Roma – E’ un advisory di sicurezza condito col pepe quello che uno sviluppatore, noto come Random Nut, ha recentemente pubblicato sulla mailing-list di sicurezza Full-Disclosure. Nel post, contenente il codice dell’exploit, viene descritta una grave vulnerabilità che affligge EartStation 5 (ES5), un software di file-sharing che, seppur giovane, ha già saputo conquistarsi una discreta fetta di pubblico grazie alla promessa di offrire ai propri utenti il pieno anonimato .
Random Nut, che pochi mesi fa scoprì altre gravi falle di sicurezza in Kazaa e iMesh, ha spiegato che ES5 contiene una breccia sfruttabile da un cracker per cancellare praticamente qualsiasi file che risieda nella stessa partizione dove l’utente ha creato la propria cartella condivisa, inclusi quelli contenuti nelle directory di sistema di Windows: in quest’ultimo caso, però, l’aggressore deve conoscere il nome e il percorso del file da cancellare.
L’autore dell’advisory, che afferma di aver collaborato allo sviluppo di Kazaa Lite (nota versione del celebre software di file-sharing priva di pubblicità e spyware e condita con qualche funzionalità extra), non si è però limitato a descrivere la vulnerabilità e pubblicare le istruzioni su come sfruttarla, ma ha anche scagliato contro gli sviluppatori di ES5 accuse pesantissime , prima fra tutte quella di aver inserito intenzionalmente nel proprio programma la suddetta falla con l’intenzione di usarla come una sorta di backdoor.
“Questo non è un bug!”, ha proclamato Random Nut. “Le persone dietro a ES5 hanno intenzionalmente aggiunto al loro software del codice malevolo. Se avete seguito le discussioni su ES5 nei forum e letto quali cose le persone di ES5 hanno detto e fatto (ad esempio, lanciare attacchi DoS contro i siti BitTorrent), questa non suona come una sorpresa”.
Random Nut arriva persino a ipotizzare che gli sviluppatori di ES5 “lavorano per la RIAA, la MPAA o altre organizzazioni del genere”, aggiungendo che “quando avranno raccolto un sufficiente numero di utenti inizieranno a cancellare tutti i file condivisi coperti da copyright, e questo senza che gli utenti sappiano chi li ha colpiti”.
In un comunicato, il team di sviluppo di ES5 ha ammesso l’esistenza del problema ma si è difeso sostenendo che questo è “un imprevisto effetto collaterale” di una procedura di aggiornamento automatico del software che, a loro dire, non aveva fini malevoli. Gli sviluppatori hanno assicurato di aver eliminato questa funzione in tutte le più recenti versioni del proprio client di file-sharing, inclusa l’ultima (1.1.32 build 2228).
In una e-mail Random Nut ha criticato la natura closed source di ES5 e ha affermato che se fosse stato open source non avrebbe mai potuto contenere una simile funzione.
ES5 appartiene a quella nuova generazione di client P2P che adottano varie tecniche, fra cui la crittografia e le comunicazioni muticast, per proteggere gli utenti da occhi indiscreti . Gli autori del programma sostengono di essere in larga maggioranza palestinesi ma la sede della società si trova in una piccola isola dell’Oceano Pacifico meridionale, classico paradiso per attività che, in altri paesi, cozzerebbero inevitabilmente contro le severe normative sul copyright.
Il team che ha creato ES5 afferma che il proprio network accoglie ogni giorno una media di 15 milioni di utenti contemporanei, un dato la cui veridicità viene tuttavia messa in discussione da più parti visto che Kazaa, considerata una delle reti P2P più trafficate al mondo, raramente supera i 4 milioni di utenti simultanei.
Ti potrebbe interessare
8 ott 2003