Группа экспертов в области компьютерной безопасности рассказала BBC News об обнаруженной дыре в одной из самых популярных программ для загрузки цифрового контента - Morpheus. Хакерская группа 2600, которую ZDNet почему-то назвала "анонимной", указала на возможность проникновения в систему пользователя, на компьютере которого установлен Morpheus.
Прежде всего, как рассказывают эксперты из 2600, прореха существует в сети MusicCity, вследствие чего злоумышленник может заполучить в свои руки список пользователей, которые на данный момент запустили на своих компьютерах Morpheus.
Мы поспешим возразить экспертам - получить подобный список можно даже не обладая элементарными знаниями о компьютерной и сетевой безопасности. Достаточно лишь в строке поиска ввести некое широко распространенное в английском языке слово (таким может стать "the", "in", "love", etc.) - и вот перед вами список самых разнообразных файлов, а в соответствующей графе отображается имя пользователя, на компьютере которого данный файл доступен именно сейчас.
Следующее утверждение группы 2600 - с помощью данного списка им удалось получить доступ к компьютерам пользователей системы MusicCity, причем если в некоторых случаях доступ предоставлялся только лишь к файлам в директории "My Shared Folder", то в других случаях доступ предоставлялся ко всему содержимому жесткого диска.
Не хочется ставить под сомнение авторитет 2600, однако предыдущее утверждение о том, что 'экспертам удалось раздобыть случайный список пользователей Morpheus наводит на мысль - а не воспользовались ли 'хакеры' кнопкой "Find more files from this user", которая присутствует в стандартном интерфейсе каждой копии программы? И не является ли доступ к содержимому всего жесткого диска простой неосмотрительностью пользователя, который по какой-то причине открыл shared-доступ к содержимому корневой директории C:?
Будем надеяться, что серьезное издание BBC News и в особенности не менее серьезная группа 2600 имеют достаточные основания утверждать о "серьезных проблемах" в безопасности Morpheus.
Пока же страничка http://www.musiccity.com/, с которой можно загрузить программу, никакой информации о появлении патча не содержит.
INTERNET - свежие публикации:
-
Закон - Шкура неубитого виртуального медведя, 21.07.2011Рэпер Skepta в бешенстве: Universal Music убирает его собственные треки из YouTube, еще не получив на них права »» -
URL - Любит наш народ всякую Байду, 20.07.2011Китайцы смогут бесплатно качать музыку из сети: заплатит за них главный китайский поисковик Baidu »» -
События - Мы пойдем другим путем, 30.06.2011MySpace сменил владельцев. В числе новых акционеров музыкальной соцсети - Джастин Тимберлейк »»
Свежие альбомы
Хроника16 апреля
1943 – Альберт Хофманн открыл психотропные свойства ЛСД. Открытие послужило толчком к появлению целой плеяды психоделический рок-групп, таких как Pink Floyd, The Doors, The Who »»
1972 – Группа Electric Light Orchestra дала свой первый концерт в английском городе Киппи. При выпуске дебютной пластинки группы Джеффа Линна произошел курьез: секретарша руководителя фирмы United Artists не смогла узнать названия готовящейся пластинки и оставила боссу записку - No answer. В итоге в США… »»
Родились
Ed TOWNSEND (1929)
Herbie MANN (1930)
Perry Botkin, JR. (1933)
Dusty SPRINGFIELD (1939)
Lonesome Dave PEVERETT (1943)
Gerry RAFFERTY (1947)
Colin LINDEN (1960)
Эсбьёрн СВЕНССОН (1964)
Selena (1971)
CHANCE THE RAPPER (1993)
© 1997-2002, Pavel A. Sokolov-Khodakov
© 1997-2026, Sonya Sokolova