Bizalmas információkat adnak ki a fájlcsere-szolgáltatások felhasználói
A két szakértő egy olyan programot készített, amely Microsoft Outlook e-maileket tároló fájlok után kutat a KaZaA fájlcserehálózaton. A választás azért esett az e-mail fájlokra, mert levelezésüket a felhasználók a legritkább esetben kívánják nyilvánosságra hozni.
A kilencven másodpercenként lefuttatott, összesen 12 órán át folytatott automatizált keresés összesen 443 olyan esetet regisztrált, amelyben a felhasználók véletlenül bizalmas információkat tároló fájlokat is elérhetővé tettek. A 12 órás periódus alatt 156 KaZaA-felhasználó hozta nyilvánosságra elektronikus levelezését. A keresések 61 százaléka eredményezett legalább egy e-mailt tároló fájlt.
Egy másik teszt alkalmával a kutatók 20 esetben elérhetőnek találták az Outlook levelezőprogramot, amelyből 19 esetben a KaZaA-felhasználók akár még a törölt, illetve elküldött levelek mappájához is hozzáférhettek. Kilenc felhasználó tette elérhetővé webböngészőjének cache-, illetve cookies könyvtárát, öt felhasználó szöveges dokumentumait adta ki, kettő pedig pénzügyi információkkal is "szolgált".
A szakértők arra is kíváncsiak voltak, hogy a véletlenül elérhetővé tett bizalmas fájlok vajon felkeltik-e a többi KaZaA-felhasználó figyelmét. A két kutató egy szerveren elérhetővé tett egy Inbox.dbs, illetve egy Credit Card.xls nevű fájlt csaliként. Egy 24 órás periódus alatt a látszólag bankkártya-információkat tároló fájlt négyen, a levelesládát ketten töltötték le.
A tanulmány készítői szerint a probléma egyik forrása a KaZaA szoftver telepítője, amely hiányosságaival megnöveli a hibás beállítások valószínűségét.
Kapcsolódó cikkek
- Súlyos biztonsági rés a KaZaA hálózatában
- Amerikai szoftver a kínai kormányzati tűzfalak kijátszására
- ISS napi internetes veszélyjelző szolgáltatás a Network Computing magazin online kiadásában is
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- Triplájára növekedett az online csalások száma
- Új biztonsági szövetség alakult
- A Microsoft szoftverek nem elég biztonságosak
- Incidens vagy esemény?
- Lelassíthatja a számítógépeket az XP SP1 javítócsomag
- Sun Liberty: szabadság a hálón