Sikkerhetstull om Morpheus

En rekke nettmedier har skreket opp om et "sikkerhetshull" i fildelingsprogrammet Morpheus. Hele hysteriet synes å bero på misforståelser og dårlig faktasjekking.

En lettere kryptisk reportasje på BBCs nettsted denne uken avfødte en rekke oppslag i norske og internasjonale medier, alle med fokus på et sikkerhetshull som visstnok skulle legge harddiskene til millioner av Morpheus-brukere åpne som 7-Eleven, med fri adgang for alle til å vrake harddisker og maskiner.

Sikkerhetsekspertene BBC hadde snakket med var svært ulne i sin beskrivelse av hullet, noe som ikke hindret haugevis av medier i å spekulere i fete overskrifter. Men så viser det seg sannsynligvis at det knappast er snakk om noe sikkerhetshull. Det er bare snakk om at om en bruker har åpnet hele harddisken sin for deling, ja da kan du få tilgang til den via en nettleser.

Det er som å si at det er et sikkerhetshull i REMA 1000, hvis en butikkeier skulle gjøre noe så dumt som å skru av alarmen og åpne alle dørene på vid vegg en fredagskveld og så gå hjem og legge seg.

Morpheus´ moderselskap MusicCity Networks har ikke kommentert noe sikkerhetshull, og en representant for selskapet betegner BBC-artikkelen som "merkelig" overfor Newsbytes.

Nå er det ikke så vanskelig å skaffe seg adgang til harddisker som er lagt åpne av Morpheus-brukerne. Det er bare å laste ned noe fra noen, kjøre netstat (figure it out for yourself :-)), kopiere IP-adressen til den maskinen du er i kontakt med, lime den inn i en nettleser, og gå for port 1214, så får du en liste over hvilke filer som er delt. Oppskriften har ligget lett tilgjengelig på en rekke nettsteder. Dette har vært kjent en god stund, og kan ikke betegnes som et sikkerhetshull, hvis du da ikke har vært uklok nok til å dele hele harddisken din.

Men da har du kanskje skrudd på Windows File Sharing og satt hele harddisken din åpen den veien også? Det er like uklokt, om ikke verre.

Det som er sikkert, er i alle fall at en hel haug med kiddies nå kommer til å kaste seg over Morpheus for å prøve å utnytte feilene en rekke brukere har gjort. Dermed har nettmediene på et vis laget et sikkerhethull allerede, og kan trygt lene seg tilbake og si: - Det er et sikkerhetshull i Morpheus.

P.S.

Det samme ser ut til å gjelde Kazaa, en fildelingsklient fra samme firma.

D.S.

Til toppen