zurück zum Artikel

Schwachstelle im P2P-Netzwerk FastTrack bedroht Supernodes

Daniel Bachfeld

Durch einen Fehler im P2P-Protokoll sollen Angreifer die im FT-Netzwerk verwendeten Supernodes manipulieren können.

Auf der Mailingliste Full-Disclosure [1] wird über einen Fehler im P2P-Protokoll FastTrack berichtet, der von einem Angreifer ausgenutzt werden kann, um die im Netzwerk verwendeten Supernodes zu manipulieren oder zu crashen. KaZaA-, Grokster- und iMesh-Clients verbinden sich mit Supernodes, um nach Dateien zu suchen. Nach einem Crash der Supernodes wäre dies nicht mehr möglich. Postings in Full-Disclosure spekulieren bereits über Szenarien, in denen die RIAA [2] versuchen könnte, FastTrack-Supernodes zu manipulieren, um den Tausch von urheberrechtlich geschützten Musikdateien zu unterbinden.

Die von dem Sicherheitsspezialisten Random Nut gefundene Schwachstelle hat auch bereits einen Namen: "Packet 0' Death", analog zum "Ping of Death", bei dem ein einziges Ping-Paket einen Server zum Absturz brachte. Paket 0 im FastTrack-Protokoll enthält IP-Adressen von Supernodes, die an Clients und andere Supernodes gesendet wird. Der Paket-Handler in den Supernodes erwartet maximal 200 Adressen; sendet man mehr, provoziert man einen Buffer Overflow mit den üblichen Folgen: Absturz oder Einschleusen von beliebigem Code.

Supernode im FastTrack-Netzwerk kann jeder verbundene Client werden. Voraussetzung hierzu ist allerdings genügend Rechenpower, eine schnelle Internetverbindung und eine öffentliche IP-Adresse. Schätzungen zufolge sind ständig rund 3 Millionen Benutzer mit FastTrack verbunden, die Zahl der Supernodes variiert hierbei. Ein KaZaA-Supernode kann maximal 600 Clients verwalten. Die Betreiber von KaZaA [3], Sharman Networks, wollen schnellstens einen Patch zur Verfügung stellen. (dab [4])

URL dieses Artikels:
https://www.heise.de/-79723

Links in diesem Artikel:
[1] http://lists.netsys.com/pipermail/full-disclosure/2003-May/009863.html
[2] https://www.heise.de/news/RIAA-muss-Abmahnungen-an-Internet-Anbieter-zuruecknehmen-79165.html
[3] http://www.kazaa.com/us/index.php
[4] mailto:dab@ct.de

Copyright © 2003 Heise Medien