Autor Tema: Overnet y eDonkey ponen en riesgo las redes P2P  (Leído 2307 veces)

Desconectado Paulet

  • Pro Member
  • ****
  • Mensajes: 850
  • fentlinux.com
    • fentlinux.com Portal Linux actualidad y documentación
Overnet y eDonkey ponen en riesgo las redes P2P
« en: 18 de Diciembre de 2003, 02:11:56 pm »
buenas

hoy malas noticias


Overnet y eDonkey ponen en riesgo las redes P2P
_____________________________________________________________



Overnet y eDonkey (de MetaMachine), son utilidades de
intercambio de archivos entre usuarios, compartidas por más
de un millón de usuarios en el mundo entero (al menos más de
1.5 millones en línea).

Ambos programas, permiten que desarrolladores externos, creen
sus propios plug-ins (componentes de actualización), que
permiten por ejemplo, que los clientes de Overnet y eDonkey,
accedan a otras redes como FastTrack, BitTorrent, Gnutella,
etc. Según sus creadores, virtualmente cualquier clase de
protocolo podría ser agregado a estos clientes.

Sin embargo, la forma en que MetaMachine permite implementar
estos plug-ins, deja las puertas abiertas para que un usuario
con intenciones maliciosas llegue a programar los suyos, con
posibilidades como las siguientes:

1. Ejecución local de cualquier código (esto incluye virus y
troyanos).

2. Conseguir acceso ilimitado al disco de los usuarios.

3. Acceso ilimitado a sockets (canales de comunicación que se
abren entre los puertos de nuestra computadora y la
computadora a la que nos conectamos a través de la red).

4. Propagación del código a través de todas las redes.

5. Casi cualquier otra acción posible en Windows en forma
local.

En la mayoría de las aplicaciones de cualquier clase que
utilizan plug-ins, siempre existen muchas restricciones para
evitar causar daños o comprometer la seguridad del sistema.
La más básica, es que todo código en el plug-in es enviado al
mismo nivel del cliente, no al del sistema operativo.

Pero este no es el caso para los que MetaMachine permite
crear para eDonkey y Overnet, los cuáles, por su
arquitectura, pueden tomar el control casi total del sistema.

De este modo, cualquiera podría crear un plug-in malicioso,
legitimado para otra red, como Gnutella por ejemplo, incluso
con algún nuevo virus embebido. Así, éste último podría
lograr el acceso instantáneo a más de 2 millones de clientes,
creando un ataque mayor al provocado por gusanos como el
Blaster o el Slammer por ejemplo. También podría ocasionar un
gigantesco ataque distribuido de negación de servicios
(DDoS), donde millones de computadoras actuarían al mismo
tiempo contra una misma víctima.

Existe un ejemplo disponible en Internet, por lo que el
riesgo de que ello ocurra es alto.


* Enlaces:

Edonkey/Overnet Plugins capable of Virus/Worm behavior
http://www.securityfocus.com/archive/1/347827

eDonkey/Overnet
http://www.edonkey2000.com/


saluets 8)
La mejor actualidad y documentación sobre gnu/linux: fentlinux.com

Igualtat per a viure, diversitat per a conviure

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15195
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Overnet y eDonkey ponen en riesgo las redes P2P
« Respuesta #1 en: 18 de Diciembre de 2003, 06:31:07 pm »
Pues al loro los usuarios... :x

Un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License