Francuski "tri udari" politika je stavljen na čekanje nakon što je prošlog tjedna privatna tvrtka zadužena za prikupljanje podataka piratstva, TMG, je sjeckan i ustanovili da se nesigurno. Hack je omogućilo tvrtki podataka-prikupljanje softver treba biti ispitan. Ispada da poslužiteljima nisu bile jedina stvar koja TMG nije pravilno osigurati; svoje borbe protiv piratstva softvera protkana je mana, previše .
TMG poslužitelj je trčanje običaj napisana uprave program kodiran u Delphi. To je neobično sigurnosna značajka ne zahtijevaju bilo kakve provjere autentičnosti uopće, dopuštam nikome spajanje na port 8500 za slanje naredbi na poslužitelj. Naredbe ga podržava su ograničena-shutdown ili ponovno podizanje sustava računalo, zaustavljanje ili pokretanje peer-to-peer klijent, i ažuriranje softvera na poslužitelju, ali zbog lošeg kvaliteta dizajna ovih naredbi dovoljno dopustiti haker to raditi što god žele . Ažuriranje naredba spaja na FTP poslužitelj, dohvaća datoteku, a zatim izvodi ga-sve-bez autentikacije i prije nego povezivanju s određenim FTP poslužitelja, što omogućuje poslužitelj biti naveden kad se update naredbu dao.
To omogućuje napadaču da započnu svoj vlastiti FTP server, stavite svoje zlonamjernih programa na server, i onda recite TMG Ažuriranje sustava od hakera pod kontrolom poslužitelju. Na taj način, oni mogu napraviti pokrenuti TMG god softver žele poslužitelju. Ako je sve TMG-a za borbu protiv piratstva poslužitelja se izvodi isti administrativni program, a zatim su svi podložni su napali u tom istom, trivijalan način.
To zauzvrat može dopustiti privatne mreže koristi TMG za razmjenu informacija IP adresu s francuskim vlastima biti napadnuti i eventualno kompromitirana-rizika koji su doveli do privremenog prekida prikupljanja podataka prošlog tjedna.
TMG podataka zbirka je instrumental na francuskom "tri udari" protiv piratstva zakona koji će vidjeti uporni gusari odvojena od Interneta. HADOPI agencija, odgovorna za provođenje zakona, je odobrena samo jedna tvrtka, TMG, prikupljanje podataka IP adresu potrebno poduzeti akciju na temelju zakona. Ranije već hack podigao sumnje nad TMG sposobnost da sigurno prikupiti ove podatke, oni će samo rasti sumnje u svjetlu softvera nedostatke, a otkriće ukazuje na potrebu za veću transparentnost i nadzor od TMG cjelokupnog poslovanja.
Pročitajte komentare na ovaj post
Nema komentara:
Objavi komentar