Beveiligingslek in Kazaa-software ontdekt

[virtually]

Volgens de beveiligingsexpert 'Random_Nut', die zijn bevindingen publiceerde op de Full Disclosure mailinglijst, gaat het hier om een 'ernstig' lek. De makers van Kazaa ontkennen dit tegenover ZDNet Australië. Wel zullen zij binnen 24 uur met een update van Kazaa komen en raden zij gebruikers aan om de update snel te installeren.

Gebruikers van die software, zoals bijvoorbeeld Kazaa, Grokster en iMesh, maken verbinding met het netwerk via een 'supernode'. Dat is een gebruiker die aan bepaalde eisen voldoet en fungeert als soort toegangspoort tot het netwerk. Op één supernode kunnen ongeveer tweehonderd gebruikers aangesloten zitten.

Het netwerk gebruikt zo nu en dan informatiepakketjes om gebruikers te laten weten dat er een softwareupdate beschikbaar is. Wie als supernode zo'n pakketje bewerkt en verstuurt naar de Kazaa-clients, kan de controle krijgen over de machines van de gebruikers. In ongeveer de helft van de geteste gevallen, lukte het om op die manier het lek te misbruiken.

Random_Nut heeft in eerste instantie de makers van Kazaa (Fasttrack), die sinds kort verdergaan onder de naam Joltid, op de hoogte gebracht. Deze mensen hebben op hun beurt de eigenaar van de Kazaa-software (Sharman Networks) ingelicht.

[bron www.webwereld.nl]

Let wel het betreft de gewone Kazaa, ik weet niet of dit ook geldt voor Kazaalite.

Groetjes

 

[Cyberfighter]

Das niet zow'n fijn bericht maar ja ik download nu toch niet met kazaa en alleen met de lite versie dus hopelijk word de lite ook geupdate.

 

[excelsior]

Ik weet niet of dit ook voor Kazaa lite geld

 

[virtually]

Aangezien Kazaa-lite eveneens met supernodes werkt, lijkt mij dat deze ook kwetsbaar is voor dit lek.

Om jezelf te "beschermen" moet je gewoon geen update installeren vanuit Kazaa zelf, maar gewoon de update halen vanaf de site....

En als je als Kazaalite user een update alert krijgt, dan installeer je hem toch niet neem ik aan, want dan krijg je weer de gewone Kazaa, die vol met spyware zit....

 

[pcfixer]

Kazaa lite is niets anders dan een gehackte versie van de normale kazaa, Het is geen totaal nieuw programma of werkt niet op een apart netwerk oid. Dus zelfde netwerk, zelfde programma (core) alleen wat aangepast. De lek is dus gevaarlijk voor beiden.

 

[Eagle Creek]

Tja...
Las het net.

K-lite is inderdaad ook kwetsbaar, zag ik op een andere site. En kazaa moet je je geen zorgen om maken, want die moet je toch niet installeren.

 

[virtually]

Dit zegt Symantec erover, het lek is volgens mij nog steeds niet opgelost..

http://securityresponse.symantec.com/avcenter/security/Content/7680.html

Verder is Kazaa-lite (laatste versie) erg traag en veel downloads werken niet, ik weet niet of dit verband in verband staat met het lek...... Gebruik Kazaa-lite maar even niet 700mb downloaden met een snelheid van 0,73 kb/s duuuuuurt wel heel erg lang.. :-((


grtz

 

[Eagle Creek]

Platforms Affected
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Server
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Terminal Services
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Workstation
Microsoft Windows 2000 Workstation SP1
Microsoft Windows 2000 Workstation SP2
Microsoft Windows 2000 Workstation SP3
Microsoft Windows 95
Microsoft Windows 95 SR2
Microsoft Windows 98
Microsoft Windows 98SE
Microsoft Windows ME
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 SP1
Microsoft Windows NT 4.0 SP2
Microsoft Windows NT 4.0 SP3
Microsoft Windows NT 4.0 SP4
Microsoft Windows NT 4.0 SP5
Microsoft Windows NT 4.0 SP6
Microsoft Windows NT 4.0 SP6a
Microsoft Windows NT Enterprise Server 4.0
Microsoft Windows NT Enterprise Server 4.0 SP1
Microsoft Windows NT Enterprise Server 4.0 SP2
Microsoft Windows NT Enterprise Server 4.0 SP3
Microsoft Windows NT Enterprise Server 4.0 SP4
Microsoft Windows NT Enterprise Server 4.0 SP5
Microsoft Windows NT Enterprise Server 4.0 SP6
Microsoft Windows NT Enterprise Server 4.0 SP6a
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 SP1
Microsoft Windows NT Server 4.0 SP2
Microsoft Windows NT Server 4.0 SP3
Microsoft Windows NT Server 4.0 SP4
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP6a
Microsoft Windows NT Terminal Server 4.0
Microsoft Windows NT Terminal Server 4.0 SP1
Microsoft Windows NT Terminal Server 4.0 SP2
Microsoft Windows NT Terminal Server 4.0 SP3
Microsoft Windows NT Terminal Server 4.0 SP4
Microsoft Windows NT Terminal Server 4.0 SP5
Microsoft Windows NT Terminal Server 4.0 SP6
Microsoft Windows NT Terminal Server 4.0 SP6a
Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Workstation 4.0 SP1
Microsoft Windows NT Workstation 4.0 SP2
Microsoft Windows NT Workstation 4.0 SP3
Microsoft Windows NT Workstation 4.0 SP4
Microsoft Windows NT Workstation 4.0 SP5
Microsoft Windows NT Workstation 4.0 SP6
Microsoft Windows NT Workstation 4.0 SP6a
Microsoft Windows XP Home
Microsoft Windows XP Professional

Heeft '95 er geen last van ?

 

[pcfixer]

Microsoft Windows 95
Microsoft Windows 95 SR2

jawel hoor

 

[Eagle Creek]

HUH:8-0: . Heb ik een bril nodig ofzo .


Trouwens, ik zie geen K-lite hier:

Components Affected
Grokster Grokster 1.3
Grokster Grokster 1.3.3
iMesh.Com iMesh 1.0 2 and previous
iMesh.Com iMesh 3.1
KaZaA KaZaA Media Desktop 1.3
KaZaA KaZaA Media Desktop 1.3.1
KaZaA KaZaA Media Desktop 1.3.2
KaZaA KaZaA Media Desktop 1.6.1
KaZaA KaZaA Media Desktop 2.0
KaZaA KaZaA Media Desktop 2.0.2
Music City Networks Morpheus 1.3
Music City Networks Morpheus 1.3.3
Music City Networks Morpheus 1.9

 

[pcfixer]

Kazaa lite is geen officieel programma, het is -voor de zoveelste keer- een hack op de gewone kazaa dus afgezien van het feit dat er geen reclame en spyware in zit is hij exact hetzelfde...

 

[virtually]

supernodes

Het gaat om "simpel te zeggen" dat je altijd kontakt maakt met een supernode en dat geldt zowel voor Kazaa als de lite versie.....

Je kunt zelf ook als supernode fungeren, zit in tabblad advanced en daar kun je het vinkje weghalen of niet.... beter om niet te doen trouwens!!!

Dit zegt Symantec er verder van ;

It should be noted that this vulnerability has been tested on KaZaA version 2.0.2.

Other versions of KaZaA and similar file-sharing clients based on FastTrack P2P technology may also be affected

En verder mijn mening, het is altijd risicovol om te sharen en te downloaden, het P2P netwerk is nu eenmaal een bron van infectie en virusmakers en hackers weten hier aardig op in te spelen... en vooral bij onervaren gebruikers die bijv. hun hele windows directory sharen.


Grtz



@XP-PC heb je inmiddels al een brilletje aangeschaft ;-)

 

[saldos]

1. Zolang je een firewall hebt, dan kan de supernode geen controle krijgen over je computer.

2. Kazaalite is precies hetzelfde als Kazaa. Het enigste verschil is dat de spyware eruit is gehaald door hackers die de spyware er niet op wilden hebben. Dus dezelfde lek die je in Kazaa hebt, heb je ook in Kazaalite.

3. Morpheus heeft dezelfde lek

4. Download Kazaalite 2.1.1 en die heeft deze lek waar virtually het over heeft er niet in zitten.

 

[virtually]

@Saldos volgens mij is de laatste versie 2.1.0 (K++Edition) build 3, nn je zegt dat als je een firewall hebt dat het dan niet mogelijk is, maar wat als je K-lite server rechten(wat ik niet doe) geeft, geldt dit dan ook?

Op de website staat wel dat er een nieuwe opkomst is over een week ofzo... of langer...


groetjes

offtopic
gisteren was iemand een film aan het downloaden bij mij, kreeg ik een berichtje van hem of het de film The Hunted was, vond ik vreemd, want die heb ik niet en het bestand dat ie aan het downloaden was heette toch echt The Mean Machine..... heel vreemd!!!!

 

[saldos]

Geplaatst door virtually
@Saldos volgens mij is de laatste versie 2.1.0 (K++Edition) build 3, nn je zegt dat als je een firewall hebt dat het dan niet mogelijk is, maar wat als je K-lite server rechten(wat ik niet doe) geeft, geldt dit dan ook?

Kazaalite 2.1.1 bestaat wel al virtually.
Je kunt hem vanaf hier downloaden:

http://www.softnews.ro/public/cat/10/6/10-6-25.shtml

En nee, je moet Kazaalite dus geen server rechten geven in jouw firewall, want dan stel je jezelf dus wel open voor die supernode lek.

 

[virtually]

thnx Saldos voor de link en ik schreef dat ik Kazaa geen serverrechten geef, wel van belang is dat je dat schrijft want er zullen genoeg mensen zijn die dat nl. wel doen

groetjes

 

[saldos]

ok virtually.
En Graag gedaan

 

[Eagle Creek]

Geplaatst door saldos

En nee, je moet Kazaalite dus geen server rechten geven in jouw firewall, want dan stel je jezelf dus wel open voor die supernode lek.

Zo goed Saldos?

 

[saldos]

Prima XP_PC

 

[virtually]

Offtopic

@XP_PC ik zou MSN Messenger ook geen server rechten geven, nu heb ik zelf geen MSN, werk zelf met Trillian en die "zeurt" niet om serverrechten als ik via MSN chat en dan werkt ie ook gewoon!!!

Grtz