Connect with us

technokrata

Morpheus: hátsó ajtó a számítógépen

Dotkom

Morpheus: hátsó ajtó a számítógépen

Jelentős veszélyre hívják fel a figyelmet a számítógépes biztonsági szakértők. Egy, a MusicCity Morpheus kliensprogramjában lévő biztonsági rés kiaknázásával ugyanis illetéktelenek is hozzáférhetnek bármely, Morpheust futtató számítógép merevlemezén tárolt állományokhoz.

Mint ismeretes, a Morpheus napjaink egyik legnépszerűbb ingyenes file-cserélő szolgáltatása. A használatához szükséges kliensprogramot az üzemeltetők közlése szerint eddig több mint kilencmillió példányban töltötték le a cég weboldaláról.

Az új biztonsági rés állítólag lehetővé teszi egy, az éppen belépett felhasználókat tartalmazó lista legenerálását. Ezt követően hozzá lehet férni a listán lévő felhasználók számítógépeinek merevlemezén lévő adatokhoz, ráadásul nem csak azokat a file-okat lehet elérni, amelyeket az megosztott, hanem az adott winchesteren lévő minden állományt el tudja érni a külső behatoló.

A biztonsági rést a BBC News Online kiadásának jelezte egy magát megnevezni nem kívánó, biztonsági szakértőkből álló csoport. A Morpheus üzemeltetői egyelőre nem kommentálták a hírt.

Idén januárban hasonló hibára bukkantak a Limewire, a KaZaA és a Grokster file-cserélő programokban is. Ezek telepítésekor titokban ugyanis egy ”Clicktilluwin” nevű reklámprogram is felkerült a Windowsos számítógépekre, amely viszont a W32.DIDer nevű trójai programot is tartalmazta.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek