프랑스어 "삼진 아웃"이 정책습니다, TMG, 불법 복제 데이터 수집 회사에서 작업 전용되었다 넣어 잠깐 만요 지난 주 후에 해킹 과 안전하지 않은 것으로 나타났습. 이 회사의 데이터 수집 소프트웨어가 검사하도록 허용했다 해킹. 밝혀졌; 안전 제대로 밖으로하는 데 실패 그거 TMG만을 아니라 서버가 있었다 그것은 그들의 불법 복제 방지 소프트웨어도 결함으로 가득 차있다 .
TMG의 서버가 델파이에 암호화된 맞춤 작성된 관리 프로그램을 실행했다. 그것은 사람이 서버에 명령을 보내는 포트 8500에 연결할 수 있도록 전혀 인증이 필요하지의 비정상적인 보안 기능을했다. 가 지원하는 명령은 제한된 종료되거나 컴퓨터가 중지 또는 시작 재부팅 피어 투 피어 클라이언트, 및 소프트웨어를 업데이 트 서버 -하지만 이러한 명령은 해커가 할 수 있도록 충분 그들의 조잡한 디자인으로 인해 그들이 원하는대로 . 업데이트 명령은 FTP 서버에 연결하는 파일을 검색, 다음없이 - 모든 실행 인증 -, 그것은 업데이트 명령이 주어진 경우 지정하도록 서버를 허용하고 오히려 특정 FTP 서버에 연결보다.
이것은 공격자가 자신의 FTP 서버를 설정할 수 있습니다,, 서버에 자신의 악의적인 프로그램을 넣어 다음 해커 제어 서버에서 업데이 트하려면 TMG 시스템을 말해. 이러한 방식으로, 그들은 어떤 소프트웨어를 그들이 원하는 TMG 서버를 실행하실 수 있습니다. TMG의 불법 복제 방지의 모든 서버에이 같은 경우, 사소한 방법으로 공격을 따르게 같은 관리 프로그램을, 그리고 그들 모두가 게재되고 있습니다.
이것은에 프랑스 당국과 공유 IP 주소 정보를 TMG에서 사용하는 개인 네트워크가 공격 될 가능성이 데이터 수집의 임시 중지 지난주에 인도 - 위험을 손상 허용 회전 수 있습니다.
TMG의 데이터 컬렉션은 프랑스 "삼진 아웃"인터넷에서 연결이 끊긴 영구적인 해적이 나타납니다 불법 복제 방지 법률에 경음악입니다. HADOPI 기관은 법 시행에 대한 책임, 법률에 따라 조치를 취하하는 데 필요한 IP 주소 데이터를 수집하는 유일한 회사, TMG, 권한이 있습니다. 안전은 소프트웨어 결함에 비추어 성장할 것으로이 정보를 그 의심을 수집하는 TMG의 능력 이상의 이전 버전이 이미 제기 해킹 의심, 그리고 발견은 투명성과 TMG의 전체 작업의 감시에 대한 필요성을 보여줍니다.
댓글 없음:
댓글 쓰기