gulli: Trackersoftware: Sicherheitslücke verrät Filesharer

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
09. Juni 2008

Trackersoftware Sicherheitslücke verrät Filesharer

Der Softwareingenieur und Sicherheitsforscher Charles Vaughn entdeckte und veröffentlichte kürzlich eine Schwachstelle in der BitTorrent-Trackersoftware TorrentTrader classic. Mithilfe der Lücke können Unbefugte Einblick in die Datenbank des Trackers nehmen und dieser zum Beispiel die IPs der am Transfer beteiligten Filesharer entnehmen. Der Anbieter der Software ist informiert, ein Bugfix ist bereits vorhanden.

Charles Vaughn beschäftigt sich derzeit mit zahlreichen Unix Applikationen für Server. Nach nur einem Tag gelang es ihm, eine gefährliche Sicherheitslücke in der Serversoftware TorrentTrader aufzuspüren, die von zahlreichen BitTorrent-Trackern benutzt wird.

Die Wahl fiel auf dieses Programm, weil der Source frei verfügbar ist und eine Website, die der graduierte Softwareingenieur häufiger benutzt, auf exakt diese Software aufsetzt. Mithilfe einer SQL-Injektion in einem PHP-Script gelang es ihm Einsicht auf das Logfile des Trackers zu nehmen. Er konnte dem Logfile entnehmen, welche User welche IP benutzten und welche Transfers durchgeführt wurden. Das Script checkte lediglich, ob die Anfrage eine Länge von 40 Zeichen hätte, der Inhalt wurde nicht auf sicherheitsrelevante Daten hin überprüft, was die SQL-Injektion ermöglichte.

Unklar bleibt, ob außer ihm noch jemand etwas von dieser Schwachstelle wusste und ob beauftragte Firmen der Contentindustrie bereits mit einem umfangreichen Scan nach IPs begonnen haben, wenngleich das Logfile keine Beweiskraft vor Gericht hätte. Aber solche "Feinheiten" haben die Mitarbeiter der MPAA, RIAA, MediaSentry & Co. bislang auch nicht von ihrem Treiben abhalten können. Unklar bleibt leider auch wer von den großen Anbietern diese Trackersoftware überhaupt benutzt. Admins können sich gegen solche Lecks ganz einfach absichern, indem sie die aktuelle Version von scrape.php installieren.

torrenttrader, tracker, filesharing, admin, software, unixWie Enigmax, der Autor des englischsprachigen Artikels es auf TorrentFreak so treffend ausdrückte: "Better safe than sorry."

© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |