четвъртък, 26 май 2011 г.

Француски "три пута прецртан" за борбу против софтверске пиратерије пуна недостатака

Занимљиве вести о УРЛ:http://feeds.arstechnica.com/~r/arstechnica/everything/~3/Xh_anMkPnGs/french-three-strikes-anti-piracy-software-riddled-with-flaws.ars:

Француски "три пута прецртан" политика је стављен на чекање прошле недеље након што је приватна фирма задужена за прикупљање података пиратерије, ТМГ је упао и утврдио да се несигурним. Хацк је омогућила прикупљање података софтвер компаније да се испита. Испоставило се да сервери нису једина ствар која ТМГ није правилно сигурна; своје-софтверске пиратерије против је пуна мана, превише .

ТМГ серверу је покренут прилагођени писани Администратион Програм кодиран у Делфима. Имао је необично безбедносна функција не захтева аутентификацију било уопште, дозвољавајући свакоме повезивање на порт 8500 за слање команди серверу. Команде подржава ограничене су гашење или рестарта рачунара, зауставити или покренути пеер-то-пеер клијент, и ажурирање софтвера на серверу, али због лошег квалитета дизајна ове команде су довољан да омогући хакерима да раде шта хоће . Ажурирај командом повезује на ФТП сервер, преузима датотеку, а затим га извршава све без-Аутхентицатион-а, а не повезивање са специфичним ФТП сервера, он омогућава серверу да буде одређен приликом ажурирања команда је дата.

Ово омогућава нападачу да оснују сопствени ФТП сервера, ставе злонамерни програм на серверу, а онда реците ТМГ систем ажурира са сервером хакер под контролом. На тај начин, они могу да ТМГ серверу покренути софтвер год желе. Ако све ТМГ за борбу против пиратерије сервери раде исту административну програма, онда су сви подложни да буду нападнути на тај исти, тривијалан начин.

Ово би заузврат могло дозволити приватних мрежа које користе ТМГ за дељење ИП адресу информација са француским властима да се нападају и евентуално угрожени-опасност која је довела до привременог прекида прикупљања података прошле недеље.

ТМГ је прикупљање података је инструментална за француски "три пута прецртан" за борбу против пиратерије закона који ће видети упоран пирата искључени са Интернета. ХАДОПИ агенција, одговорна за примену закона, је овлашћен само једна компанија, ТМГ, да прикупљају податке потребне ИП адресу да поступи по закону. Хацк већ раније подигао сумње у способност ТМГ да безбедно прикупљање ових информација-те сумње само расти у светлу софтвера недостатака, као и откриће показује потребу за већу транспарентност и надзор над целе операције је ТМГ.

Прочитајте коментаре на овај пост


Публикувано от Tech News в 9:59

Няма коментари:

Публикуване на коментар

Абонамент за: Коментари за публикацията (Atom)