Die Franse "drie stakings"-beleid is uitgestel verlede week na die private maatskappy belas met die invordering van piracy data, TMG, was erg beseer en gevind moet word onseker. Die hack het toegelaat dat die maatskappy se data-insameling sagteware te ondersoek. Dit blyk dat bedieners is nie die enigste ding wat TMG nie juis n veilige; hul anti-piracy sagteware is gesaai met gebreke ook .
TMG se server is besig om 'n persoonlike-geskryf administrasie program gekodeer in Delphi. Dit het die ongewone sekuriteit funksie van nie dat enige verifikasie aan almal, sodat almal na die hawe verbind 8500 instruksies te stuur na die bediener. Die instruksies dit ondersteun is beperk-afskakeling of herbegin die rekenaar, stop of begin 'n peer-to-peer kliënt, en werk om die sagteware op die bediener-maar weens hul karige ontwerp hierdie opdragte is voldoende om voorsiening te maak hackers om te doen wat hulle wil . Die werk opdrag verbind tot 'n FTP-bediener, spoor' n lêer, en dan voer dit-alles sonder verifikasie-en eerder as die konneksie na 'n spesifieke FTP-bediener, dit laat die bediener te word verskaf wanneer die werk opdrag is gegee.
Dit laat 'n ongeluk te stel om hul eie FTP-bediener, sit hulle kwaadwillige program op die bediener, en dan vertel die TMG stelsel te werk van die hacker-beheerde server. Op hierdie manier, kan hulle die TMG bediener loop wat sagteware wat hulle wil. As almal van TMG se anti-piracy bedieners loop dieselfde administratiewe program, dan is hulle almal vatbaar is vir 'n aanval in dieselfde, triviale manier.
Dit kan op sy beurt toelaat dat die private netwerke gebruik deur TMG vir die deel IP-adres inligting met die Franse owerhede om aangeval word en moontlik gekompromitteer-'n risiko wat gelei het tot die tydelike staking van data-insameling laaste week.
TMG se data-insameling is instrumenteel tot die Franse "drie stakings" anti-piracy wette wat sal sorg dat aanhoudende seerowers ontkoppel van die Internet. Die HADOPI agentskap, wat verantwoordelik is vir die handhawing van die wet gemagtig het slegs een maatskappy, TMG, die IP-adres data wat nodig is om aksie te neem onder die wet in te samel. Die vorige hack wat reeds geopper is onsekerheid oor TMG se vermoë om veilig te versamel hierdie inligting-die onsekerheid sal slegs groei in die lig van die sagteware foute, en die ontdekking toon die behoefte aan groter deursigtigheid en die beheer van TMG se hele operasie.
Lees die antwoorde op hierdie boodskap
No comments:
Post a Comment