法国“三打”的政策被搁置后,上周东京都,是,私营公司负责数据收集盗版砍死 ,发现是不安全。黑客已经允许该公司的数据采集软件进行审查。原来,服务器是不是唯一东京都未能妥善保障; 他们的反盗版软件的漏洞百出的,太 。
东京都的服务器运行一个自定义编写的管理程序在Delphi编码。它不要求有任何身份验证在不寻常的安全功能,允许任何人连接到端口8500将命令发送到服务器。它支持的命令是有限的,关机或重新启动计算机,停止或启动一个对等网络客户端,并更新服务器上的软件,但是由于其设计这些命令伪劣足以让黑客为所欲为。更新命令连接到FTP服务器,检索一个文件,然后执行它,所有未经身份验证的,而不是连接到一个特定的FTP服务器,它允许服务器更新时指定给命令。
这允许攻击者建立了自己的FTP服务器,把服务器上的恶意程序,然后告诉系统更新东京都从黑客控制的服务器。这样,他们可以使东京都的服务器上运行的任何软件,他们想要的。如果东京都的反盗版的服务器都运行相同的行政程序,然后他们都容易被同样,平凡的方式攻击。
这可能反过来允许由东京都用于共享的IP地址与法国当局的信息专用网络受到攻击,并可能损害,风险,导致了暂时停止收集数据的最后一周。
东京都的数据收集工具法国“三打”反盗版法,将看到从网上断开持续海盗。该HADOPI机构,负责执法工作,已授权只有一家公司,东京都,收集的IP地址需要根据法律采取行动的数据。在东京都的能力,安全地收集这些信息,这些疑虑将只生长在光线的软件缺陷早期的黑客已经提出质疑,并发现显示了更大的透明度和东京都政府的整个运作审查的需要。
沒有留言:
發佈留言