Neexistující červ

Hackeři proti P2P sítím Nemalé pozdvižení na bezpečnostní scéně vyvolalo minulý týden oznámení hackerské skupi...


Hackeři proti P2P sítím
Nemalé pozdvižení na bezpečnostní scéně vyvolalo minulý týden oznámení
hackerské skupiny Gobbles, že byli najati asociací RIAA, aby infiltrovali
výměnné P2p sítě s hudebními nahrávkami programem monitorujícím aktivity jejich
uživatelů.
Po dvou dnech členové skupiny Gobbles přiznali, že se jednalo o falešnou
zprávu. Současně však bylo potvrzeno, že ukázkový program, využívající chybu v
unixovém přehrávači MP3 souborů (mpg123), je opravdu schopný smazat soubory
neopatrných uživatelů.
V původním oznámení, zaslaném do e-mailové konference Bugtraq, skupina Gobbles
tvrdila, že se jim podařilo infikovat 95 % uzlů v P2P sítích programem
kombinujícím techniky viru a červa, který zasílá informace o nahrávkách v
nakaženém počítači do centrály RIAA.
"Než jsme se stali partnery RIAA, jediné, co mohli dělat, bylo pasivní
sledování provozu P2P sítí. Díky naší pomoci nyní mohou aktivně kontrolovat
většinu uzlů v těchto sítích," uváděli Gobbles. Součástí zprávy byl zdrojový
kód k programu, generujícím speciální MP3 soubory, schopné po spuštění
programem mpg123 na unixových systémech mazat soubory v počítači. Program
využívá chyby přehrávače, kterou jeho tvůrci potvrdili.
Okamžitě po zveřejnění zprávy se o otázce její věrohodnosti spustila bouřlivá
diskuse mezi odborníky na počítačovou bezpečnost i uživateli P2P sítí. Skupina
Gobbles má pověst hackerů, kteří dokázali nejeden husarský kousek, zároveň si
ale občas neodpustí šprým v podobě falešné zprávy.
Skepsi podporovala i velmi chabá právní opora pro podobný krok, který by si
RIAA těžko mohla dovolit. Zastánci pravdivosti zprávy argumentovali návrhem
zákona amerického senátora Howarda Bermana, který zprošťuje zodpovědnosti
vlastníka copyrightu za poškození či zamezení výměny jeho produktů v P2P
sítích, pokud přitom nelegálnímu uživateli zároveň nepoškodí jiná data.
Příslušný návrh však dosud nebyl schválen.
Ačkoliv zpráva Gobbles se nakonec ukázala falešnou, internetový magazín The
Register zveřejnil ve stejné době rozhovor s Mattem Warnym, bývalým
zaměstnancem společnosti IFPI (mezinárodní obdoba RIAA). Warny byl odpovědný za
vývoj technologií, které by umožnily dokumentování a narušování výměny souborů
v P2P sítích. Výsledkem jeho práce byl systém umožňující jednotlivým nahrávacím
organizacím zjistit, kdo a kde volně poskytuje nahrávky jejich interpretů.
Poprvé byl údajně využit pro shromáždění důkazů v kauze Napsteru. Dalším krokem
byla podle Warnyho modifikace systému tak, aby dokázal znehodnocovat soubory ve
výměnných systémech vkládáním šumu či pauz.
Warny však tvrdí, že ještě před jeho odchodem IFPI ukončila projekt pro jeho
značnou finanční nákladnost.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.