Sicherheitslücke im KaZaA client
 

Sicherheitslücke im KaZaA Clienten,29 Mai 2003

Im bekannten und häufig eingesetzten File-Sharing Programm wurde eine schwerwiegende Sicherheitslücke entdeckt, mit dem praktisch beliebiger Code auf dem lokalen Rechner ausgeführt werden kann.
Die Sicherheitslücke befindet sich im Modul "Supernode", mit dem ein Rechner innerhalb des KaZaA Netzwerks als Server arbeiten kann, um die Serverlisten durch eine entsprechend große Anzahl an "Verwaltungs" Rechnern aktuell zu halten. Hierzu wird eine Datei- und Serverliste auf dem entsprechenden Rechner abgelegt, die zur weiteren Verarbeitung von anderen "Supernodes" benutzt wird.

Die Sicherheitslücke ist offenbar bereits länger bekannt und wurde durch einen Benutzer des KaZaA Clienten entdeckt. Die Verantwortlichen reagierten allerdings erst, als der Entdecker mit der Information an die Öffentlichkeit ging. In den nächsten Tagen ist entsprechend ein Patch für den Clienten zu erwarten.

Bis dahin sollten die Einstellungen des Programms überprüft und der Supernode-Modus deaktiviert werden:

- Öffnen der Optionen über "Extras/KaZaA Optionen
- Auswahl von "Erweitert"
- Setzen des Häkchens an "Nicht als Supernode fungieren"

In diesem Zusammenhang muss auch auf diverse Webseiten im Netz aufmerksam gemacht werden, die den Download des kostenlosen File-Sharers über einen teuren 0190er Zugang anbieten und Informationen über die zu erwartende Kostenstruktur nur sehr unzureichend und auf dem ersten Blick nicht ersichtlich anbieten. Kostenlos und ohne Einwahlgebühren lässt sich der Client auch unter folgender Adresse beziehen:



Quelle

Naja

Diese Scharing-Tools sind zur Zeit eh Virusschleudern.

Ich bin auf 3 sehr gute Deutsche Forum's umgestiegen, da bekommt man alles auf schnellen FTP's.

Schickst du mir bitte eine PM? ;)

Ja die Foren währen sehr interesannt , sich auch anmeldet :)

ganzlieb um links per PM frag :D