Morpheus: hátsó ajtó a számítógépen

Mint ismeretes, a Morpheus napjaink egyik legnépszerűbb ingyenes file-cserélő szolgáltatása. A használatához szükséges kliensprogramot az üzemeltetők közlése szerint eddig több mint kilencmillió példányban töltötték le a cég weboldaláról.

Az új biztonsági rés állítólag lehetővé teszi egy, az éppen belépett felhasználókat tartalmazó lista legenerálását. Ezt követően hozzá lehet férni a listán lévő felhasználók számítógépeinek merevlemezén lévő adatokhoz, ráadásul nem csak azokat a file-okat lehet elérni, amelyeket az megosztott, hanem az adott winchesteren lévő minden állományt el tudja érni a külső behatoló.

A biztonsági rést a BBC News Online kiadásának jelezte egy magát megnevezni nem kívánó, biztonsági szakértőkből álló csoport. A Morpheus üzemeltetői egyelőre nem kommentálták a hírt.

Idén januárban hasonló hibára bukkantak a Limewire, a KaZaA és a Grokster file-cserélő programokban is. Ezek telepítésekor titokban ugyanis egy ”Clicktilluwin” nevű reklámprogram is felkerült a Windowsos számítógépekre, amely viszont a W32.DIDer nevű trójai programot is tartalmazta.