Abo
  • Services:

Sicherheitsleck in P2P-Netzwerk FastTrack (Update)

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients

Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck in FastTrack erlaubt es einem Angreifer über einen Buffer Overflow, die Kontrolle über alle im Netzwerk verwendeten Supernodes zu erlangen. Über diese Supernodes verbinden sich die Clients KaZaA, iMesh und Grokster, um nach Dateien zu suchen. Kommt es zu einem Programmabsturz, wäre dies nicht mehr möglich. Außer der Möglichkeit, einen Programmabsturz auszuführen, gestattet die Sicherheitslücke auch das Einspielen beliebigen Programmcodes in den Adressraum eines jeden Supernodes.

Stellenmarkt
  1. Landis+Gyr GmbH, Nürnberg
  2. Dirk Rossmann GmbH, Burgwedel

Beiträge auf der Mailingliste Full Disclosure spekulieren darüber, ob die Musikindustrie dieses Leck dazu missbrauchen könnte, um zu versuchen, den Tausch von urheberrechtlich geschützten Musikstücken zu unterbinden. Zu einem Supernode kann jeder Client werden, wenn er einige Grundvoraussetzungen mitbringt: Man muss über einen entsprechend schnellen PC, eine schnelle Internetanbindung sowie eine öffentliche IP-Adresse verfügen.

Update vom 28. Mai 2003, 13:30 Uhr:
Mittlerweile steht eine aktualisierte Version des KaZaA-Clients in englischer Sprache zum Download bereit. In KaZaA 2.1.1 soll die oben genannte Sicherheitslücke beseitigt sein. Die deutschsprachige Fassung verharrt weiterhin bei der Versionsnummer 2.0.2.



Anzeige
Hardware-Angebote
  1. 103,90€
  2. 18,99€
  3. (reduzierte Überstände, Restposten & Co.)
  4. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Honor View 20 - Test

Das View 20 von Honor ist ein interessantes Smartphone: Für unter 600 Euro bekommen Käufer hochwertige Hardware im Oberklassebereich und eine der besten Kameras am Markt.

Honor View 20 - Test Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Microsoft: Die ganz normale, lautlose Cloud-Apokalypse
Microsoft
Die ganz normale, lautlose Cloud-Apokalypse

Wenn Cloud-Dienste ausfallen, ist oft nur ein Server kaputt. Wenn aber Googles Safe-Browsing-Systeme den Zugriff auf die deutsche Microsoft Cloud komplett blockieren, liegt noch viel mehr im Argen - und das lässt für die Zukunft nichts Gutes erwarten.
Von Sebastian Grüner

  1. Services Gemeinsames Accenture Microsoft Business arbeitet bereits
  2. Business Accenture und Microsoft gründen gemeinsame Service-Sparte
  3. AWS, Azure, Alibaba, IBM Cloud Wo die Cloud hilft - und wo nicht

Christchurch: Wie umgehen mit Terrorvideos im Netz?
Christchurch
Wie umgehen mit Terrorvideos im Netz?

Ein Video des Terroranschlags von Christchurch ist aus dem Internet kaum noch wegzubekommen. Das gibt denjenigen neue Argumente, die auch gegen Terrorinhalte im Netz Uploadfilter einsetzen wollen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Urheberrechtsreform Startups sollen von Uploadfiltern ausgenommen werden
  2. EU-Urheberrechtsreform Die Uploadfilter sollen doch noch kommen
  3. Uploadfilter Openstreetmap schwärzt Karten aus Protest

    •  /