Одесса: 11°С (вода 9°С)
Киев: 3°С
Львов: 1°С

Тема: Любителям mp-3))

Ответить в теме
Показано с 1 по 1 из 1
  1. Вверх #1
    Посетитель Аватар для cave
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    32
    Сообщений
    130
    Репутация
    22

    По умолчанию Любителям mp-3))

    Помирать, так с музыкой!
    Автор: Евгений Золотов
    Опубликовано 15 января 2003 года

    Кое-кто из вас, конечно, уже слышал потрясающую новость, промелькнувшую вчера по новостным лентам и обещающую взорваться настоящей бомбой в популярной прессе в ближайшие дни: группа хакеров, именующих себя GOBBLES Security, известила читателей конференции Bugtraq о создании крайне эффективного оружия для уничтожения музыкального пиратства в Сети. Говоря точнее, участники Gobbles утверждают, что их наняла небезызвестная Американская ассоциация звукозаписывающих компаний (RIAA) с целью создания инструмента, применение которого поможет прекратить бесконтрольный обмен цифровыми копиями лицензионных композиций. Что хакеры и сделали, написав… MP3-вирус, хранящийся внутри MP3-файлов, распространяющийся вместе с ними по Сети и, якобы, инфицирующий компьютеры, на которые эти файлы загружаются. Заразив машину, ею можно удалённо управлять - распространяя команды через файлообменные сети. Как утверждают Gobbles, созданный ими вирус заразил без малого 95% всех компьютеров, что участвуют сегодня в файловом обмене через P2P-сети. Ну, а чтобы не быть голословными, хакеры даже предоставили доказательство: кусок кода, встраиваемый в MP3-файл, действительно способный получить управление над компьютером при обработке его плейером mpg123, работающим под Linux.

    Насколько правдива история, поведанная новоявленными хозяевами мира? Вообще, возможно ли то, о чём говорят Gobbles? Относительно размеров эпидемии ребята очевидно соврали: за несколько месяцев, в течение которых вирус создавался и распространялся по Сети, охватить сотни миллионов пользователей современных файлообменок вряд ли реально. Впрочем, этого не сделать и за годы - ведь чаще всего одна и та же музыкальная композиция попадает в обменные сети в виде нескольких копий, изготовленных разными людьми. Столь же маловероятно и то, что RIAA - крупная, известная организация - прибегнет к практике грубого физического вмешательства в личные дела пользователей. Но вот с возможностью существования самого MP3-вируса всё уже не так просто.

    Идея вируса, хранящегося в MP3-файлах, не нова. Ещё в июне 2001-го года среди пользователей сетей Napster и Gnutella бушевала "эпидемия" MusicPanel, якобы, спрятанного внутри пяти сотен популярных композиций - замораживающих компьютер и стирающих всю музыку на нём при попытке воспроизведения одной из них. Та история оказалась мистификацией, но механизм работы вируса, в ней предложенный, вполне может быть реализован практически. Конечно, заразить компьютер просто музыкой нельзя: ведь MP3 - обычный поток данных, обрабатываемых плейером или какими-то другими программами; это не исполняемый код и передача его на выполнение процессору не предусмотрена. Однако, в каждой программе существуют ошибки (тому есть замечательный пример: даже простейшая программка "Hello, World!" обладает некоторыми уязвимостями), которые можно попытаться использовать, предоставив некорректные входные данные. Это именно то, что делает программка, присланная Gobbles в качестве доказательства: она эксплуатирует одну из ошибок в плейере mpg123.

    Таким образом создание MP3-вируса возможно, хоть решения вроде того, что воплощено в код участниками Gobbles, и обладают серьёзным недостатком. Они направлены на какой-то один плейер, поэтому воспроизведение заражённого MP3-файла с помощью других программ пройдёт без всяких последствий. К несчастью, существуют и более универсальные способы.

    Вспомните месячной давности новость об обнаружении в Windows XP "дыры", позволяющей выполнить на компьютере произвольный код, спрятанный внутри MP3 или WMA-файла всего лишь про наведении курсора на иконку этого файла. Разработав программу, эксплуатирующую эту дыру, спрятав её внутри музыкального файла и распространив, к примеру, через ту же KaZaA, можно гарантировать заражение тысяч, если не миллионов машин. Эпидемий такого рода ещё не случалось, но раз есть теоретическая возможность, кто-нибудь ею обязательно воспользуется. Как противостоять MP3-вирусам? Возможно ли искоренить эту заразу ещё до её распространения? Насколько велика вероятность того, что подобное оружие будет использовано компаниями, защищающими свои авторские права (в том числе и против частных лиц)?


    источник: http://www.computerra.ru/focus/coment/23280/


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения