'eDonkey is ware beveiligingsnachtmerrie'
De peer-to-peerprogramma's eDonkey en Overnet vormen een groot potentieel gevaar voor pc's en netwerken, waarschuwt een expert.
Overnet en eDonkey werken beide met de software MetaMachine. Volgens beveiligingsdeskundige Julian Ashton zijn de programma's echter alles behalve veilig, zo heeft hij op de mailinglist Bugtraq gemeld.
Het blijkt simpel te zijn om een plug-in te maken die gebruikers van eDonkey of Overnet kunnen downloaden en die pc's en netwerken openzet voor hackers. Vooral voor bedrijven waar het personeel gebruikmaakt van eDonkey of Overnet lopen gevaar, aldus Ashton.
Als een hacker via een plug-in toegang tot een pc krijgt, kan hij alle commando's uitvoeren die hij wil. Ook kan hij een DDoS-aanval uitvoeren of een worm verspreiden over het p2p-netwerk. "Een ware beveiligingsnachtmerrie", aldus Ashton.
Ashton besluit zijn constatering met een advies: "Als de p2p-programma's van MetaMachine hun populairiteit willen behouden, is een update noodzakelijk."
Bron: webwereld.nl
De peer-to-peerprogramma's eDonkey en Overnet vormen een groot potentieel gevaar voor pc's en netwerken, waarschuwt een expert.
Overnet en eDonkey werken beide met de software MetaMachine. Volgens beveiligingsdeskundige Julian Ashton zijn de programma's echter alles behalve veilig, zo heeft hij op de mailinglist Bugtraq gemeld.
Het blijkt simpel te zijn om een plug-in te maken die gebruikers van eDonkey of Overnet kunnen downloaden en die pc's en netwerken openzet voor hackers. Vooral voor bedrijven waar het personeel gebruikmaakt van eDonkey of Overnet lopen gevaar, aldus Ashton.
Als een hacker via een plug-in toegang tot een pc krijgt, kan hij alle commando's uitvoeren die hij wil. Ook kan hij een DDoS-aanval uitvoeren of een worm verspreiden over het p2p-netwerk. "Een ware beveiligingsnachtmerrie", aldus Ashton.
Ashton besluit zijn constatering met een advies: "Als de p2p-programma's van MetaMachine hun populairiteit willen behouden, is een update noodzakelijk."
Bron: webwereld.nl
