zorg.ch
by @ 07.04.2003 10:36 - nach oben -
Sicherheitslücke in seti@home

(aktikel per ctrl+c ctrl+v vom newsticker auf heisse.de)

Auch die Suche nach Außerirdischen kann offensichtlich den eigenen Rechner gefährden: In den Clients des Projekts seti@home wurde eine Sicherheitslücke durch einen möglichen Buffer Overflow gefunden. Dadurch lässt sich auf den lokalen Servern durch Angreifer beliebiger Code ausführen. Laut dem Entdecker der Lücke, Berend-Jan Wever, dürften alle Client-Versionen davon betroffen sein; allerdings muss der Angreifer dem Client per Spoofing einen anderen Server als den offiziellen seti@home-Server unterschieben. Zusätzlich lässt sich das Leck auch über einen Proxy-Server oder einen Router ausnutzen.


Außerdem soll es einen entsprechenden Buffer Overflow in der Server-Software geben, der für eine DoS-Attacke ausgenutzt werden kann. Zusätzlich bemängelt Wever bei allen Clients, dass sie Informationen zum Prozessor- und Betriebssystemtyp des lokalen Rechners im Klartext über das Netz verschicken.


Also... es gibt bereits eine geupdatete version für den grafik teil, die CMD-Line version wurde noch nicht gepatcht...
zorg.ch
#18256 by @ 07.04.2003 11:17 - nach oben -
ja los mach allen panik...wir haben ja noch nicht genug angst von den kriegen seuchen und der gbssg....
zorg.ch
#18257 by @ 07.04.2003 11:22 - nach oben -
Was sollte der Kommentar? Man sollte die Leute über Security Probleme informieren.
zorg.ch
#18258 by @ 07.04.2003 11:25 - nach oben -
türlich....aber was in letzer zeit an panik verursacht worden ist wegen nicht und wieder nichts....
wie gross ist die chance das deine kiste wegen seti geschlissen wird, du bist einer von 4.3mio leuten möglicherweise steht deine kiste in der firma, hinter routern usw....wie viele menschen werden wohl in der lage sein diese lücke auszunützen??????
zorg.ch
#18261 by @ 07.04.2003 11:33 - nach oben -
Jeder halbwegs intelligente Mensch mit zuviel Zeit kann das.

Es wär zwar recht aufwändig, aber man könnte einen Wurm dafür entwickeln.
Wieso dich ein Router schützen soll, weiss ich jetzt auch nicht. Jedes Gerät im Internet ist an nem Router dran (nein, das Internet ist nicht ein gigantisch langes 10Base-2 Segment.)

Kannst Du dich beim Lehrmeister nach einer neuen Tastatur für dich erkundigen, offenbar klemmt die "?" Taste.
zorg.ch
#18264 by @ 07.04.2003 11:39 - nach oben -
man muesste, so wie ich das verstanden habe, konkret einen wurm programmieren, der einen kompromittierten "proxy" auf dem lokalen rechner installiert, und dann seti dazu bringt, diesen zu benutzen...
und schon ist dein rechner ein schoener mitspieler beim DDOS
zorg.ch
#18266 by @ 07.04.2003 11:42 - nach oben -
Na man könnte den Usern mit gängigen Techniken (DNS Spoofing, arp poisoning (ok, zweiteres nur im LAN) falsche Päckli unterschieben.

Oder Stell dir mal vor man würde sich den zuständigen Nameserver der Seti Leute unter den Nagel reissen.
zorg.ch
#18276 by @ 07.04.2003 15:28 - nach oben -
zweitere methode hört sich ziemlich möglich und vor allem ziemlich effizient an... üüüüüüüüüüüü.
zorg.ch
#18279 by @ 07.04.2003 15:50 - nach oben -
Wenn das Sarkasmus war:
Kommt wohl draufan was die Typen für nen Nameserver haben. Wenns n Bind ist musst Du nur die richtigen Kinder kennen, die dir einen l33ten undergr0und sploit liefern.
Wenns n nicht aktueller Bind ist: google
Wenns was anderes ist: bäh, mal gucken.
zorg.ch
#18281 by @ 07.04.2003 16:02 - nach oben -
es war ernst, du hans. und ich denke, an einen dns-server ranzukommen, der da in der uni steht, könnte sogar noch möglich sein.
zorg.ch
#18284 by @ 07.04.2003 16:12 - nach oben -
Jo. Die Seti Leute sind ja eh Schutzlis, wenn man bedenkt dass sie keine "Zeit" haben, einen Sourcecode Release zu machen.
zorg.ch
#18262 by @ 07.04.2003 11:33 - nach oben -
lug herr slimeman das ist ja genau d microsoft logik:
wenn zuwenige leute betroffen sind wird nichts gemacht! das sehe ich (und hoffentlich auch andere) ein bisschen anders! ein loch ist da und das hat man gefälligst zu stopfen, ganz egal wen oder wieviele leute betroffen sind.
Natürlich stimmt es auch das man in der momentanen situation in der welt keine weitere Panik machen sollte, wir werden ja schon täglich von Fnords beglückt. aber es geht mir ums prinzip
zorg.ch
#18304 by @ 07.04.2003 22:32 - nach oben -
allerdings