Foros de daboweb

GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas => Mensaje iniciado por: Paulet en 18 de Diciembre de 2003, 02:11:56 pm

Título: Overnet y eDonkey ponen en riesgo las redes P2P
Publicado por: Paulet en 18 de Diciembre de 2003, 02:11:56 pm
buenas

hoy malas noticias


Overnet y eDonkey ponen en riesgo las redes P2P
_____________________________________________________________



Overnet y eDonkey (de MetaMachine), son utilidades de
intercambio de archivos entre usuarios, compartidas por más
de un millón de usuarios en el mundo entero (al menos más de
1.5 millones en línea).

Ambos programas, permiten que desarrolladores externos, creen
sus propios plug-ins (componentes de actualización), que
permiten por ejemplo, que los clientes de Overnet y eDonkey,
accedan a otras redes como FastTrack, BitTorrent, Gnutella,
etc. Según sus creadores, virtualmente cualquier clase de
protocolo podría ser agregado a estos clientes.

Sin embargo, la forma en que MetaMachine permite implementar
estos plug-ins, deja las puertas abiertas para que un usuario
con intenciones maliciosas llegue a programar los suyos, con
posibilidades como las siguientes:

1. Ejecución local de cualquier código (esto incluye virus y
troyanos).

2. Conseguir acceso ilimitado al disco de los usuarios.

3. Acceso ilimitado a sockets (canales de comunicación que se
abren entre los puertos de nuestra computadora y la
computadora a la que nos conectamos a través de la red).

4. Propagación del código a través de todas las redes.

5. Casi cualquier otra acción posible en Windows en forma
local.

En la mayoría de las aplicaciones de cualquier clase que
utilizan plug-ins, siempre existen muchas restricciones para
evitar causar daños o comprometer la seguridad del sistema.
La más básica, es que todo código en el plug-in es enviado al
mismo nivel del cliente, no al del sistema operativo.

Pero este no es el caso para los que MetaMachine permite
crear para eDonkey y Overnet, los cuáles, por su
arquitectura, pueden tomar el control casi total del sistema.

De este modo, cualquiera podría crear un plug-in malicioso,
legitimado para otra red, como Gnutella por ejemplo, incluso
con algún nuevo virus embebido. Así, éste último podría
lograr el acceso instantáneo a más de 2 millones de clientes,
creando un ataque mayor al provocado por gusanos como el
Blaster o el Slammer por ejemplo. También podría ocasionar un
gigantesco ataque distribuido de negación de servicios
(DDoS), donde millones de computadoras actuarían al mismo
tiempo contra una misma víctima.

Existe un ejemplo disponible en Internet, por lo que el
riesgo de que ello ocurra es alto.


* Enlaces:

Edonkey/Overnet Plugins capable of Virus/Worm behavior
http://www.securityfocus.com/archive/1/347827

eDonkey/Overnet
http://www.edonkey2000.com/


saluets 8)
Título: Overnet y eDonkey ponen en riesgo las redes P2P
Publicado por: destroyer en 18 de Diciembre de 2003, 06:31:07 pm
Pues al loro los usuarios... :x

Un saludo