Группа экспертов в области компьютерной безопасности рассказала BBC News об обнаруженной дыре в одной из самых популярных программ для загрузки цифрового контента - Morpheus. Хакерская группа 2600, которую ZDNet почему-то назвала "анонимной", указала на возможность проникновения в систему пользователя, на компьютере которого установлен Morpheus.
Прежде всего, как рассказывают эксперты из 2600, прореха существует в сети MusicCity, вследствие чего злоумышленник может заполучить в свои руки список пользователей, которые на данный момент запустили на своих компьютерах Morpheus.
Мы поспешим возразить экспертам - получить подобный список можно даже не обладая элементарными знаниями о компьютерной и сетевой безопасности. Достаточно лишь в строке поиска ввести некое широко распространенное в английском языке слово (таким может стать "the", "in", "love", etc.) - и вот перед вами список самых разнообразных файлов, а в соответствующей графе отображается имя пользователя, на компьютере которого данный файл доступен именно сейчас.
Следующее утверждение группы 2600 - с помощью данного списка им удалось получить доступ к компьютерам пользователей системы MusicCity, причем если в некоторых случаях доступ предоставлялся только лишь к файлам в директории "My Shared Folder", то в других случаях доступ предоставлялся ко всему содержимому жесткого диска.
Не хочется ставить под сомнение авторитет 2600, однако предыдущее утверждение о том, что 'экспертам удалось раздобыть случайный список пользователей Morpheus наводит на мысль - а не воспользовались ли 'хакеры' кнопкой "Find more files from this user", которая присутствует в стандартном интерфейсе каждой копии программы? И не является ли доступ к содержимому всего жесткого диска простой неосмотрительностью пользователя, который по какой-то причине открыл shared-доступ к содержимому корневой директории C:?
Будем надеяться, что серьезное издание BBC News и в особенности не менее серьезная группа 2600 имеют достаточные основания утверждать о "серьезных проблемах" в безопасности Morpheus.
Пока же страничка http://www.musiccity.com/, с которой можно загрузить программу, никакой информации о появлении патча не содержит.
INTERNET - свежие публикации:
-
Закон - Шкура неубитого виртуального медведя, 21.07.2011Рэпер Skepta в бешенстве: Universal Music убирает его собственные треки из YouTube, еще не получив на них права »» -
URL - Любит наш народ всякую Байду, 20.07.2011Китайцы смогут бесплатно качать музыку из сети: заплатит за них главный китайский поисковик Baidu »» -
События - Мы пойдем другим путем, 30.06.2011MySpace сменил владельцев. В числе новых акционеров музыкальной соцсети - Джастин Тимберлейк »»
Свежие альбомы
Хроника5 марта
1960 – Элвис Пресли уволен из рядов армии США. Ни до, ни после него возвращение к гражданской жизни простого солдата (ставшего, правда, в том же году сержантом) не привлекало такого огромного общественного внимания »»
1982 – Родился Мицуо Икари, ритм-гитарист, основной бэк-вокалист и один из основателей J-rock-группы Nightmare. Более известен как Хицуги (по-яонски - "гроб")ю »»
2009 – Алла Борисовна Пугачёва объявила об уходе со сцены. В 2000 году Примадонна уже уходила - с прощальным туром и с дорогими билетами. Но после недолгого перерыва вновь стала гастролировать. О вторичном прощании со сценой она сообщила в 2009 году, и с тех пор слово держит »»
Родились
Jack NIMITZ (1928)
Elaine PAIGE (1948)
Teena MARIE (1956)
Александр ЛАЭРТСКИЙ (1964)
John FRUSCIANTE (1970)
Madison BEER (1999)
© 1997-2002, Pavel A. Sokolov-Khodakov
© 1997-2026, Sonya Sokolova