Sistema de troca de arquivos abre PCs para invasores

Programa Peer-to-Peer (P2P), pode ser usado como um portal, onde hackers podem acessar facilmente os PCs dos usuários, enviando vírus, worms ou spams.

Na sexta-feira (19/12), o programador do sistema de troca de arquivos Peer-to-Peer (P2P), eDonkey, Julian Ashton, revelou que um simples plug-in é capaz de fornecer acesso ilimitado a discos, além da possibilidade de rodar programas em máquinas locais e de espalhar códigos por meio de uma rede. Em linhas gerais, o especialista classifica o caso como um verdadeiro pesadelo em termos de risco de segurança.

Definindo a arquitetura (MetaMachine) — usada pelo eDonkey e pelo Overnet — como “a pior e mais insegura que ele já viu em toda a vida”, Ashton anunciou as suas preocupações na popular lista de e-mails NTBugTraq, alertando que é necessário apenas um plug-in malicioso em um universo de milhões de clientes do P2P para ser lançado contra vários usuários, possivelmente por meio de um ataque do tipo Distributed Denial of Service (DDoS).

Mais informações

Informação postada por Sid Vicious

Artigos relacionados Instant Messaging: quanto mais seguro, melhor Brasileiro é preso no Japão em ação contra hackers Falhas encontradas no novo padrão de segurança wireless Descobertas vulnerabilidades no Internet Explorer Descoberta falha de segurança no Yahoo! Instant Messenger Hacker invade site de negócios da Globo P2P pode virar crime na Europa