Твоя виртуальная жизнь





Тэги



Рекламные ссылки

Ясновидящий. Центр экстрасенса Мехди в Москве

Сейчас на сайте 0 пользователей и 2 гостя.

Важные исправления в области безопасности для владельцев гридов

Важные исправления в области безопасности для владельцев гридов

Важные исправления в области безопасности для владельцев гридов

Недавно команда OpenSimulator выпустила исправление в области безопасности для защиты контента в общедоступных гридах.
Ведущий разработчик OpenSim Джастин Кларк-Кейси в своем заявлении рассказал о том, что все владельцы открытых гридов должны установить или настроить HTTP прокси-сервер, чтобы защитить важные порты.
Однако опасность выходит за пределы защиты данных на серверах грида, если сервер фактически представляет собой домашний компьютер в домашней сети.

«Это исправление подходит для всех гридов, однако оно в большей степени затрагивает людей, чьи гриды располагаются дома», - рассказала основательница грида Avination и ведущая разработчица OpenSim Мелани Тилкер. – «Они могут сканировать ваш дом, видеть, сколько у вас телевизоров, возможно, отключать домашнюю сигнализацию. Это действительно очень опасно. Обновляйте сейчас же».
«Каждый должен его установить его», - уверяет исполнительный директор Zetamex Тимоти Роджерс. – «Это ВАЖНОЕ обновление безопасности».

Дирк Бруннер

Исполнительный директор Dreamland Metaverse Дирк Бруннер объяснил, что без обновления злоумышленники, посещающие грид, могут с помощью команд «llHTTPRequest» и «osSetDynamicTextureURL» удалить денежные средства и имущество.
По его словам, частные гриды OpenSim могут защитить свои порты с помощью файервола. Однако в случае с открытыми гридами это невозможно.

«Порты гридов OpenSim, позволяющие пользователям подключать регионы, размещенные где-либо в другом месте, должны оставаться открытыми», - пояснил Бруннер, который к тому же является ведущим разработчиком OpenSim.
По словам Бруннера, эта брешь в защите существует с 2007 года, но до сих пор неизвестны случаи реального хакерского проникновения в грид подобным образом.

«Чтобы совершить подобную атаку, нужны глубокие знания OpenSim», - рассказал он.
Но это не значит, что гриды должны отложить обновление в долгий ящик.
«Я рекомендую всем владельцам грида OpenSim обновить его до версии OpenSim, которая содержит это новое исправление безопасности, как можно скорее», - посоветовал он.

Исправление уже было добавлено в самую последнюю экспериментальную версию OpenSim, 0.8.1-rc2, в текущую рекомендуемую версию 0.8.0.4, и предыдущий релиз 0.7.6.3.
Более ранние версии не содержали это обновление.

Джастин Кларк-Кейси

«Все версии, вышедшие раньше 0.7.6, считаются небезопасными», - рассказал Кларк-Кейси. Если владелец грида не уверен в том, что ни один пользователь не воспользуется этой брешью в защите, то ему следует обновить или установить HTTP прокси-сервер.

Функция HTTP прокси-сервера была добавлена в 2011 году и является частью секции «Startup» (Установка) в конфигурационном файле OpenSim.ini. Сервер перенаправляет потенциально опасный трафик прочь от имущества грида.
«В идеале каждый, вероятно, может вернуться и обновить более старые версии, но ресурсов не хватает, а версии 0.7.5 на текущий момент уже более двух лет», - добавил Кларк-Кейси.
Новое исправление запрещает использование команд llHTTPRequest и osSetDynamicTextureURL для получения доступа к сервисам грида во всех регионах.

Плюс ко всему, если грид имеет регионы, неконтролируемые им, например те, что добавлены и размещены дома у пользователей, которые, вероятно, могут пользоваться необновленными версиями кода, то серверы грида будут игнорировать такие попытки получить доступ.

http://www.hypergridbusiness.com


 
Дизайн номера:
Онлайн-журнал WORLD2.RU учрежден и печатается в интернете с 11 декабря 2005 года. Все права защищены. При использовании материалов сайта ссылка на WORLD2.RU обязательна.

Second Life Italia