Sicherheitslücke im KaZaA client

maxb · 29.05.2003, 14:52

Sicherheitslücke im KaZaA Clienten,29 Mai 2003

Im bekannten und häufig eingesetzten File-Sharing Programm wurde eine schwerwiegende Sicherheitslücke entdeckt, mit dem praktisch beliebiger Code auf dem lokalen Rechner ausgeführt werden kann.
Die Sicherheitslücke befindet sich im Modul "Supernode", mit dem ein Rechner innerhalb des KaZaA Netzwerks als Server arbeiten kann, um die Serverlisten durch eine entsprechend große Anzahl an "Verwaltungs" Rechnern aktuell zu halten. Hierzu wird eine Datei- und Serverliste auf dem entsprechenden Rechner abgelegt, die zur weiteren Verarbeitung von anderen "Supernodes" benutzt wird.

Die Sicherheitslücke ist offenbar bereits länger bekannt und wurde durch einen Benutzer des KaZaA Clienten entdeckt. Die Verantwortlichen reagierten allerdings erst, als der Entdecker mit der Information an die Öffentlichkeit ging. In den nächsten Tagen ist entsprechend ein Patch für den Clienten zu erwarten.

Bis dahin sollten die Einstellungen des Programms überprüft und der Supernode-Modus deaktiviert werden:

- Öffnen der Optionen über "Extras/KaZaA Optionen
- Auswahl von "Erweitert"
- Setzen des Häkchens an "Nicht als Supernode fungieren"

In diesem Zusammenhang muss auch auf diverse Webseiten im Netz aufmerksam gemacht werden, die den Download des kostenlosen File-Sharers über einen teuren 0190er Zugang anbieten und Informationen über die zu erwartende Kostenstruktur nur sehr unzureichend und auf dem ersten Blick nicht ersichtlich anbieten. Kostenlos und ohne Einwahlgebühren lässt sich der Client auch unter folgender Adresse beziehen:

Quelle

Loewe · 29.05.2003, 15:15

Naja

Diese Scharing-Tools sind zur Zeit eh Virusschleudern.

Ich bin auf 3 sehr gute Deutsche Forum's umgestiegen, da bekommt man alles auf schnellen FTP's.

K@sperl · 30.05.2003, 18:51

Zitat:

Original geschrieben von Loewe
Ich bin auf 3 sehr gute Deutsche Forum's umgestiegen, da bekommt man alles auf schnellen FTP's.

Schickst du mir bitte eine PM?

Werimaster · 30.05.2003, 19:26

Ja die Foren währen sehr interesannt , sich auch anmeldet

13.06.2003, 21:52

Zitat:

Original geschrieben von Loewe

Ich bin auf 3 sehr gute Deutsche Forum's umgestiegen, da bekommt man alles auf schnellen FTP's.

ganzlieb um links per PM frag

29.05.2003, 14:52	#1
maxb Großmeister Registriert seit: 06.08.2001 Ort: Wien Beiträge: 5.077 Mein Computer	Sicherheitslücke im KaZaA client Sicherheitslücke im KaZaA Clienten,29 Mai 2003 Im bekannten und häufig eingesetzten File-Sharing Programm wurde eine schwerwiegende Sicherheitslücke entdeckt, mit dem praktisch beliebiger Code auf dem lokalen Rechner ausgeführt werden kann. Die Sicherheitslücke befindet sich im Modul "Supernode", mit dem ein Rechner innerhalb des KaZaA Netzwerks als Server arbeiten kann, um die Serverlisten durch eine entsprechend große Anzahl an "Verwaltungs" Rechnern aktuell zu halten. Hierzu wird eine Datei- und Serverliste auf dem entsprechenden Rechner abgelegt, die zur weiteren Verarbeitung von anderen "Supernodes" benutzt wird. Die Sicherheitslücke ist offenbar bereits länger bekannt und wurde durch einen Benutzer des KaZaA Clienten entdeckt. Die Verantwortlichen reagierten allerdings erst, als der Entdecker mit der Information an die Öffentlichkeit ging. In den nächsten Tagen ist entsprechend ein Patch für den Clienten zu erwarten. Bis dahin sollten die Einstellungen des Programms überprüft und der Supernode-Modus deaktiviert werden: - Öffnen der Optionen über "Extras/KaZaA Optionen - Auswahl von "Erweitert" - Setzen des Häkchens an "Nicht als Supernode fungieren" In diesem Zusammenhang muss auch auf diverse Webseiten im Netz aufmerksam gemacht werden, die den Download des kostenlosen File-Sharers über einen teuren 0190er Zugang anbieten und Informationen über die zu erwartende Kostenstruktur nur sehr unzureichend und auf dem ersten Blick nicht ersichtlich anbieten. Kostenlos und ohne Einwahlgebühren lässt sich der Client auch unter folgender Adresse beziehen: Quelle ____________________________________ www.maxb.cc und www.bikeandbeer.info

29.05.2003, 15:15	#2
Loewe Inventar Registriert seit: 15.04.2000 Alter: 54 Beiträge: 2.556	Naja Diese Scharing-Tools sind zur Zeit eh Virusschleudern. Ich bin auf 3 sehr gute Deutsche Forum's umgestiegen, da bekommt man alles auf schnellen FTP's. ____________________________________ Gerade weil wir alle in einem Boot sitzen, sollten wir heilfroh darüber sein, daß nicht alle auf unserer Seite stehen.

30.05.2003, 19:26	#4
Werimaster Hero Registriert seit: 27.11.2000 Beiträge: 814	Ja die Foren währen sehr interesannt , sich auch anmeldet ____________________________________ mfg WeriMaster

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)