Morpheus legt de harde schijf bloot

Ray166 had ons via de newssubmit het volgende te melden:

Gebruikers van de muziekuitwisseldienst Morpheus lopen het risico ongewenste buitenstaanders op hun computer toe te laten. Dankzij een al bestaand beveiligingslek, lopen zeker twee miljoen gebruikers onbewust risico, zo meldt de BBC maandag.

Het gaat om een beveiligingslek op een bepaalde toegangspoort dat al enkele maanden geleden ontdekt werd, maar waarover beveiligingsexperts vrijdag pas de alarmbel hebben gerinkeld. Via het lek kunnen hackers toegang krijgen tot de harde schijf van iemand.

Met behulp van de software van Morpheus (één van de creaties van het Nederlandse bedrijf FastTrack) kunnen muziek-, video- of andere bestanden onderling worden uitgewisseld. Met het programma is te zien welke gebruikers online zijn. Als men extra informatie over iemand opvraagt, is het volgens de BBC mogelijk om de harde schijf van een potentieel slachtoffer te bekijken en een kopie te maken van elk willekeurig bestand.

"We weten niet precies hoeveel computers hierdoor werkelijk gevaar lopen, verklaart een anonieme spreker. "Maar we weten wel dat er een groot beveiligingsprobleem is, dat een groep gebruikers zeker kwetsbaar maakt."

Bij Morpheus was niemand voor commentaar bereikbaar.