными оказались деловые расписания, пароли, файлы cookies, личные фотографии и тому подобная конфиденциальная информация.
Система Morpheus предполагает открытие части дискового пространства всем желающим, при этом на диске пользователя по умолчанию создается директория, в которую и складываются все файлы, предназначенные для обмена в рамках системы. Morpheus дает возможность пользователям системы напрямую соединяться друг с другом и скачивать друг у друга необходимые файлы из этой специальной директории.
Однако некоторые из клиентов системы, озабоченные собственной безопасностью гораздо меньше, чем BBC, открывают всему миру не отдельную директорию своего компьютера, а весь жесткий диск.
По словам представителя StreamCast Networks, ответственность за то, какую информацию делать доступной для окружающих, а какую — нет, полностью возлагается на клиента peer2peer-системы.
 |
|
| ССЫЛКИ ПО ТЕМЕ | |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
ICQ пустит злоумышленника на ваш компьютер — 25.01.02
В Media Player спрятан шпион посильнее обычных cookies — 16.01.02
Вирусная жизнь-2001: юзеры все глупее, вирусы все умнее — 25.12.01
Напстерята догнали Napster эпохи расцвета — 06.11.01
20 самых больших напастей Интернета — 04.10.01
Хакер зашел в сеть Microsoft, как ребенок в кондитерскую — 28.08.01