Angreifer haben bei KaZaA und Co. leichtes Spiel

28. Mai 2003, 11:57
6 Postings

Sicherheitsloch im Peer-to-Peer-Netz FastTrack - beliebte Tauschbörsen unsicher, KaZaA empfiehlt Update

Das Peer-to-Peer-Netz FastTrack weist eine schwere Sicherheitslücke auf, berichten die FastTrack-Entwickler Joltid. Entdeckt wurde die Lücke von einem User mit dem Pseudonym „Random Nut“, Beschreibungen sind auf der Mailing-Liste "BugTraq" und Full Disclosure zu finden. Auf das FastTrack-Netzwerk greifen Nutzer über Client-Lösungen wie KaZaA, iMesh oder Grokster zu.

Supernodes

Durch das Sicherheitsproblems soll es Angreifern möglich sein, die "Supernodes" des Filesharing-Netzes unter Kontrolle zu bringen beziehungsweise zum Absturz zu bringen.

Zusätzlich wäre auch das Einspielen beliebigen Programmcodes in den Adressraum eines jeden Supernodes möglich.

Neue Versionen

Die Kazaa-Betreiber Sharman Networks haben bereits die Version 2.1.1 ihrer Software, die das Sicherheitsloch "Stopfen" soll, zum Download bereitgestellt, auch die Macher von Imesh wollen so bald wie möglich eine neuer Version ihres Clients veröffentlichen und empfehlen dringend ein Update.

Musikindustrie

Inzwischen nehmen auf der Mailinglist Full Disclosure Spekulationen zu, das die Musikindustrie die Sicherheitslücke für ihre Zwecke gebrauchen könnte, um so den Tausch von urheberrechtlich geschützten Musikstücken zu unterbinden.

Prinzipiell kann jeder Client ein Supernode werden, dafür nötig sind lediglich ein schneller PC, eine schnelle Internetanbindung und eine öffentliche IP-Adresse.(red)

  • Artikelbild
    montage: webstandard
Share if you care.