18.08.2003, 17:23
Die Spezialisten von e-matters haben im beliebten Filesharing-Client eMule eine Sicherheitsluecke entdeckt. In einem Beitrag auf der Mailingliste "Full-Disclosure" stuft e-matters-Mitarbeiter Stefan Esser die moegliche Gefahr fuer eMule-Nutzer als hoch ein.
Eine falsch interpretierte Status-Zeichenkette ermoeglicht es einem Angreifer, ueber das Internet sowohl den Windows-Client als auch die beiden Unix-Varianten xMule und lMule zum Absturz zu bringen. Indem er eigenen Code einschleust, ist der Angreifer auch dazu imstande, die Kontrolle ueber den Rechner erlangen. Ausserdem weist Esser auf zwei weitere Luecken hin, die als Einbruchstelle dienen koennten.
Gefaehrlicher als "Blaster"
Besondere Eigenheiten des Programms machen die Programmierung eines Exploits oder Wurms noch einfacher als es beim "Blaster"-Wurm der Fall war. Auch wenn eMule nicht so stark verbreitet sein duerfte wie Windows, so ist das Problem Esser zufolge nicht zu unterschaetzen.
In der Version 0.30a von eMule, die am 17. August veroeffentlicht wurde, sind bereits alle Fehler bereinigt. Es wird dringend dazu geraten, auf diese Version umzusteigen, um einem Wurm keine Chance zu geben.
Info: www.emule-project.net
Eine falsch interpretierte Status-Zeichenkette ermoeglicht es einem Angreifer, ueber das Internet sowohl den Windows-Client als auch die beiden Unix-Varianten xMule und lMule zum Absturz zu bringen. Indem er eigenen Code einschleust, ist der Angreifer auch dazu imstande, die Kontrolle ueber den Rechner erlangen. Ausserdem weist Esser auf zwei weitere Luecken hin, die als Einbruchstelle dienen koennten.
Gefaehrlicher als "Blaster"
Besondere Eigenheiten des Programms machen die Programmierung eines Exploits oder Wurms noch einfacher als es beim "Blaster"-Wurm der Fall war. Auch wenn eMule nicht so stark verbreitet sein duerfte wie Windows, so ist das Problem Esser zufolge nicht zu unterschaetzen.
In der Version 0.30a von eMule, die am 17. August veroeffentlicht wurde, sind bereits alle Fehler bereinigt. Es wird dringend dazu geraten, auf diese Version umzusteigen, um einem Wurm keine Chance zu geben.
Info: www.emule-project.net