Barbara, Borbála
-5 °C
3 °C

Biztonsági rés fenyegeti a P2P hálózatokat

pte
2003.05.29. 12:47
Kapcsolódó cikkek (1)
A P2P hálózatok, például a KaZaA és a Grokster alapját lépező FastTrack technológia biztonsági hibája kihasználásával a támadók lebéníthatják vagy elfoglalhatják a hálózat fontos csomópontjait.

A rés megteremti a lehetőségét annak, hogy Buffer-Overflow támadás induljon a csomópontok ellen. Egy-egy ilyen supernode a fájlcserélő hálózatban akár 600 kliensprogramot is irányít. A csomópontokat eredetileg arra használják, hogy adott fájlok után kutassanak.

A biztonsági hiányosságra a Random Nut nicket használó hacker hívta fel a figyelmet a Full Disclosure levelezőlistán. A "Packet 0´ Death" néven emlegetett bug azt használja ki, hogy a supernode csomagkezelője a lekéréseire más csomópontoktól legfeljebb 200 válaszcímet vár.

Ha több válasz fut be, a csomópontot kezelő számítógép összeomlik, vagy tetszőleges kód becsempészhető a rendszerbe. Egy FastTrack hálózatban gyakorlatilag bármelyik megfelelő sávszélességgel és számítási kapacitással rendelkező számítógép supernode-dá válhat. Az ilyen csomópontok száma pedig folyamatosan változik.