NIEWIERZPLOT.COM > NAUKA
Zagrożenie bezpieczeństwa

Gliwice, 30 listopad 2001 (inf. wł.)

Dwaj doktoranci Politechniki Śląskiej w Gliwicach - mgr inż. Marcin Kuczera i mgr inż. Adrian Zmyślony - odkryli miejsce do którego trafiają pliki usunięte z kosza w systemach Microsoft Windows. Okazuje się, że popularne "okienka", w celu zaoszczędzenia miejsca w obudowie komputera, przenoszą usunięte dane... do drukarki.

Jak większość przełomowych odkryć, również to zostało dokonane przez przypadek. Gdy mgr Kuczera, wycierając kurze w swojej pracowni z okazji zbliżającego się Dnia Sportu, podniósł pokrowiec drukarki, jego oczom ukazał się wydruk przedstawiający znaną prezenterkę elementów strojów bikini: Pamelę Anderson.

W ustaleniu pochodzenia wydruku pomógł mgr Kuczerze mgr Zmyślony, specjalizujący się w grafice komputerowej (temat jego pracy magisterskiej brzmiał: "Współdzielenie informacji graficznych w formacie JPG w Internecie z wykorzystaniem protokołów HTTP i FTP."). Po drobiazgowym prześledzeniu logów systemu Windows, naukowcy doszli do wniosku, że plik zawierający zdjęcie pani Andreson został usunięty (na życzenie dziekana) z pulpitu Windows do kosza ponad dwa miesiące wcześniej, po czym kosz opróżniono.

Mgr Kuczra i mgr Zmyślony przypuszczają, że pod wpływem usuwania dużej ilości plików z kosza, przepełnił się bufor drukarki i jedno ze zdjęć 'wymknęło się' na papier. Mgr Kuczera zwraca uwagę na podobieństwo zaistniałej sytuacji do ataku DoS (Denial of Service). "To poważna luka w bezpieczeństwie systemu komputerowego." - mówi - "Zaawansowani hakerzy mogą wykorzystać tą 'dziurę', aby przejąć kontrolę nad komputerem. Mogą wtedy np. nagrać wirusa.".

Informacja o błędzie w systemie Windows przesłana została natychmiast do firmy Microsoft. Także producent drukarki, firma Hewlett-Packard, został poinformowany o nieszczelności bufora w swoim produkcie.

Alfonso y Veiga
2002-02-27

Powiadom znajomego o tym artykule  |  Wykop tego newsa