Durch Sicherheitslücken in der P2P-Software Limewire können Dritte Zugriff auf sämtliche Dateien erlangen, die auf einem PC vorhanden sind. Normalerweise beschränkt sich der Zugriff auf bestimmte, freigegebene Ordner.
Wissenschaftler an der Cornell Universität (USA) entdeckten die Schwachstellen bei der Arbeit an einer neuen Anwendungssoftware, die auf Limewire basiert. Sie stellten fest, dass die Limewire-Software bei der Behandlung von HTTP-Anforderungen Fehler macht, die den Zugriff auf beliebige Dateien ermöglichen. Sie fanden ferner einen Fehler im Umgang mit "magnet"-Anforderungen, der den Zugriff auf beliebige Ordner gestattet. Zur Ausnutzung dieser Schwachstellen sind keine speziellen Programme erforderlich. Die Ausnutzung des zweiten Fehlers kann durch Einsatz einer Firewall verhindert werden, die des ersten nicht.
Die Fehler existieren sowohl in den kostenpflichtigen als auch in den Freeware-Versionen des Gnutella-Clients für alle unterstützten Betriebssysteme, inklusive Linux. Betroffen sind zum Beispiel die Windows-Versionen von Limewire von 3.9.6 bis 4.6.0. Für alle Anwender wird ein Update auf die aktuelle Version 4.8 empfohlen, für Mac OS Classic gibt es die fehlerbereinigte Version 4.0.10. Limewire weist Anwender automatisch auf verfügbare Updates hin, wenn es gestartet wird.
Quelle :
www.pcwelt.de
