NIEWIERZPLOT.COM > NAUKA
Zagro?enie bezpiecze?stwa

Gliwice, 30 listopad 2001 (inf. w?.)

Dwaj doktoranci Politechniki ?l?skiej w Gliwicach - mgr in?. Marcin Kuczera i mgr in?. Adrian Zmy?lony - odkryli miejsce do którego trafiaj? pliki usuni?te z kosza w systemach Microsoft Windows. Okazuje si?, ?e popularne "okienka", w celu zaoszcz?dzenia miejsca w obudowie komputera, przenosz? usuni?te dane... do drukarki.

Jak wi?kszo?? prze?omowych odkry?, równie? to zosta?o dokonane przez przypadek. Gdy mgr Kuczera, wycieraj?c kurze w swojej pracowni z okazji zbli?aj?cego si? Dnia Sportu, podniós? pokrowiec drukarki, jego oczom ukaza? si? wydruk przedstawiaj?cy znan? prezenterk? elementów strojów bikini: Pamel? Anderson.

W ustaleniu pochodzenia wydruku pomóg? mgr Kuczerze mgr Zmy?lony, specjalizuj?cy si? w grafice komputerowej (temat jego pracy magisterskiej brzmia?: "Wspó?dzielenie informacji graficznych w formacie JPG w Internecie z wykorzystaniem protoko?ów HTTP i FTP."). Po drobiazgowym prze?ledzeniu logów systemu Windows, naukowcy doszli do wniosku, ?e plik zawieraj?cy zdj?cie pani Andreson zosta? usuni?ty (na ?yczenie dziekana) z pulpitu Windows do kosza ponad dwa miesi?ce wcze?niej, po czym kosz opró?niono.

Mgr Kuczra i mgr Zmy?lony przypuszczaj?, ?e pod wp?ywem usuwania du?ej ilo?ci plików z kosza, przepe?ni? si? bufor drukarki i jedno ze zdj?? 'wymkn??o si?' na papier. Mgr Kuczera zwraca uwag? na podobie?stwo zaistnia?ej sytuacji do ataku DoS (Denial of Service). "To powa?na luka w bezpiecze?stwie systemu komputerowego." - mówi - "Zaawansowani hakerzy mog? wykorzysta? t? 'dziur?', aby przej?? kontrol? nad komputerem. Mog? wtedy np. nagra? wirusa.".

Informacja o b??dzie w systemie Windows przes?ana zosta?a natychmiast do firmy Microsoft. Tak?e producent drukarki, firma Hewlett-Packard, zosta? poinformowany o nieszczelno?ci bufora w swoim produkcie.

Alfonso y Veiga
2002-02-27

Powiadom znajomego o tym artykule  |  Wykop tego newsa