DSL-Magazin.deSOFTWAREFilesharing

P2P-Client eMule angreifbar

Neues Thema erstellen Antwort erstellen
| Druckvorschau | An Freund senden
Gehe zu
Thema zu eigenen Favoriten hinzufügen
Beitrag Probleme bei Verbindung | Bit Torrent
DragonMaster ist offline DragonMaster DragonMaster ist männlich


Freak

Dabei seit: 16.Mar.2003
Beiträge: 681
Herkunft: Essen
21.Aug.2003 01:15 Zum Anfang der Seite springen
Nehmen Sie DragonMaster in Ihre Freundesliste auf Beiträge von DragonMaster suchen
P2P-Client eMule angreifbar

Habe ien Interessanten Artickel gefunden.

http://www.heise.de/security/news/meldung/39489

Für die Faulen!?! *gg*

P2P-Client eMule angreifbar
Der Sicherheitsexperte Stefan Esser von e-matters Security hat auf Sicherheits-Mailingliste Full-Disclosure ein Advisory veröffentlicht, in dem er vor Schwachstellen im eDonkey-Client eMule und seinen Unix-Portierungen xMule und lMule warnt. Betroffen sind alle Versionen der Tauschbörsen-Clients bis einschließlich 0.29c. Bei xMule sind die Versionen bis einschließlich 1.4.3 verwundbar, lMule desgleichen bis Version 1.3.1.

Das eMule-Project stellt auf seinen Seiten die fehlerbereinigte Version 0.30a zum Download bereit. Auf eMule.de wird aber immer noch 0.29c angeboten. Ein Patch für lMule ist nicht zu erwarten, da der Support eingestellt wurde. Die Entwickler von xMule haben Version 1.5.6 zur Verfügung gestellt, in der jedoch nicht alle entdeckten Sicherheitslöcher beseitigt sind.

Die Funktion OP_SERVERMESSAGE erwartet in empfangenen Zeichenketten Formatangaben. Eine Format-String-Schwachstelle ermöglicht es einem Server beziehungsweise Angreifer, beliebige Zeichenketten an Clients zu senden und diese damit zum Absturz zu bringen. Potenziell kann ein Angreifer über die Sicherheitslücke auch beliebigen Code einschleusen und ausführen. In der Funktion OP_SERVERIDENT kann ein Heap Overflow provoziert werden -- mit den gleichen Angriffsmöglichkeiten wie bei der Format-String-Schwachstelle. Auf eine weitere Sicherheitslücke im AttachToAlreadyKnow-Object weist Esser zwar hin, geht aber nicht näher darauf ein. Die Schwachstelle sei relativ leicht ausnutzbar und die Zahl der gefährdeten Systeme sehr hoch, kommentiert Esser in seiner Begründung. Ein Proof-of-Concept-Exploit will Esser bereits entwickelt haben, ihn aber nicht veröffentlichen. Aufgrund der Art des Fehlers seien keine Offsets zum Anspringen von Code nötig wie zum Beispiel beim Wurm LoveSan. Damit wäre der Fehler relativ gefährlich, da er plattformunabhängig wäre.

Stefan Esser hat in der Vergangenheit bereits durch seinen Xbox-Hack Aufsehen erregt. Eine Sicherheitslücke im Xbox-Dashboard ermöglicht es, sämtliche Sicherheitsmechanismen der Spielkonsole zu umgehen. Diese Sicherheitslücke macht die Xbox unabhängig von den Signaturen des Herstellers Microsofts und ermöglicht so das Ausführen unsignierter Software. (dab/c't)

Die Starken und Mächtigen stürzen von ihrem Platz;
die Sanften und Nachgiebigen wachsen über sie empor.
(Lao Tzu)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
AndreDsl ist offline AndreDsl AndreDsl ist männlich


Super Moderator

Dabei seit: 19.Sep.2002
Beiträge: 5414
Herkunft: Lübeck
21.Aug.2003 09:45 Zum Anfang der Seite springen
Nehmen Sie AndreDsl in Ihre Freundesliste auf Beiträge von AndreDsl suchen
RE: P2P-Client eMule angreifbar

Hallo,
jau hab ich auch schon gesehen!
Aber ich kann doch nicht meinen eMule Mod gegen eine neue Version austauschen! traurig

Mein 0.26d Mod läuft doch so gut! Augenzwinkern
Ist das denn auch gefährlich, wenn man hinter Nat und Firewall hängt???
Naja, wohl schon, die Ports für eMule sind ja offen!

Gruß, André

Wenn Dummheit ein Bodenschatz wäre, dann wäre Deutschland reicher als Saudi Arabien!
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden
DragonMaster ist offline DragonMaster DragonMaster ist männlich


Freak

Dabei seit: 16.Mar.2003
Beiträge: 681
Herkunft: Essen

Themenstarter Thema begonnen von DragonMaster

21.Aug.2003 11:22 Zum Anfang der Seite springen
Nehmen Sie DragonMaster in Ihre Freundesliste auf Beiträge von DragonMaster suchen
RE: P2P-Client eMule angreifbar

Andre keine Panik Augenzwinkern

Ich habe den Emule 0.30 a drauf mit dem neuen Sivka Mod. Und siehe da mein Emule rennt seit 3 Std. mit 40 kb durch die gegend.
kannst ruhig tauschen. Der neue Sivka ist super gut. Die Einstellungen sind noch besser als mit dem Fusion finde ich. Ich habe überhaupt keine mehr in der Querry die über 1500 gehen oder die keine Teile haben und die die Querry voll haben.
Mit Fusion hatte ich immer solche Leute noch drinn.
Also wie gesagt Emule rennt sehr gut.

Die Starken und Mächtigen stürzen von ihrem Platz;
die Sanften und Nachgiebigen wachsen über sie empor.
(Lao Tzu)
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Neues Thema erstellen Antwort erstellen

Triple Play · DSL Verfügbarkeit · Vodafone · Toptarif finden · Flatrate · DSL 16000 · Breitband · UMTS · congstar