1 up | Sicherheitslücke in seti@home (aktikel

^^^ Additional posts ^^^

zorg.ch #18257 by Klaudermann T. Spargelzack @ 07.04.2003 11:22 - nach oben - Was sollte der Kommentar? Man sollte die Leute über Security Probleme informieren.

zorg.ch #18258 by Mike @ 07.04.2003 11:25 - nach oben - türlich....aber was in letzer zeit an panik verursacht worden ist wegen nicht und wieder nichts.... wie gross ist die chance das deine kiste wegen seti geschlissen wird, du bist einer von 4.3mio leuten möglicherweise steht deine kiste in der firma, hinter routern usw....wie viele menschen werden wohl in der lage sein diese lücke auszunützen??????

zorg.ch #18261 by Klaudermann T. Spargelzack @ 07.04.2003 11:33 - nach oben - Jeder halbwegs intelligente Mensch mit zuviel Zeit kann das. Es wär zwar recht aufwändig, aber man könnte einen Wurm dafür entwickeln. Wieso dich ein Router schützen soll, weiss ich jetzt auch nicht. Jedes Gerät im Internet ist an nem Router dran (nein, das Internet ist nicht ein gigantisch langes 10Base-2 Segment.) Kannst Du dich beim Lehrmeister nach einer neuen Tastatur für dich erkundigen, offenbar klemmt die "?" Taste.

zorg.ch #18264 by [z]bert @ 07.04.2003 11:39 - nach oben - man muesste, so wie ich das verstanden habe, konkret einen wurm programmieren, der einen kompromittierten "proxy" auf dem lokalen rechner installiert, und dann seti dazu bringt, diesen zu benutzen... und schon ist dein rechner ein schoener mitspieler beim DDOS

zorg.ch #18266 by Klaudermann T. Spargelzack @ 07.04.2003 11:42 - nach oben - Na man könnte den Usern mit gängigen Techniken (DNS Spoofing, arp poisoning (ok, zweiteres nur im LAN) falsche Päckli unterschieben. Oder Stell dir mal vor man würde sich den zuständigen Nameserver der Seti Leute unter den Nagel reissen.

zorg.ch #18276 by [z]bert @ 07.04.2003 15:28 - nach oben - zweitere methode hört sich ziemlich möglich und vor allem ziemlich effizient an... üüüüüüüüüüüü.

zorg.ch #18279 by Klaudermann T. Spargelzack @ 07.04.2003 15:50 - nach oben - Wenn das Sarkasmus war: Kommt wohl draufan was die Typen für nen Nameserver haben. Wenns n Bind ist musst Du nur die richtigen Kinder kennen, die dir einen l33ten undergr0und sploit liefern. Wenns n nicht aktueller Bind ist: google Wenns was anderes ist: bäh, mal gucken.

zorg.ch #18281 by [z]bert @ 07.04.2003 16:02 - nach oben - es war ernst, du hans. und ich denke, an einen dns-server ranzukommen, der da in der uni steht, könnte sogar noch möglich sein.

zorg.ch #18284 by Klaudermann T. Spargelzack @ 07.04.2003 16:12 - nach oben - Jo. Die Seti Leute sind ja eh Schutzlis, wenn man bedenkt dass sie keine "Zeit" haben, einen Sourcecode Release zu machen.

zorg.ch #18262 by häne @ 07.04.2003 11:33 - nach oben - lug herr slimeman das ist ja genau d microsoft logik: wenn zuwenige leute betroffen sind wird nichts gemacht! das sehe ich (und hoffentlich auch andere) ein bisschen anders! ein loch ist da und das hat man gefälligst zu stopfen, ganz egal wen oder wieviele leute betroffen sind. Natürlich stimmt es auch das man in der momentanen situation in der welt keine weitere Panik machen sollte, wir werden ja schon täglich von Fnords beglückt. aber es geht mir ums prinzip

zorg.ch #18304 by Mike @ 07.04.2003 22:32 - nach oben - allerdings