Neue Sicherheitslücke in Kazaa entdeckt

S

STeFaN

0
Moin,

der KaZaa Media Desktop, also die Client-Software des Peer-to-Peer Tauschdienstes, den genutzten Rechner anfällig für Denial-of-Service Attacken.

Dabei genügt es, die IP eines Rechners zu kennen, um den Angriff zu realisieren.
Der ebenfalls benötigte Username kann durch einen Telnet-Zugriff auf Port 1214 des Rechners ermittelt werden. Beim Angriff selbst wird die CPU des Rechners zu 100 Prozent ausgelastet. Eine weitere Komponente des Angriffs lässt den Rechner dann abstürzen.

Allerdings dürften mittlerweile auch viele System-Administratoren den von Kazaa (sowie Morpheus bzw. der FastTrack-Software allgemein) genutzten Port 1214 ohnehin gesperrt haben. Und das nicht ohne Grund:
Wie eine kleine Analyse aus dem vergangenen Jahr zeigt, gingen an normalen Wochentagen zwischen 20 und 30 Prozent des gesamten Datentranfers im US-Forschungsnetz Internet2 auf die Nutzung dieser Dienste zurück.

Ein Gesetzesentwurf stellt Urheberrechtsinhaber für mögliche Angriffe auf "File Trader" in P2P- Netzwerken straffrei. Das gilt auch für Denial-of-Service Attacken auf Kazaa-Nutzer. Vor allem dann, wenn ihre Rechner als "Super Nodes" des Netzwerkes dienen.

[Nachtrag] *klick *
 
Hm....
Weiß jemand ob KaZaA Lite auch betroffen ist?
danke,
mfg,
little_Newbie
 
Denk mal nach...

Warum ist Kazaa Lite Kazaa Lite?

Arbeitet Kazaa Lite auch auf Port 1214?

Kurze Antwort, ohne weitere Erklärung: JA

HTH
 
Original von Axel-Fox
Denk mal nach...
Warum ist Kazaa Lite Kazaa Lite?
Arbeitet Kazaa Lite auch auf Port 1214?
Kurze Antwort, ohne weitere Erklärung: JA
HTH
Zum Vergrößern anklicken....

Das ist ungefaehr so als wuerde man behaupten, das wenn der IIS ein Bug hat Apache ebenso betroffen sein muss weil beide Server standardgemaess an Port 80 lauschen. Das ist Bloedsinn.
 
Die Erklärung ist wirklich blödsinn, allerdings die Aussage richtig: Kazaa Lite ist nur eine "gehackte" Version von Kazaa und somit ebenfalls davon betroffen.

Moe
 
Wenn man meine Erklärung richtig gelesen hätte, wär sie auch kein blödsinn: wichtig war die 1. frage, und bei der 2. ging es nur darum, dass wenn kazaa lite auf einem anderen port lauschen würde, würde es halt nicht mit 1214 funktionieren....

letztenendes ist es eine werbe/spywarefreie version von kazaa, und da nichts ausser dem werbekram/spykram entsorgt wurde, ist meine antwort ja wohl richtig!

und bevor ich zu irgendwas blödsinn sage, frage ich wohl eher mal nach, wie es gemeint war, wenn ich es nicht 100% verstanden habe!

gruesst schoen
 
Ich habe das Gefühl das ein paar Leute glauben das jeder alles weiß. Teilweise kommen die Antworten sehr großkotzig rüber dazu kann ich nur sagen:

Behandelt Leute so wie Ihr selber behandelt werden möchtet!
 
Original von Axel-Fox
Wenn man meine Erklärung richtig gelesen hätte, wär sie auch kein blödsinn: wichtig war die 1. frage, und bei der 2. ging es nur darum, dass wenn kazaa lite auf einem anderen port lauschen würde, würde es halt nicht mit 1214 funktionieren....
Zum Vergrößern anklicken....

Womit das Problem jedoch nicht aus der Welt ist. Ein Bug fixt sich nicht dadurch das man einen Dienst an einen anderen Port bindet.

und bevor ich zu irgendwas blödsinn sage, frage ich wohl eher mal nach, wie es gemeint war, wenn ich es nicht 100% verstanden habe!
Zum Vergrößern anklicken....

Ich habe dich schon verstanden, aber die Theorie ist immernoch falsch.
 
Du hast mich nicht verstanden.

Die wichtige Aussage/Frage war: Warum ist Kazaa Lite Kazaa Lite.

Dass das Problem mit wechselndem Port nicht aus der Welt ist, sollte wohl klar sein, aber auf jeden Fall wäre das Problem nicht mehr mit Port1214, wenn Kazaa Lite auf Port 1337 liefe....dann wäre das gleiche Problem auf Port 1337....

Ich bin weiss Gott nicht dumm, auf jeden Fall nicht so dumm, etwas ähnliches je behauptet zu haben.... aber wie schon gesagt.....

Ich wollte auch nicht eingebildet o.ä. klingen, ich habe die Frage wohl beantwortet, habe einige Denkanstösse gegeben...was die Leute, die sie lesen da rein interpretieren, ist nicht mein Bier.

Dies war meine letzte Antwort in diesem Topic, denn eigentlich lässt sich der ganze Schmu evt auch per PN klären....

wie immer, bei solchen comments:

gruesst schoen!
 
Tut mir leid, das ich erst jetzt antworte aber habe erst jetzt gesehen das jemnad geantwortet hat.

@Axel-Fox
Es hätte ja sein KÖNNEN das diese Bug schon länger bekannt ist, und bereits bei KaZaA Lite behoen ist. Ein einfaches "ja, KaZaA Lite ist auch betroffen" hätte mir gereicht. Also bitte nicht mehr ganz so in diesem Ton... (ähh... Schreibstil, naja irh wisst was ich meine.)

Danke, für mich hat sich die Sache erledigt, weiteres bitte per PN.
cu,
little_Newbie
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben