P2P con backdoor incorporata

Promosso come software di file-sharing garante della privacy, EarthStation 5 deve ora difendersi dall'accusa di contenere una sorta di backdoor attraverso cui un malintenzionato potrebbe cancellare i file degli utenti

Roma - E' un advisory di sicurezza condito col pepe quello che uno sviluppatore, noto come Random Nut, ha recentemente pubblicato sulla mailing-list di sicurezza Full-Disclosure. Nel post, contenente il codice dell'exploit, viene descritta una grave vulnerabilità che affligge EartStation 5 (ES5), un software di file-sharing che, seppur giovane, ha già saputo conquistarsi una discreta fetta di pubblico grazie alla promessa di offrire ai propri utenti il pieno anonimato.

Random Nut, che pochi mesi fa scoprì altre gravi falle di sicurezza in Kazaa e iMesh, ha spiegato che ES5 contiene una breccia sfruttabile da un cracker per cancellare praticamente qualsiasi file che risieda nella stessa partizione dove l'utente ha creato la propria cartella condivisa, inclusi quelli contenuti nelle directory di sistema di Windows: in quest'ultimo caso, però, l'aggressore deve conoscere il nome e il percorso del file da cancellare.

L'autore dell'advisory, che afferma di aver collaborato allo sviluppo di Kazaa Lite (nota versione del celebre software di file-sharing priva di pubblicità e spyware e condita con qualche funzionalità extra), non si è però limitato a descrivere la vulnerabilità e pubblicare le istruzioni su come sfruttarla, ma ha anche scagliato contro gli sviluppatori di ES5 accuse pesantissime, prima fra tutte quella di aver inserito intenzionalmente nel proprio programma la suddetta falla con l'intenzione di usarla come una sorta di backdoor.
"Questo non è un bug!", ha proclamato Random Nut. "Le persone dietro a ES5 hanno intenzionalmente aggiunto al loro software del codice malevolo. Se avete seguito le discussioni su ES5 nei forum e letto quali cose le persone di ES5 hanno detto e fatto (ad esempio, lanciare attacchi DoS contro i siti BitTorrent), questa non suona come una sorpresa".

Random Nut arriva persino a ipotizzare che gli sviluppatori di ES5 "lavorano per la RIAA, la MPAA o altre organizzazioni del genere", aggiungendo che "quando avranno raccolto un sufficiente numero di utenti inizieranno a cancellare tutti i file condivisi coperti da copyright, e questo senza che gli utenti sappiano chi li ha colpiti".

In un comunicato, il team di sviluppo di ES5 ha ammesso l'esistenza del problema ma si è difeso sostenendo che questo è "un imprevisto effetto collaterale" di una procedura di aggiornamento automatico del software che, a loro dire, non aveva fini malevoli. Gli sviluppatori hanno assicurato di aver eliminato questa funzione in tutte le più recenti versioni del proprio client di file-sharing, inclusa l'ultima (1.1.32 build 2228).

In una e-mail Random Nut ha criticato la natura closed source di ES5 e ha affermato che se fosse stato open source non avrebbe mai potuto contenere una simile funzione.

ES5 appartiene a quella nuova generazione di client P2P che adottano varie tecniche, fra cui la crittografia e le comunicazioni muticast, per proteggere gli utenti da occhi indiscreti. Gli autori del programma sostengono di essere in larga maggioranza palestinesi ma la sede della società si trova in una piccola isola dell'Oceano Pacifico meridionale, classico paradiso per attività che, in altri paesi, cozzerebbero inevitabilmente contro le severe normative sul copyright.

Il team che ha creato ES5 afferma che il proprio network accoglie ogni giorno una media di 15 milioni di utenti contemporanei, un dato la cui veridicità viene tuttavia messa in discussione da più parti visto che Kazaa, considerata una delle reti P2P più trafficate al mondo, raramente supera i 4 milioni di utenti simultanei.
TAG: p2p
22 Commenti alla Notizia P2P con backdoor incorporata
Ordina
  • In giro si leggeva gia da parecchio di utenti che si ritrovavano gli hd con files mancanti, roba da andare da questi terroristi e fargli saltare per aria casa con loro dentro. Fortunatamente quel software benchè lo avessi scaricato appena uscito nn ho mai avuto tempo di provarlo e mai lo proverò a meno che nn renderanno disponibili i sorgenti. meglio nn fidarsi di certa gente: il lupo perde il pelo ma non il vizio dice il saggioOcchiolino

    Ps: x l'autore dell'articolo, kazaa supera REGOLARMENTE I 4M di utenti contemporanei e nn "raramente"Occhiolino
    non+autenticato
  • Non riesco a cancellare la directory! Sapete come si fa?
    Grazie
    non+autenticato
  • Beh cancellala sotto dos, se hai xp fatti un floppino in dos.
    non+autenticato
  • > Ps: x l'autore dell'articolo, kazaa supera
    > REGOLARMENTE I 4M di utenti contemporanei e
    > nn "raramente"Occhiolino

    Ora dice 3.765.544
    non+autenticato
  • - Scritto da: Anonimo
    > Ora dice 3.765.544

    Infatti è alla sera qui in Ita che si superano regolarmente i 4Milioni, di mattina si scende anche a 3,2. Ciao.
    non+autenticato
  • Quando su PI venne fuori questa storia di ES5, molti dissero che era arrivato il blockbuster dei sisemi p2p.

    Altri vi si scagliarono contro sostenendo che un programma closed source non avrebbe mai potuto offrire le garanzie di anonimato pubblicizzate sul loro sito.

    Beh, adesso sappiamo che aveva ragione !!!

    Questo non è un post pro-linux o pro-windows, è solo un post pro-opensource Sorride !
    non+autenticato

  • - Scritto da: Anonimo
    > Quando su PI venne fuori questa storia di
    > ES5, molti dissero che era arrivato il
    > blockbuster dei sisemi p2p.
    >
    > Altri vi si scagliarono contro sostenendo
    > che un programma closed source non avrebbe
    > mai potuto offrire le garanzie di anonimato
    > pubblicizzate sul loro sito.
    >
    > Beh, adesso sappiamo che aveva ragione !!!
    >
    > Questo non è un post pro-linux o
    > pro-windows, è solo un post pro-opensource
    > Sorride !

    beh guarda che gravissime falle di sicurezza sono state trovate su emule (noto p2p OS) tanto da costringere gli autori a raccomandare vivamente l'upgrade (come mamma microsoft insegna).
    Insomma non esiste il software perfetto lo volete capire o no??
    non+autenticato
  • > beh guarda che gravissime falle di sicurezza
    > sono state trovate su emule (noto p2p OS)
    > tanto da costringere gli autori a
    > raccomandare vivamente l'upgrade (come mamma
    > microsoft insegna).
    > Insomma non esiste il software perfetto lo
    > volete capire o no??

    Vero!
    C'è da dire però che su emule le falle sono state trovate esaminando il codice, su ES5 sono state trovate facendo una operazione di reverse engineering (secondo me, sospettando che il programma potesse celare backdoor)
    Se non fosse uscito da terze parti, gli sviluppatori non avrebbero mai posto soluzione al problema...eh.eh..così non si fa!
    non+autenticato

  • - Scritto da: Anonimo
    > Quando su PI venne fuori questa storia di
    > ES5, molti dissero che era arrivato il
    > blockbuster dei sisemi p2p.
    >
    > Altri vi si scagliarono contro sostenendo
    > che un programma closed source non avrebbe
    > mai potuto offrire le garanzie di anonimato
    > pubblicizzate sul loro sito.
    >
    > Beh, adesso sappiamo che aveva ragione !!!
    >
    > Questo non è un post pro-linux o
    > pro-windows, è solo un post pro-opensource
    > Sorride !

    kazaa è opesource? non mi pare
    spyware, adware, ok ... ma niente backdoor.

    winmx è open? non mi pare
    spyware, adware, ok ... ma niente backdoor.

    soulseek? Shareaza, edonkey?
    sono tutti open? questo non lo so.
    ma non è che la regola "closed = backdoor" sia da considerarsi vera, no?
    non+autenticato
  • - Scritto da: Anonimo
    > kazaa è opesource? non mi pare
    > spyware, adware, ok ... ma niente backdoor.
    >
    > winmx è open? non mi pare
    > spyware, adware, ok ... ma niente backdoor.

    Falso. Proprio per la natura closed devi fidarti del fatto che non ci siano backdoor... ma non hai nessuna garanzia. Tra l'altro quando clicki su "accetto" in molti software autorizzi di fatto che da remoto qualcuno ti controlliA bocca aperta
    non+autenticato
  • Ma stai male?? autorizzo chiii??? da remoto???
    bwahahahaha...va a laura va...
    non+autenticato

  • - Scritto da: Anonimo
    > Ma stai male?? autorizzo chiii??? da
    > remoto???
    > bwahahahaha...va a laura va...

    Tu la EULA di WindowsXP non l'hai mai letta vero ?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ma stai male?? autorizzo chiii??? da
    > > remoto???
    > > bwahahahaha...va a laura va...
    >
    > Tu la EULA di WindowsXP non l'hai mai letta
    > vero ?

    Si è vero, c'è scritto che mi controllano da remoto
    non+autenticato
  • "..ma ha anche scagliato contro gli sviluppatori di ES5 accuse pesantissime, prima fra tutte quella di aver inserito intenzionalmente nel proprio programma la suddetta falla con l'intenzione di usarla come una sorta di backdoor..."

    Come nel codice sorgente di alcune distro Linux...a buon intenditor.
    non+autenticato

  • - Scritto da: Anonimo
    > Come nel codice sorgente di alcune distro
    > Linux...a buon intenditor.

    Beh, una affermazione del gene dovrebbe essere condita almeno da un link.....
    Altrimenti trolleggi "aggratis"
    non+autenticato

  • Ma va a laurà invece di dire cazzate va !

    Almeno dacci il link, ma sei troppo codardo per rispondere !
    non+autenticato

  • - Scritto da: Anonimo
    > "..ma ha anche scagliato contro gli
    > sviluppatori di ES5 accuse pesantissime,
    > prima fra tutte quella di aver inserito
    > intenzionalmente nel proprio programma la
    > suddetta falla con l'intenzione di usarla
    > come una sorta di backdoor..."
    >
    > Come nel codice sorgente di alcune distro
    > Linux...a buon intenditor.

    Come in tutte le distribuzioni di Windows (NSAKey)Con la lingua fuori
    non+autenticato
  • - Scritto da: Anonimo
    > Come nel codice sorgente di alcune distro
    > Linux...a buon intenditor.

    Ucci ucci sento odor di trollucci!
    Che mangi pane e FUD?A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Come nel codice sorgente di alcune distro
    > Linux...a buon intenditor.

    Io non sono un buon intenditor... se ce lo spieghi...
    non+autenticato
  • non ho mai provato questo client perché, a "feeling", la presentazione non mi ha mai convinto (meglio kaaza lite). qualcuno l'ha usato? funzionano veramente le tecnologie propagandate sul sito?
    non+autenticato

  • - Scritto da: Anonimo
    > non ho mai provato questo client perché, a
    > "feeling", la presentazione non mi ha mai
    > convinto (meglio kaaza lite). qualcuno l'ha
    > usato? funzionano veramente le tecnologie
    > propagandate sul sito?

    Io l'ho provato per curiosità ( più che altro ) un po' di tempo
    fà ma non mi ha particolarmente convinto, sia come numero
    di file che come interfaccia, per adesso continuo ad usare
    kazaa o il vetusto winmx per l'audio e piccoli file, e emule
    ( che è pure open source ) o overnet per le iso o films.

    saluti

  • OPEN SOURCE!

    SEMPRE!


    figata però, sapere che un prodotto opensource che deve proteggere la privacy e l'anonimato, lo fa esponendo a tutti, anche ai "cattivi" la propria sorgente!

    Assurdamente bello!
    non+autenticato