|
|
Morpheus kullanıcılarının dosyalarını okumak için exploit gerekmiyor
|
|
|
Ana sayfa
Haberler
Genel Haberler
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 05.02.2002 05:22
|
Morpheus dosya paylaşımı servisinde yeni bulunan güvenlik açıkları raporları daha onaylanmamış olsa da bu ağın pek çok kullanıcısı istemeden bilgisayarlarının bütün içeriğini dışarıya açıyorlar. Napster`in en iyi alternatiflerinden biri olan Morpheus`u çalıştıran StreamCast Networks 'Firmanın yazılımdaki herhangi bir güvenlik açığından haberdar olmadıklarını ve cumartesi günü BBS Online report`ta ne olduğu
belirtilmeyen bir güvenlik açığı haberini 'garip bulduklarını' belirtti.
|
Fakat bugün Newsbytes`ta gerçekleştirilen testlerde herhangi bir özel araç kullanmadan, sadece web browser ile çeşitli Morpheus kullanıcılarının harddisklerine erişilebildiği görüldü.
Newsbytes, etkilenen kullanıcının IP adresini web browserda acarak (port 1214) şifre dosyaları, yazışmalar, browser cookie`leri, fotoğraflar ve diğer kişisel bilgileri içeren binlerce dosyaya ulaşabildi.
Varsayılan olarak Morpheus kullanıcının bilgisayarında indirilen dosyalar için özel bir klasör yaratıyor ve diğer kullanıcıların bu klasörün içeriğine erişebilmesine izin veriyor. Fakat bazı fanatik kullanıcılar yazılımın bir özelliğini kullanarak başka klasörleri ve hatta tüm harddiski paylaşıyorlar.
Bu kullanıcılar bilgisayarlarını diğerlerine açtıklarını farketmeselerde, Morpheus sitesindeki sıkça sorulan sorular listesinde paylaşılan klasörlerin diğer kullanıcılar tarafından erişilebileceği uyarısı var: 'bu sebeple özel olduğunu düşündüğünüz dosyaları paylaşmadığınıza emin olun'.
StreamCast başkanı Steve Griffin Morpheus`u güvenli olarak ayarlamak kullanıcıların sorumluluğunda olduğunu söylüyor:
'Morpheus yazılımı kullanıcıların birbirleriyle direk bağlantı kurmasına izin verir. Hangi içeriğin diğer kullanıcılara açılacağına karar verenler onlar' Kullanıcılar programın 'Options' menüsünde 'Traffic' sekmesinde tüm dosya paylaşımını kapatabilirler.
SecurityFocus`tan Ryan Russel`a göre yanlış konfigüre edilmiş Morpheus kullanıcılarını bulma teknikleri güvenlik mesaj listelerinde aylardır tartışılıyor ve kötü amaçlı saldırganlar tarafından geniş çapta kullanılıyor olabilir. Russel hollanda merkezli Kazaa firması tarafından sağlanan teknoloji üzerine inşa edilen Morpheus için yeni bir exploit`in rapor edilmediğini belirtiyor. Fakat BBC`nin haberi ile pek çok hacker`ın dikkatinin yazılım üzerine çekileceğini söylüyor: 'Çoğu insan Morpheus ile uğraşmaya başlayacak, ve her zaman olduğu gibi
güvenlik açıkları bulacaklar'
Morpheus web sayfası: http://www.musiccity.com
ref: http://www.newsbytes.com/cgi-bin/udt/im.display.printable?client.id=newsbytes&story.id=174203 |
|
|
|
