Abo
  • Services:

Sicherheitsleck in P2P-Netzwerk FastTrack (Update)

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients

Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck in FastTrack erlaubt es einem Angreifer über einen Buffer Overflow, die Kontrolle über alle im Netzwerk verwendeten Supernodes zu erlangen. Über diese Supernodes verbinden sich die Clients KaZaA, iMesh und Grokster, um nach Dateien zu suchen. Kommt es zu einem Programmabsturz, wäre dies nicht mehr möglich. Außer der Möglichkeit, einen Programmabsturz auszuführen, gestattet die Sicherheitslücke auch das Einspielen beliebigen Programmcodes in den Adressraum eines jeden Supernodes.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Pfennigparade SIGMETA GmbH, München

Beiträge auf der Mailingliste Full Disclosure spekulieren darüber, ob die Musikindustrie dieses Leck dazu missbrauchen könnte, um zu versuchen, den Tausch von urheberrechtlich geschützten Musikstücken zu unterbinden. Zu einem Supernode kann jeder Client werden, wenn er einige Grundvoraussetzungen mitbringt: Man muss über einen entsprechend schnellen PC, eine schnelle Internetanbindung sowie eine öffentliche IP-Adresse verfügen.

Update vom 28. Mai 2003, 13:30 Uhr:
Mittlerweile steht eine aktualisierte Version des KaZaA-Clients in englischer Sprache zum Download bereit. In KaZaA 2.1.1 soll die oben genannte Sicherheitslücke beseitigt sein. Die deutschsprachige Fassung verharrt weiterhin bei der Versionsnummer 2.0.2.



Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V 5,75€, For Honor 8,99€, Mad Max 4,25€)
  2. 19,49€
  3. 699€ (PCGH-Preisvergleich ab 755€)

Folgen Sie uns
       


Probefahrt mit dem Audi E-Tron - Bericht

Golem.de hat den neuen Audi E-Tron auf einem Ausflug in die Wüste von Abu Dhabi getestet.

Probefahrt mit dem Audi E-Tron - Bericht Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /