Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Overnet y eDonkey ponen en riesgo las redes P2P
 
VSantivirus No. 1259 Año 8, jueves 18 de diciembre de 2003

Overnet y eDonkey ponen en riesgo las redes P2P
http://www.vsantivirus.com/overnet-plugins.htm

Por Angela Ruiz
angela@videosoft.net.uy


Overnet y eDonkey (de MetaMachine), son utilidades de intercambio de archivos entre usuarios, compartidas por más de un millón de usuarios en el mundo entero (al menos más de 1.5 millones en línea).

Ambos programas, permiten que desarrolladores externos, creen sus propios plug-ins (componentes de actualización), que permiten por ejemplo, que los clientes de Overnet y eDonkey, accedan a otras redes como FastTrack, BitTorrent, Gnutella, etc. Según sus creadores, virtualmente cualquier clase de protocolo podría ser agregado a estos clientes.

Sin embargo, la forma en que MetaMachine permite implementar estos plug-ins, deja las puertas abiertas para que un usuario con intenciones maliciosas llegue a programar los suyos, con posibilidades como las siguientes:

1. Ejecución local de cualquier código (esto incluye virus y troyanos).

2. Conseguir acceso ilimitado al disco de los usuarios.

3. Acceso ilimitado a sockets (canales de comunicación que se abren entre los puertos de nuestra computadora y la computadora a la que nos conectamos a través de la red).

4. Propagación del código a través de todas las redes.

5. Casi cualquier otra acción posible en Windows en forma local.

En la mayoría de las aplicaciones de cualquier clase que utilizan plug-ins, siempre existen muchas restricciones para evitar causar daños o comprometer la seguridad del sistema. La más básica, es que todo código en el plug-in es enviado al mismo nivel del cliente, no al del sistema operativo.

Pero este no es el caso para los que MetaMachine permite crear para eDonkey y Overnet, los cuáles, por su arquitectura, pueden tomar el control casi total del sistema.

De este modo, cualquiera podría crear un plug-in malicioso, legitimado para otra red, como Gnutella por ejemplo, incluso con algún nuevo virus embebido. Así, éste último podría lograr el acceso instantáneo a más de 2 millones de clientes, creando un ataque mayor al provocado por gusanos como el Blaster o el Slammer por ejemplo. También podría ocasionar un gigantesco ataque distribuido de negación de servicios (DDoS), donde millones de computadoras actuarían al mismo tiempo contra una misma víctima.

Existe un ejemplo disponible en Internet, por lo que el riesgo de que ello ocurra es alto.


Enlaces:

Edonkey/Overnet Plugins capable of Virus/Worm behavior
http://www.securityfocus.com/archive/1/347827

eDonkey/Overnet
http://www.edonkey2000.com/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS