Computer/Telekommunikation
Sicherheitslücke bedroht P2P-Netzwerke
FastTrack verwundbar wegen Buffer-Overflow-Angriffe auf Supernodes
Internet (pte, 28. Mai 2003 16:15) - Eine Sicherheitslücke in FastTrack, der grundlegenden Technologie für P2P-Netzwerke wie KaZaA oder Grokster, erlaubt es Angreifern die wichtigen Supernodes lahm zu legen oder zu übernehmen. Die Sicherheitslücke eröffnet die Möglichkeit, einen Buffer-Overflow-Angriff auf die Supernodes zu starten. Ein Supernode verwaltet bis zu 600 Clients in einem Tauschnetzwerk. Diese Netzwerkknoten werden dazu verwendet, um nach einzelnen Files zu suchen. Die Information zur Sicherheitslücke wurde von einem Hacker unter dem Pseudonym Random Nut auf der Mailingliste Full Disclosure veröffentlicht.
http://lists.netsys.com/pipermail/full-d…May/009863.html
Der "Packet 0´ Death" genannte Bug nutzt den Umstand, dass der Paket-Handler im Supernode maximal 200 Adressen von anderen Supernodes in einlangenden Anfragen erwartet. Sind mehr Adressen enthalten, kommt es zu einem Buffer-Overflow, der Supernode-Rechner stürzt daraufhin ab oder es lassen sich beliebige Codes einschleusen. In einem FastTrack-Netzwerk kann prinzipiell jeder Computer, der über genügend Rechenleistung, Bandbreite und eine öffentliche IP-Adresse verfügt, zu einem Supernode werden. Die Zahl der Supernodes variert ständig.