DarkMule

Author: **Kriegsheld** » 05.04.2004, 23:18

Nicht nur die Musikindustrie macht Jagd auf Filesharing-User. Wer ?ber das Netzwerk von eMule Dateien tauscht, kann nun auch einer gef?hrlichen Sicherheitsl?cke aufsitzen. Betroffen sind alle User, von denen die Version v.42d genutzt wird. Kostya Kortchinsky, der das Leck ?ber die Mailing-Liste von Full-Disclosure kommuniziert hat, weist darauf hin, dass m?glicherweise auch fr?here Versionen betroffen sein k?nnten.

Buffer-Overflow kann ausgel?st werden

Laut Kortchinsky ist das Sicherheitsloch in der einer fehlerhaften DecodeBase16(...)-Funktion begr?ndet. ?ber diese Funktion werden hexadezimale Zeichenketten dekodiert. Eingesetzt werden diese zum Beispiel im Webserver- oder IRC-Client-Code. Wird ?ber einen solchen Code - etwa ?ber das SENDLINK-Kommando im IRC-Client ? eine lange Zeichenkette gesendet, k?nnen Angreifer einen Buffer Overflow ausl?sen, der es erlaubt beliebigen Code auf dem Rechner auszuf?hren. Auf diese Weise lassen sich Viren, W?rmer oder auch Trojaner auf den jeweiligen Rechner, auf dem der Puffer?berlauf ausgef?hrt wurde, geschleust werden.

Neue Version bereits verf?gbar

Die eMule-Entwickler haben inzwischen eine neue Version, v.42e, zum Download bereitgestellt, die das Sicherheitsloch beheben soll.

Author: **WiZaRd** » 05.04.2004, 23:21

Gleich die Message an meine Tester:
euch betrifft das nicht, weil der IRC sowieso raus ist

Author: **Kriegsheld** » 05.04.2004, 23:23

Original geschrieben von WiZaRd

Gleich die Message an meine Tester:
euch betrifft das nicht, weil der IRC sowieso raus ist

Und wenn sie IRC so installiert haben ? Du hast es ja auch drauf.

Author: **Mr.Burns** » 05.04.2004, 23:26

Auf diese Weise lassen sich Viren, W?rmer oder auch Trojaner auf den jeweiligen Rechner, auf dem der Puffer?berlauf ausgef?hrt wurde, geschleust werden.

war das vielleicht der ansatzpunkt f?r meine letzten probleme??? :-o

aber mir ist es nu eh egal - da ja jetzt ne FW bei mir rennt

Author: **WiZaRd** » 05.04.2004, 23:27

Daf?r gibts nen mIRC-Update - hat aber nix mit dem Muli zu tun

Author: **VEGETA** » 05.04.2004, 23:28

DecodeBase16(...)-Funktion

Wie hei?t den der Befehl ganz?

@Wizard
Der IRC ist bei mir nun auch drausen. Hast du den Weserver auch rausgeschmissen?

Author: **DarkLord** » 05.04.2004, 23:28

zum gl?ck habe ich mir jetzt auch ne fw zugelegt,damit ist man doch jetzt gesch?tzt oder?8-|

Author: **YaWn** » 05.04.2004, 23:33

und mit router doch sowieso, oder ? :-o

Author: **WiZaRd** » 05.04.2004, 23:33

Original geschrieben von VEGETA
Der IRC ist bei mir nun auch drausen. Hast du den Weserver auch rausgeschmissen?

Ja, das komplette M?ll-Zeug: WebServer, MobileMule, IRC, Scheduler usw.

Author: **Kriegsheld** » 05.04.2004, 23:34

Original geschrieben von Mr.Burns

Auf diese Weise lassen sich Viren, W?rmer oder auch Trojaner auf den jeweiligen Rechner, auf dem der Puffer?berlauf ausgef?hrt wurde, geschleust werden.

war das vielleicht der ansatzpunkt f?r meine letzten probleme???
aber mir ist es nu eh egal - da ja jetzt ne FW bei mir rennt

Glaube nicht das es deswegen war. Ich hab noch nie ne 42d benutzt und hatte es auch.

Author: **B0SS** » 05.04.2004, 23:38

Original geschrieben von VEGETA

DecodeBase16(...)-Funktion Wie hei?t den der Befehl ganz?

Mein englisch ist net so toll aber ich glaube das der Befehl hier auf der Page steht

DarkMule

Kritische Sicherheitsl?cke im eMule-Client

Wer ist online?