RollerChris
R.I.P.
Benutzerfehler an der Tagesordnung
[ 06. Juni 2002 00:00:00 MEZ ]
Über die Tausch-Software Kazaa und ihre Anhängsel wurde schon einiges berichtet. Eine neue Studie zweier US-Wissenschaftler zeigt aber, dass es gar keiner Schnüffelkomponenten bedarf, um Kazaa zum Sicherheitsproblem zu machen: Unwissen und Nachlässigkeit der Nutzer machen Kazaa selbst zum Risiko.
http://www.hpl.hp.com/shl/
http://www.hpl.hp.com/shl/papers/kazaa/KazaaUsability.pdf
Nach dieser Untersuchung kann man annehmen, dass Kazaa-Nutzer unbewusst oder aus Nachlässigkeit nicht nur Musikdaten zum Tausch anbieten. Zum Test starteten die Wissenschaftler eine Suchanfrage bei Kazaa, die 12 Stunden lang wiederholt wurde. Sie suchten dabei gezielt nach Dateien, die auf das Suffix .dbx enden. In diesem Format werden Mails von Outlook Express abgelegt. Das Ergebnis: Nach 443 Suchanfragen hatten die Wissenschaftler 156 Anwender identifiziert, die ihren Posteingang (inbox.dbx) zum Tausch angeboten hatten.
Bei 20 dieser 156 Anwender wurde dann gezielt nach weiteren freigegebenen Dateien gesucht. Das Ergebnis: Bei 19 konnten auch weitere Mail-Ordner abgerufen werden, 9 hatten ihren Browser-Cache und die Cookies "publiziert" und bei 2 Anwendern konnten sogar Daten einer Software zur Finanzverwaltung abgerufen werden.
Damit konnten die Wissenschaftler zeigen, dass die "Angebotsseite" durchaus reichhaltig ist. Nun testeten sie aber auch die Nachfrage und plazierten auf ihrem ungeschützten Kazaa-Rechner Dateien, wie sie häufig auf einem Anwenderrechner zu finden sind. Nach 12 Stunden hatten immerhin 4 verschiedene Kazaa-Nutzer gezielt die Datei Credit Cards.xls geladen, zwei weitere hatten sich für den Posteingang von Outlook interessiert.
Schon dieser kleine Test zeigt, dass Anwender einerseits ungewollt Dateien zum Tausch anbieten, und dass andererseits eine Nachfrage nach solchen Dateien besteht. Die Häufigkeit dieser Ereignisse beeindruckt, denn in allen Fällen wurde ja nur ein Bruchteil des aus insgesamt 85 Millionen Rechnern bestehenden Kazaa-Netzwerks untersucht.
Die Wissenschaftler machen fehlerhafte Angaben bei der Benutzung der Kazaa-Oberfläche dafür verantwortlich. Während die Standard-Installation ihrer Ansicht nach weitgehend sicher ist, können bei der nachträglichen Freigabe einzelner Verzeichnisse Fehler gemacht werden.
Das liegt schon daran, dass die zum Tausch gedachten Verzeichnisse in der Benutzerführung als "Download Directory" bezeichnet werden. Gibt ein Windows-Anwender hier versehentlich "C:\" als "Download Directory" an, stellt er den gesamten Inhalt dieser Datei zum Abholen bereit. Kazaa warnt in solchen Fällen zwar vor der Freigabe, doch diese Warnung kann deaktiviert werden ("diese Warnung nicht mehr anzeigen"). Beim nächsten Wechsel des "Download" Verzeichnisses erfolgt dann keine Warnung mehr.
In einem weiteren Experiment wurde daher 12 Anwendern - 10 davon hatten "Erfahrung" mit Peer-to-Peer Software - eine Kazaa-Installation vorgeführt, bei der die gesamte Festplatte zum Tausch angeboten wurde. Nur 2 der Testgruppe waren in der Lage, das zu erkennen. Diese beiden waren auch als einzige in der Lage, die Datenfreigabe rückgängig zu machen.
Auch bei diesem Test wurde die Menüführung als Problem ausgemacht. Wie groß die Probleme für die Anwender sind, zeigt das Beispiel eines der Anwender, der auf den Kazaa-Seiten im WWW unter "Hilfe" die Suchfunktion nutzte, um nach Musik zu suchen.
Insgesamt kann man die Ergebnisse nur so zusammenfassen, dass Kazaa in der Default-Installation weitgehend sicher ist. Ändert der unerfahrene Anwender aber die Einstellungen, kann sich Kazaa zu einem beachtlichen Sicherheitsrisiko entwickeln.
© IDG
Quelle
Ich kann über diesen bericht nur lachen. Ich habe noch nie bei Kazaa oder damals napster was freigegeben was ich nicht wollte. Übrigens dauert es KEINE 24Std bis man soviel Postfächer zusammen hatt.
[ 06. Juni 2002 00:00:00 MEZ ]
Über die Tausch-Software Kazaa und ihre Anhängsel wurde schon einiges berichtet. Eine neue Studie zweier US-Wissenschaftler zeigt aber, dass es gar keiner Schnüffelkomponenten bedarf, um Kazaa zum Sicherheitsproblem zu machen: Unwissen und Nachlässigkeit der Nutzer machen Kazaa selbst zum Risiko.
http://www.hpl.hp.com/shl/
http://www.hpl.hp.com/shl/papers/kazaa/KazaaUsability.pdf
Nach dieser Untersuchung kann man annehmen, dass Kazaa-Nutzer unbewusst oder aus Nachlässigkeit nicht nur Musikdaten zum Tausch anbieten. Zum Test starteten die Wissenschaftler eine Suchanfrage bei Kazaa, die 12 Stunden lang wiederholt wurde. Sie suchten dabei gezielt nach Dateien, die auf das Suffix .dbx enden. In diesem Format werden Mails von Outlook Express abgelegt. Das Ergebnis: Nach 443 Suchanfragen hatten die Wissenschaftler 156 Anwender identifiziert, die ihren Posteingang (inbox.dbx) zum Tausch angeboten hatten.
Bei 20 dieser 156 Anwender wurde dann gezielt nach weiteren freigegebenen Dateien gesucht. Das Ergebnis: Bei 19 konnten auch weitere Mail-Ordner abgerufen werden, 9 hatten ihren Browser-Cache und die Cookies "publiziert" und bei 2 Anwendern konnten sogar Daten einer Software zur Finanzverwaltung abgerufen werden.
Damit konnten die Wissenschaftler zeigen, dass die "Angebotsseite" durchaus reichhaltig ist. Nun testeten sie aber auch die Nachfrage und plazierten auf ihrem ungeschützten Kazaa-Rechner Dateien, wie sie häufig auf einem Anwenderrechner zu finden sind. Nach 12 Stunden hatten immerhin 4 verschiedene Kazaa-Nutzer gezielt die Datei Credit Cards.xls geladen, zwei weitere hatten sich für den Posteingang von Outlook interessiert.
Schon dieser kleine Test zeigt, dass Anwender einerseits ungewollt Dateien zum Tausch anbieten, und dass andererseits eine Nachfrage nach solchen Dateien besteht. Die Häufigkeit dieser Ereignisse beeindruckt, denn in allen Fällen wurde ja nur ein Bruchteil des aus insgesamt 85 Millionen Rechnern bestehenden Kazaa-Netzwerks untersucht.
Die Wissenschaftler machen fehlerhafte Angaben bei der Benutzung der Kazaa-Oberfläche dafür verantwortlich. Während die Standard-Installation ihrer Ansicht nach weitgehend sicher ist, können bei der nachträglichen Freigabe einzelner Verzeichnisse Fehler gemacht werden.
Das liegt schon daran, dass die zum Tausch gedachten Verzeichnisse in der Benutzerführung als "Download Directory" bezeichnet werden. Gibt ein Windows-Anwender hier versehentlich "C:\" als "Download Directory" an, stellt er den gesamten Inhalt dieser Datei zum Abholen bereit. Kazaa warnt in solchen Fällen zwar vor der Freigabe, doch diese Warnung kann deaktiviert werden ("diese Warnung nicht mehr anzeigen"). Beim nächsten Wechsel des "Download" Verzeichnisses erfolgt dann keine Warnung mehr.
In einem weiteren Experiment wurde daher 12 Anwendern - 10 davon hatten "Erfahrung" mit Peer-to-Peer Software - eine Kazaa-Installation vorgeführt, bei der die gesamte Festplatte zum Tausch angeboten wurde. Nur 2 der Testgruppe waren in der Lage, das zu erkennen. Diese beiden waren auch als einzige in der Lage, die Datenfreigabe rückgängig zu machen.
Auch bei diesem Test wurde die Menüführung als Problem ausgemacht. Wie groß die Probleme für die Anwender sind, zeigt das Beispiel eines der Anwender, der auf den Kazaa-Seiten im WWW unter "Hilfe" die Suchfunktion nutzte, um nach Musik zu suchen.
Insgesamt kann man die Ergebnisse nur so zusammenfassen, dass Kazaa in der Default-Installation weitgehend sicher ist. Ändert der unerfahrene Anwender aber die Einstellungen, kann sich Kazaa zu einem beachtlichen Sicherheitsrisiko entwickeln.
© IDG
Quelle
Ich kann über diesen bericht nur lachen. Ich habe noch nie bei Kazaa oder damals napster was freigegeben was ich nicht wollte. Übrigens dauert es KEINE 24Std bis man soviel Postfächer zusammen hatt.
