T
The Locust
Aktives Mitglied
- Dabei seit
- 02.11.2002
- Beiträge
- 39
- Reaktionspunkte
- 0
[<< Vorige] [Nächste >>]
Hintertür im Tauschclient von ES5
Schlechte Publicity für die Schreihälse der P2P-Company Earth Station 5: Mittels einer Hintertür im Suchdienst kann man von ferne nicht nur zum Sharing freigegebene Dateien, sondern über relative Pfade alles von derselben Partition löschen. Während die ES5-Tausch-Clients durchaus auch unbeabsichtigte Sicherheitsrisiken aufweisen, ist dies offensichtlich kein Bug, sondern ein Feature, wie der Entdecker des Lochs am Donnerstag auf einer Mailingliste anmerkte.
Anzeige
Vor allem für Leute, die unter ihrem Administratorkonto tauschen (die meisten), besteht unter Windows 2000 oder XP eine erhöhte Gefahr der Fernlöschung von Systemdateien -- zumal der Entdecker des Lochs gleich einen dazu passenden Exploit veröffentlichte. Windows 9x verkraftet den bei relativen Pfaden von ES5 fälschlich eingefügten doppelten Backslash nicht, daher funktionieren relative Pfade dort nicht. Angreifer können jedoch stets problemlos alle zum Teilen freigegebenen Dateien löschen. Die komplette Dokumentation dieser Hintertür findet sich unter anderem auf dieser Mailingliste. Wer sich vor der Lücke schützen will, sollte ES5 umgehend abschalten und deinstallieren. (cgl/c't)
Quelle : http://www.heise.de/newsticker/data/cgl-04.10.03-002/
Hintertür im Tauschclient von ES5
Schlechte Publicity für die Schreihälse der P2P-Company Earth Station 5: Mittels einer Hintertür im Suchdienst kann man von ferne nicht nur zum Sharing freigegebene Dateien, sondern über relative Pfade alles von derselben Partition löschen. Während die ES5-Tausch-Clients durchaus auch unbeabsichtigte Sicherheitsrisiken aufweisen, ist dies offensichtlich kein Bug, sondern ein Feature, wie der Entdecker des Lochs am Donnerstag auf einer Mailingliste anmerkte.
Anzeige
Vor allem für Leute, die unter ihrem Administratorkonto tauschen (die meisten), besteht unter Windows 2000 oder XP eine erhöhte Gefahr der Fernlöschung von Systemdateien -- zumal der Entdecker des Lochs gleich einen dazu passenden Exploit veröffentlichte. Windows 9x verkraftet den bei relativen Pfaden von ES5 fälschlich eingefügten doppelten Backslash nicht, daher funktionieren relative Pfade dort nicht. Angreifer können jedoch stets problemlos alle zum Teilen freigegebenen Dateien löschen. Die komplette Dokumentation dieser Hintertür findet sich unter anderem auf dieser Mailingliste. Wer sich vor der Lücke schützen will, sollte ES5 umgehend abschalten und deinstallieren. (cgl/c't)
Quelle : http://www.heise.de/newsticker/data/cgl-04.10.03-002/