(aktikel per ctrl+c ctrl+v vom newsticker auf heisse.de)
Auch die Suche nach Außerirdischen kann offensichtlich den eigenen Rechner gefährden: In den Clients des Projekts seti@home wurde eine Sicherheitslücke durch einen möglichen Buffer Overflow gefunden. Dadurch lässt sich auf den lokalen Servern durch Angreifer beliebiger Code ausführen. Laut dem Entdecker der Lücke, Berend-Jan Wever, dürften alle Client-Versionen davon betroffen sein; allerdings muss der Angreifer dem Client per Spoofing einen anderen Server als den offiziellen seti@home-Server unterschieben. Zusätzlich lässt sich das Leck auch über einen Proxy-Server oder einen Router ausnutzen.
Außerdem soll es einen entsprechenden Buffer Overflow in der Server-Software geben, der für eine DoS-Attacke ausgenutzt werden kann. Zusätzlich bemängelt Wever bei allen Clients, dass sie Informationen zum Prozessor- und Betriebssystemtyp des lokalen Rechners im Klartext über das Netz verschicken.
Also... es gibt bereits eine geupdatete version für den grafik teil, die CMD-Line version wurde noch nicht gepatcht...
türlich....aber was in letzer zeit an panik verursacht worden ist wegen nicht und wieder nichts....
wie gross ist die chance das deine kiste wegen seti geschlissen wird, du bist einer von 4.3mio leuten möglicherweise steht deine kiste in der firma, hinter routern usw....wie viele menschen werden wohl in der lage sein diese lücke auszunützen??????
Jeder halbwegs intelligente Mensch mit zuviel Zeit kann das.
Es wär zwar recht aufwändig, aber man könnte einen Wurm dafür entwickeln.
Wieso dich ein Router schützen soll, weiss ich jetzt auch nicht. Jedes Gerät im Internet ist an nem Router dran (nein, das Internet ist nicht ein gigantisch langes 10Base-2 Segment.)
Kannst Du dich beim Lehrmeister nach einer neuen Tastatur für dich erkundigen, offenbar klemmt die "?" Taste.
man muesste, so wie ich das verstanden habe, konkret einen wurm programmieren, der einen kompromittierten "proxy" auf dem lokalen rechner installiert, und dann seti dazu bringt, diesen zu benutzen...
und schon ist dein rechner ein schoener mitspieler beim DDOS
Wenn das Sarkasmus war:
Kommt wohl draufan was die Typen für nen Nameserver haben. Wenns n Bind ist musst Du nur die richtigen Kinder kennen, die dir einen l33ten undergr0und sploit liefern.
Wenns n nicht aktueller Bind ist: google
Wenns was anderes ist: bäh, mal gucken.
lug herr slimeman das ist ja genau d microsoft logik:
wenn zuwenige leute betroffen sind wird nichts gemacht! das sehe ich (und hoffentlich auch andere) ein bisschen anders! ein loch ist da und das hat man gefälligst zu stopfen, ganz egal wen oder wieviele leute betroffen sind.
Natürlich stimmt es auch das man in der momentanen situation in der welt keine weitere Panik machen sollte, wir werden ja schon täglich von Fnords beglückt. aber es geht mir ums prinzip
