• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Wissenswertes
  • Filesharing
  • Denkanstösse
• IT-Sicherheit
  • IT-Lexikon
  • Gesetzliche Lage
  • Cyberkriminalität
  • Abwehrmaßnahmen
  • IT-Forensik
• Hard- und Software
  • Zeitreise - PC und N-books
  • Tools
• Games
  • Geschichte, Gegenwart und Zukunft der PC-Spiele
  • Online-Spiele
  • gulli:Wettbewerbe
  • gulli:Spiele
• Mobile
  • Zeitreise - Mobile Endgeräte
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Videos
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern

Großbritannien: Diskussionen am Checkpoint können teuer

Arme Hunde: Erschnüffler von Raubkopien segnet das

Trackersoftware: Sicherheitslücke verrät Filesharer

Der Softwareingenieur und Sicherheitsforscher Charles Vaughn entdeckte und veröffentlichte kürzlich eine Schwachstelle in der BitTorrent-Trackersoftware TorrentTrader classic. Mithilfe der Lücke können Unbefugte Einblick in die Datenbank des Trackers nehmen und dieser zum Beispiel die IPs der am Transfer beteiligten Filesharer entnehmen. Der Anbieter der Software ist informiert, ein Bugfix ist bereits vorhanden.

Charles Vaughn beschäftigt sich derzeit mit zahlreichen Unix Applikationen für Server. Nach nur einem Tag gelang es ihm, eine gefährliche Sicherheitslücke in der Serversoftware TorrentTrader aufzuspüren, die von zahlreichen BitTorrent-Trackern benutzt wird.

Die Wahl fiel auf dieses Programm, weil der Source frei verfügbar ist und eine Website, die der graduierte Softwareingenieur häufiger benutzt, auf exakt diese Software aufsetzt. Mithilfe einer SQL-Injektion in einem PHP-Script gelang es ihm Einsicht auf das Logfile des Trackers zu nehmen. Er konnte dem Logfile entnehmen, welche User welche IP benutzten und welche Transfers durchgeführt wurden. Das Script checkte lediglich, ob die Anfrage eine Länge von 40 Zeichen hätte, der Inhalt wurde nicht auf sicherheitsrelevante Daten hin überprüft, was die SQL-Injektion ermöglichte.

Unklar bleibt, ob außer ihm noch jemand etwas von dieser Schwachstelle wusste und ob beauftragte Firmen der Contentindustrie bereits mit einem umfangreichen Scan nach IPs begonnen haben, wenngleich das Logfile keine Beweiskraft vor Gericht hätte. Aber solche "Feinheiten" haben die Mitarbeiter der MPAA, RIAA, MediaSentry & Co. bislang auch nicht von ihrem Treiben abhalten können. Unklar bleibt leider auch wer von den großen Anbietern diese Trackersoftware überhaupt benutzt. Admins können sich gegen solche Lecks ganz einfach absichern, indem sie die aktuelle Version von scrape.php installieren.

Wie Enigmax, der Autor des englischsprachigen Artikels es auf TorrentFreak so treffend ausdrückte: "Better safe than sorry."

News Redaktion am Montag, 09.06.2008 11:10 Uhr

Tags: software administrator bittorrent tracker torrenttrader

Tweet

• Home
• Board
• Nachrichten
• NewsPresso
• Internet
• IT-Sicherheit
• Hard- und Software
• Games
• Mobile
• Werbung
• Presse
• Kontakt
• Betreiberinfos
• Chat
• Jobs

© 1998-2012 InQnet GmbH