[Security Hole] Kazza 2.0.2

#0
29.05.2003, 02:31
Ehrenmitglied

Beiträge: 831
#1 Datum : 25.05.2003

Vulnerability : Kazaa v2.0.2 und eventuell frühere Versionen

http://lists.netsys.com/pipermail/full-disclosure/2003-May/009863.html

Patch : http://www.kazaa.com

Das FastTrack (FT) Network ist eines der grössten und populärsten P2P-Netzwerke. Viele File-Sharing Applikationen wie Kazaa, iMesh oder Grokster machen von FT Gebrauch. Durch ein deformiertes Paket ist es einem Angreifer möglich, Supernodes zum Absturz zu bringen oder eigenen Programmcode auszuführen. Supernode im FastTrack-Netzwerk kann jeder verbundene Client werden. Voraussetzung hierzu ist allerdings genügend Rechenpower, eine schnelle Internetverbindung und eine öffentliche IP-Adresse. Standardmässig ist zum Beispiel die SuperNode-Funktion bei Kazaa aktiviert.

Postings in Full-Disclosure spekulieren bereits über Szenarien, in denen die RIAA versuchen könnte, FastTrack-Supernodes zu manipulieren, um den Tausch von urheberrechtlich geschützten Musikdateien zu unterbinden. Ganz sicher ist, dass eine Vielzahl von Benutzern von dieser Schwachstelle betroffen sind. Können alle verwundbaren Systeme durch die Sicherheitslücke übernommen werden, könnten sie für weitere Angriffe - zum Beispiel Distributed Denial of Service-Zugriffe - missbraucht werden. Die Zukunft wird zeigen, welches Ausmass diese Schwachstelle noch haben wird. In den jeweiligen Foren wird jedenfalls schon hitzog diskutiert.

quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende