Categories: Sicherheit

Sicherheitsloch in Kazaa & Imesh

Nutzer der Tauschsoftware Kaazaa oder Imesh sollten so bald als möglich einen Patch für einen eben aufgedeckten Bug aufspielen. Der Betreiber der Fastrack-Netzwerke, Joltid, hat diesen für die kommenden 24 Stunden versprochen. In Australien streitet sich zwischenzeitlich der Sicherheitsexperte, der die Lücke gefunden hat, mit dem Betreiber über die Dringlichkeit des Problems.

Laut Random Nut, so das Pseudonym des Experten, kann ein Angreifer durch die Lücke Zugriff auf die Supernodes des P2P-Netzwerkes erhalten. „Das ist definitive ein ernstzunehmendes Problem“, erklärte er gegenüber ZDNet Australien. „Am 13. Mai habe ich einen Typen bei Joltid angemailt, zwei Tage später habe ich einen Bug Report an www.kazaa.com weitergeleitet. Gestern hat mich dann ein Mitarbeiter von Joltid kontaktiert. Er erklärte, der von mir angemailte würde sich in Flitterwochen befinden“, so Random Nut.

Obwohl er laut eigenen Angaben in Besitz des vollständigen Codes der Sicherheitslücke ist, will er diesen nicht weiter verbreiten. „Ich habe den Code nicht veröffentlicht. Ich will nicht, dass irgendwelche Skript-Kiddies das Fasttrack-Netzwerk oder Teile davon lahm legen.“

Ein Sprecher von Sharman Networks, Betreiber von Kazaa, erklärte gegenüber ZDNet Australien, Joltid hätte seiner Firma mitgeteilt, dass das Problem ein eher kleines sei. „Als Lizenznehmer wurde Sharman Networks darauf hingewiesen, dass die Fasttrack Peer-to-Peer-Technologie keiner ernsthaften Gefahr ausgesetzt ist.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago