• IT-Karriere:
  • Services:

Sicherheitsleck in P2P-Netzwerk FastTrack (Update)

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients

Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck in FastTrack erlaubt es einem Angreifer über einen Buffer Overflow, die Kontrolle über alle im Netzwerk verwendeten Supernodes zu erlangen. Über diese Supernodes verbinden sich die Clients KaZaA, iMesh und Grokster, um nach Dateien zu suchen. Kommt es zu einem Programmabsturz, wäre dies nicht mehr möglich. Außer der Möglichkeit, einen Programmabsturz auszuführen, gestattet die Sicherheitslücke auch das Einspielen beliebigen Programmcodes in den Adressraum eines jeden Supernodes.

Stellenmarkt
  1. Verkehrsbetriebe Karlsruhe GmbH, Karlsruhe
  2. Bundeskriminalamt, Berlin, Wiesbaden

Beiträge auf der Mailingliste Full Disclosure spekulieren darüber, ob die Musikindustrie dieses Leck dazu missbrauchen könnte, um zu versuchen, den Tausch von urheberrechtlich geschützten Musikstücken zu unterbinden. Zu einem Supernode kann jeder Client werden, wenn er einige Grundvoraussetzungen mitbringt: Man muss über einen entsprechend schnellen PC, eine schnelle Internetanbindung sowie eine öffentliche IP-Adresse verfügen.

Update vom 28. Mai 2003, 13:30 Uhr:
Mittlerweile steht eine aktualisierte Version des KaZaA-Clients in englischer Sprache zum Download bereit. In KaZaA 2.1.1 soll die oben genannte Sicherheitslücke beseitigt sein. Die deutschsprachige Fassung verharrt weiterhin bei der Versionsnummer 2.0.2.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Alphacool NexXxos ST30 240mm Radiator für 38,49€, Alphacool NexXxos XT45 360mm XFlow...
  2. (u. a. Soundcore Life P2 Bluetooth Earbuds mit Geräuschisolierung, 40 Stunden Akkulaufzeit, IPX7...
  3. (aktuell u. a. Beboncool 5-in-1-Ladestation für Switch Joy Cons, Kopfhörer von August günstiger...
  4. 90 Tage gratis (danach 12,99€ monatlich für Prime-Mitglieder - jederzeit kündbar)

Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
    •  /