Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vulnerability : Kazaa v2.0.2 und eventuell frühere Versionen
http://lists.netsys.com/pipermail/full-disclosure/2003-May/009863.html
Patch : http://www.kazaa.com
Das FastTrack (FT) Network ist eines der grössten und populärsten P2P-Netzwerke. Viele File-Sharing Applikationen wie Kazaa, iMesh oder Grokster machen von FT Gebrauch. Durch ein deformiertes Paket ist es einem Angreifer möglich, Supernodes zum Absturz zu bringen oder eigenen Programmcode auszuführen. Supernode im FastTrack-Netzwerk kann jeder verbundene Client werden. Voraussetzung hierzu ist allerdings genügend Rechenpower, eine schnelle Internetverbindung und eine öffentliche IP-Adresse. Standardmässig ist zum Beispiel die SuperNode-Funktion bei Kazaa aktiviert.
Postings in Full-Disclosure spekulieren bereits über Szenarien, in denen die RIAA versuchen könnte, FastTrack-Supernodes zu manipulieren, um den Tausch von urheberrechtlich geschützten Musikdateien zu unterbinden. Ganz sicher ist, dass eine Vielzahl von Benutzern von dieser Schwachstelle betroffen sind. Können alle verwundbaren Systeme durch die Sicherheitslücke übernommen werden, könnten sie für weitere Angriffe - zum Beispiel Distributed Denial of Service-Zugriffe - missbraucht werden. Die Zukunft wird zeigen, welches Ausmass diese Schwachstelle noch haben wird. In den jeweiligen Foren wird jedenfalls schon hitzog diskutiert.
quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de