Abo
  • Services:

Sicherheitsleck in P2P-Netzwerk FastTrack (Update)

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients

Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck in FastTrack erlaubt es einem Angreifer über einen Buffer Overflow, die Kontrolle über alle im Netzwerk verwendeten Supernodes zu erlangen. Über diese Supernodes verbinden sich die Clients KaZaA, iMesh und Grokster, um nach Dateien zu suchen. Kommt es zu einem Programmabsturz, wäre dies nicht mehr möglich. Außer der Möglichkeit, einen Programmabsturz auszuführen, gestattet die Sicherheitslücke auch das Einspielen beliebigen Programmcodes in den Adressraum eines jeden Supernodes.

Stellenmarkt
  1. Controlware GmbH, München, Ingolstadt
  2. SWM Services GmbH, München

Beiträge auf der Mailingliste Full Disclosure spekulieren darüber, ob die Musikindustrie dieses Leck dazu missbrauchen könnte, um zu versuchen, den Tausch von urheberrechtlich geschützten Musikstücken zu unterbinden. Zu einem Supernode kann jeder Client werden, wenn er einige Grundvoraussetzungen mitbringt: Man muss über einen entsprechend schnellen PC, eine schnelle Internetanbindung sowie eine öffentliche IP-Adresse verfügen.

Update vom 28. Mai 2003, 13:30 Uhr:
Mittlerweile steht eine aktualisierte Version des KaZaA-Clients in englischer Sprache zum Download bereit. In KaZaA 2.1.1 soll die oben genannte Sicherheitslücke beseitigt sein. Die deutschsprachige Fassung verharrt weiterhin bei der Versionsnummer 2.0.2.



Anzeige
Blu-ray-Angebote
  1. 34,99€

Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Amazon Alexa: Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
Amazon Alexa
Echo Sub verhilft Echo-Lautsprechern zu mehr Bass

Amazon hat einen Subwoofer speziell für Echo-Lautsprecher vorgestellt. Damit sollen die eher bassarmen Lautsprecher mit einem ordentlichen Tiefbass ausgestattet werden. Zudem öffnet Amazon seine Multiroom-Musikfunktion für Alexa-Lautsprecher anderer Hersteller.

  1. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  2. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark
  3. Alexa-Soundbars im Test Sonos' Beam und Polks Command Bar sind die Klangreferenz

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

    •  /