DT und der Security Bug

RogaDanar · 18.08.2003

Was ist denn mit dem Bug der hier:
http://www.emule-project.net/index.php?s=news
und hier: http://www.heise.de/newsticker/data/dab-18.08.03-000/ beschrieben wird? Seh ich das richtig, dass der Angriff nur vom Server aus geführt ist, und desshalb relativ unwahrscheinlich ist (bei vertrauenswürdigen Servern)? Und wird es eine gepatchte Version vom DT geben?

R.D.

Psychi · 20.08.2003

Original geschrieben von RogaDanar
Seh ich das richtig, dass der Angriff nur vom Server aus geführt ist, und desshalb relativ unwahrscheinlich ist (bei vertrauenswürdigen Servern)? Und wird es eine gepatchte Version vom DT geben?

R.D.

Dieser Frage schließe ich mich an, wie schauts aus Leuts?

Zombie79 · 20.08.2003

Original geschrieben von RogaDanar
[...] Seh ich das richtig, dass der Angriff nur vom Server aus geführt ist, und desshalb relativ unwahrscheinlich ist (bei vertrauenswürdigen Servern)? [...]

Jein. Es sind 2 Sicherheitslücken in eMule < v0.30a enthalten.

Eine kann nur vom Server aus genutzt werden, indem ein speziell preparierter String als Server-Identifikation gesendet wird. Das ist der harmlose Bug.

Die 2. Schwachstelle betrifft die Methode CClientList::AttachToAlreadyKnown. Dieser Bug kann von jedem Client ausgenutzt werden und ist somit deutlich gefährlicher. Laut Heise gibt es ja sogar schon einen fertigen Exploit. Es ist also nur noch eine Frage der Zeit, bis ein anderer Programmierer einen Exploit entwickelt und diesen dann nicht unter Verschluss hält, so wie es Stefan Esser tut.
Die nötige Modifikation des Codes ist allerdings sehr gering. Es ist nicht schwer, diese Änderung auch im DT-Mod einzubauen.

Ich würde daher im Moment von der Benutzung von eMule < v0.30a abraten, da man sich nicht sicher sein kann, ob schon jemand diesen Bug in der Methode CClientList::AttachToAlreadyKnown ausnutzt.

Agent Smith · 25.08.2003

ach Leute, ich hab mal aus Spaß einen Client gecodet um die Leecher von Filesharing.de abzuschießen, und das mit erfolg. Und da hab ich nicht anderes getan als einen Bug in emule auszunützen, jedoch nicht ohne den selbigen vorher in DT zu schließen

ganz blöd bin ich auch nicht

Zombie79 · 25.08.2003

Original geschrieben von Agent Smith
[...] Und da hab ich nicht anderes getan als einen Bug in emule auszunützen [...]

Welchen Bug hast du ausgenutzt?

HendrikMoebus · 25.08.2003

hmm wäre ja nicht schlecht wenn man mit dem bug diese elenden darkmule und co user zum absturz bringen könnte , noch besser wenn man über ein codesegment gleich einen schönen lowlevel format rübersendet oder noch schlimmer , so würden die leecher das bekommen was sie verdienen , ich bin auch schon am basteln mit dem neuen bug aber leider will es nicht so ganz klappen und offizielle exploids sind auch VERDAMMT gutem grund noch nicht einsehbar oder kann mich einer vom gegenteil überzeugen ?

RogaDanar · 25.08.2003

@Agent Smith
Welcher der vielen DT's ist denn nun der ohne Bug? Verliere da langsam den Überblick.

R.D.

DT und der Security Bug

RogaDanar

Psychi

Zombie79

Agent Smith

Zombie79

HendrikMoebus

RogaDanar

DT und der Security Bug

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums