Abo
  • Services:

Sicherheitsleck in P2P-Netzwerk FastTrack (Update)

Sicherheitslücke erlaubt Programmausführung oder Absturz der Clients

Wie die Mailingliste Full Disclosure berichtet, weist das P2P-Netzwerk FastTrack ein Sicherheitsleck auf, das einem Angreifer die Einspeisung von beliebigem Programmcode oder den Absturz der Clients ermöglicht. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu. Von KaZaA steht mittlerweile eine fehlerbereinigte Version zum Download bereit.

Artikel veröffentlicht am ,

Das Sicherheitsleck in FastTrack erlaubt es einem Angreifer über einen Buffer Overflow, die Kontrolle über alle im Netzwerk verwendeten Supernodes zu erlangen. Über diese Supernodes verbinden sich die Clients KaZaA, iMesh und Grokster, um nach Dateien zu suchen. Kommt es zu einem Programmabsturz, wäre dies nicht mehr möglich. Außer der Möglichkeit, einen Programmabsturz auszuführen, gestattet die Sicherheitslücke auch das Einspielen beliebigen Programmcodes in den Adressraum eines jeden Supernodes.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. MT AG, Ratingen bei Düsseldorf, Köln, Dortmund, Frankfurt am Main

Beiträge auf der Mailingliste Full Disclosure spekulieren darüber, ob die Musikindustrie dieses Leck dazu missbrauchen könnte, um zu versuchen, den Tausch von urheberrechtlich geschützten Musikstücken zu unterbinden. Zu einem Supernode kann jeder Client werden, wenn er einige Grundvoraussetzungen mitbringt: Man muss über einen entsprechend schnellen PC, eine schnelle Internetanbindung sowie eine öffentliche IP-Adresse verfügen.

Update vom 28. Mai 2003, 13:30 Uhr:
Mittlerweile steht eine aktualisierte Version des KaZaA-Clients in englischer Sprache zum Download bereit. In KaZaA 2.1.1 soll die oben genannte Sicherheitslücke beseitigt sein. Die deutschsprachige Fassung verharrt weiterhin bei der Versionsnummer 2.0.2.



Anzeige
Top-Angebote
  1. für 4,99€
  2. (-72%) 16,99€
  3. (-58%) 12,49€
  4. 72,99€

Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

    •  /