Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Beveiligingslek in Kazaa ontdekt

ChrisJX

Bregalad, bierfanaatje, Qlo0n en ZeroVince hadden ons via de newssubmit het volgende te melden:

Volgens recente bevindingen zit er een beveiligingslek in de peer-to-peerprogramma's, zoals het muziekuitwisselprogramma Kazaa.

Gebruikers van onder andere Kazaa, Grokster en iMesh maken, willen ze het programma gebruiken, verbinding met het netwerk via een 'supernode'. Dat is een gebruiker die als een soort toegangspoort fungeert. Op een supernode kunnen ongeveer tweehonderd gebruikers aangesloten worden.

Het netwerk gebruikt af en toe informatiepakketjes om te laten weten dat een update van de software aanwezig is. Als een supernode zo'n pakketje bewerkt en rondstuurt, kan hij controle krijgen over de computers van de gebruikers die bij hem aangesloten zijn.

Volgens beveiligingsexpert 'Random_Nut' gaat het hier om een 'ernstig' lek. De makers van Kazaa ontkennen dit, hoewel ze wel binnen vierentwintig uur met een update komen. Ze raden gebruikers aan de update zo snel mogelijk te installeren.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

44 reacties

dinsdag 27 mei 2003, 19:55 uur #1

Line

Dus...

Elk softwarepakket (vooral p2p) heeft beveiligingslekken het is alleen maar w8en op iemand die ze daaadwerkelijk gaat zoeken foto
[ Dit bericht is gewijzigd door Line ]

Nice guys always finish last.

dinsdag 27 mei 2003, 19:55 uur #2

rogiernota

Binnen 24 uur een patch...netjes hoor, voor meer informatie zie de Full Disclosure mailing list: http://lists.netsys.com/pipermail/full-disclosure/2003-May/009860.html

You scumbag, you maggot, you cheap lousy faggot, happy christmas your arse, I pray God it's our last...

dinsdag 27 mei 2003, 19:56 uur #3

Necromancer

Armata Viola

Waarom gebruiken al die mensen toch nog steeds Kazaa? Het is traag en je vind er niks op, en dan nog eens beveiligingslekken en de spyware. Redenen genoeg om naar andere proggies of de cd-winkel over te stappen.

dinsdag 27 mei 2003, 19:56 uur #4

Par4n0id

Nuecken?

Ligt er aan of je supernode te vertrouwen is he. Maarja het moet wel gefixed worden.

Disclaimer: gepost met toestemming van de betrokkenen[br] Ga nooit in discussie met een idioot. Ze halen je omlaag naar hun niveau en kloppen je met ervaring.

dinsdag 27 mei 2003, 19:56 uur #5

WaMeLiNoS

Tenzij je de supernode uitzet dan heb je er geen last van.

dinsdag 27 mei 2003, 19:57 uur #6

Cyberbert

Ik hou het bij fxp'en. Is stuk veiliger.

dinsdag 27 mei 2003, 19:57 uur #7

Buurmannetje

uuuhhhh

Da's lekker dan...

Toch maar voor de zekerigheid de update installeren foto

B Red Ten

dinsdag 27 mei 2003, 19:57 uur #8

risen

All your Kazaaaaaaaaa PCs belong to us

// risen

dinsdag 27 mei 2003, 20:01 uur #9

Par4n0id

Nuecken?

quote:
Door Necromancer - dinsdag 27 mei 2003 @ 19:56 (Unmodded)
Waarom gebruiken al die mensen toch nog steeds Kazaa? Het is traag en je vind er niks op, en dan nog eens beveiligingslekken en de spyware. Redenen genoeg om naar andere proggies of de cd-winkel over te stappen.

Ooit van kazaa-lite (K++) gehoord? Dat is zonder spyware en een stuk sneller. Andere proggies hebben minder aanbod en de cd winkel zijn afzetters.

Disclaimer: gepost met toestemming van de betrokkenen[br] Ga nooit in discussie met een idioot. Ze halen je omlaag naar hun niveau en kloppen je met ervaring.

dinsdag 27 mei 2003, 20:02 uur #10

Par4n0id

Nuecken?

quote:
Door WaMeLiNoS - dinsdag 27 mei 2003 @ 19:56 (Unmodded)
Tenzij je de supernode uitzet dan heb je er geen last van.

Iedereen is connected naar een supernode. Een supernode is een server die voor jou zoekt. Je kan echter wel uitzetten of je zelf als supernode wilt functioneren.

Disclaimer: gepost met toestemming van de betrokkenen[br] Ga nooit in discussie met een idioot. Ze halen je omlaag naar hun niveau en kloppen je met ervaring.

dinsdag 27 mei 2003, 20:03 uur #11

i.K.K.e

BRaBaNT De GeKSTe !!!

old news al je beetje in the scene bent foto

Der zijn sowieso nog 100en anders bugs en beveiligingslekken te vinden in KaZaA foto
[ Dit bericht is gewijzigd door i.K.K.e ]

dinsdag 27 mei 2003, 20:03 uur #12

aepstar

die sul is echt wel slim, die dat ontdekt heeft.

moet je es lezen

dinsdag 27 mei 2003, 20:07 uur #13

Cyberbert

quote:
old news al je beetje in the scene bent

Scene ? kazaa scene ? hahahahaa. de scene poept op kazaa.

dinsdag 27 mei 2003, 20:09 uur #14

LSDsmurf

quote:
quote:
Door Necromancer - dinsdag 27 mei 2003 @ 19:56 (Unmodded)
Waarom gebruiken al die mensen toch nog steeds Kazaa? Het is traag en je vind er niks op, en dan nog eens beveiligingslekken en de spyware. Redenen genoeg om naar andere proggies of de cd-winkel over te stappen.

Ooit van kazaa-lite (K++) gehoord? Dat is zonder spyware en een stuk sneller. Andere proggies hebben minder aanbod en de cd winkel zijn afzetters.

De cd winkel heeft ook minder aanbod foto
[ Dit bericht is gewijzigd door LSDsmurf ]

Computer, technologie en games nieuws - RSS feed :)

dinsdag 27 mei 2003, 20:17 uur #15

interp

FXP'n veiliger? Tuurlijk op gehackte pc's inloggen om illegale files van te downloaden is veiliger.
'De scene' als in scriptkiddies neem ik aan foto

Is eigenlijk een vrij -door iedereen te ontdekken- bug imo.

dinsdag 27 mei 2003, 20:17 uur #16

STeeF

Laaaaaaarg

ik gebruik kazaa-lite das beter geen spyware enshit

dinsdag 27 mei 2003, 20:17 uur #17

i.K.K.e

BRaBaNT De GeKSTe !!!

OFFTOPIC:

quote:
old news al je beetje in the scene bent

Scene ? kazaa scene ? hahahahaa. de scene poept op kazaa.

Dan wete je toch wel scenen ik bedoel aars foto

dinsdag 27 mei 2003, 20:18 uur #18

logisnack

ehhhhh..

quote:
Waarom gebruiken al die mensen toch nog steeds Kazaa? Het is traag en je vind er niks op, en dan nog eens beveiligingslekken en de spyware. Redenen genoeg om naar andere proggies of de cd-winkel over te stappen.

Sorry, maar dat vind ik zo'n slap gelul.
Omdat dat een jaar geleden zo was hoeft dat nu niet meer zo te zijn.
Ik heb een film binnen enkele uren binnen als ik wil via Kazaa en dan zijn dan ook nieuwe films.
(zo, dat moest ik effe kwijt foto

Ontopic:
Zeer netjes dat ze binnen 24 uur een patch uitbrengen.
Je kan er alleen van uitgaan dat die ook niet waterdicht is.

dinsdag 27 mei 2003, 20:18 uur #19

Dhalsim

Paradigm shift

quote:
Andere proggies hebben minder aanbod en de cd winkel zijn afzetters.

Qua software misschien wel, maar voor films en mp3 is K-lite bij lange na niet het beste...het Kazaa netwerk is dan wel (een van de) grootste, maar in de praktijk krijg je toch maar van een fractie van het netwerk results terug...

in moments of temporary stillness we can see our chaos in motion

dinsdag 27 mei 2003, 20:28 uur #20

Necromancer

Armata Viola

Ik vind op Kazaa nochtans niet wat ik in mijn cd-winkel wel vindt. Kazaa is al sinds het begin ongelooflijk traag, daarom gebruik ik ook al zowlang mIRC. Hierop vind ik ook zogoed als alles en als ik iets niet dan gebruik ik wel Soulseek.

dinsdag 27 mei 2003, 20:30 uur #21

Schranseman

Heeft altijd honger

kazaa is erg traag.

je kan beter dc++ gebruiken,
daar zijn de mensen nog beleefd ook

Schranseman heeft honger en vertelt erover op http://www.brambbq.nl

dinsdag 27 mei 2003, 20:33 uur #22

Dr.Adder

quote:
Waarom gebruiken al die mensen toch nog steeds Kazaa? Het is traag en je vind er niks op

Je vind er niks op ?? Wat zoek jij dan zoal ??

Vind dat echt wel meevallen hoor, je kan vaak al na 10 seconden opnieuw searchen een compleet nieuwe lijst van het gezochte vinden.

/ontopic
Big Brother is Always Watching Us Anyway, dus wat maakt het uit, ze mogen weten dat ik alleen maar ranzige P#rnofilmpies download foto

dinsdag 27 mei 2003, 20:33 uur #23

Deadre

Schijt aan jou

Hebben ze het hier nou over Kazaa of K-lite?

Schijt aan iedereen

dinsdag 27 mei 2003, 20:35 uur #24

Necromancer

Armata Viola

Ik zoek hc van bands met obscure namen en metal van bands die niet zow bekend zijn. Ik vind iig nooit iets op Kazaa wat deftig en snel te downen is.

dinsdag 27 mei 2003, 20:40 uur #25

Dhalsim

Paradigm shift

quote:
Ik zoek hc van bands met obscure namen en metal van bands die niet zow bekend zijn

Dan raad ik je Soulseek aan (http://www.slsk.org)...dat is voor de verandering eens niet gericht op de mainstream...zonder twijfel het meest geschikt voor het vinden van onbekende(re) muziek!

in moments of temporary stillness we can see our chaos in motion

dinsdag 27 mei 2003, 20:42 uur #26

Butthead

hehe

Ik vond Kazaa altijd wel een fijn progje, totdat ik DC++ ontdekte, das echt 10x beter, daar heb je dit soort rare lekken niet, en je kan hele mappen tegelijk downen en nooit fake files foto

dinsdag 27 mei 2003, 20:42 uur #27

DachraK

Quote:
Waarom gebruiken al die mensen toch nog steeds Kazaa? Het is traag en je vind er niks op, en dan nog eens beveiligingslekken en de spyware.

Neem eens een goeie ISP en installeer een spyware prog. kazaa werkt prima
[ Dit bericht is gewijzigd door DachraK ]

dinsdag 27 mei 2003, 20:45 uur #28

Wisp_

quote:
Ik zoek hc van bands met obscure namen en metal van bands die niet zow bekend zijn. Ik vind iig nooit iets op Kazaa wat deftig en snel te downen is.

Ik zoek ook altijd nogal onbekende metal en op DC++ kan je verreweg het meeste vinden, en niet van die baggerkwaliteit als Kazaa.

Forum Admin

dinsdag 27 mei 2003, 20:58 uur #29

Pharkus

eeuwig vader, deeltijd autist

Maar goed ik zit de advisory door te lezen en daar zie ik alleen in dat het voor supernodes geldt. misschien heeft iemand het verkeerd geinterperteerd

Een vel leeg papier kan altijd nog een mooie tekening worden.

dinsdag 27 mei 2003, 21:00 uur #30

kevinp

dus kazaalite komt ook met een update. Emule komt steeds met updates dus dat gaat sneller.

dinsdag 27 mei 2003, 21:15 uur #31

NoXxa

KaZaA sucked... hoe dan ook. Ik ga voor FXP.

dinsdag 27 mei 2003, 21:19 uur #32

kikkei01

quote:
Als een supernode zo'n pakketje bewerkt en rondstuurt, kan hij controle krijgen over de computers van de gebruikers die bij hem aangesloten zijn.

Dit klopt dus niet.
De supernodes zelf zijn kwetsbaar voor de hack, niet de clients die geconnect zijn. En het functioneren als supernode kun je uitzetten.

Uit het stuk van http://lists.netsys.com/pipermail/full-disclosure/2003-May/009860.html die eerder al genoemd werd:
quote:
The supernodes' packet 0' death handler
(possibly class "supernode_connection_t") is different
from the other packet 0' death handlers, and it also
contains the buffer overflow bug. The supernode packet
0' death handler assumes only 200 supernode entries
can be received, but if you send more you can
overwrite the return address and more of the stack.

Wat zoveel wil zeggen dat het dus een probleem is in de supernode-routine die een bepaald pakket (in de tekst "packet 0' death") afhandeld. De client-routines om dit pakket af te handelen zien er anders uit en hebben dit probleem dan ook niet.
[ Dit bericht is gewijzigd door kikkei01 ]

dinsdag 27 mei 2003, 21:40 uur #33

Z.v.C

MG ZR160

Ik gebruik altijd het programmaatje KaZuperNodes: http://www.fasttrackhelp.com/downloadcenter2.php Kun je precies zien welke gebruiker Supernodes heeft aanstaan inclusief IP adres, gebruikersnaam en woonplaats foto . Maakt het zoeken een stuk makkelijker.
Hier de gebruiksaanwijzing http://www.museekster.com/index.html
[ Dit bericht is gewijzigd door Z.v.C ]

http://www.danasoft.com/vipersig.jpg

dinsdag 27 mei 2003, 21:58 uur #34

Yuri

vaag al die nodes enzo

dinsdag 27 mei 2003, 22:08 uur #35

TimTheToolman

quote:
old news al je beetje in the scene bent
Scene ? kazaa scene ? hahahahaa. de scene poept op kazaa.

Hahaha... stelletje losers. Nou gaan ze onderling ook al vechten in welke 'scene' ze zitten en welke 'scene' het beste is. Kinderen. Yo dope!

Ik zit in no scene en ik betaal gewoon voor mijn shit. Ik heb poen zat en geen KaZaa nodig. That's my scene!

Peace.

dinsdag 27 mei 2003, 22:27 uur #36

Anvile

Boterolie

quote:
Hahaha... stelletje losers. Nou gaan ze onderling ook al vechten in welke 'scene' ze zitten en welke 'scene' het beste is. Kinderen. Yo dope!

Ik zit in no scene en ik betaal gewoon voor mijn shit. Ik heb poen zat en geen KaZaa nodig. That's my scene!

Peace

leuk voor jou, maar er is geen ruzie, alleen feiten =) (zijnde dat kazaa GEEN scene is)

offtopic, majah.. ik gebruik gewoon kazaa lite om mp3tjes snel te zoeken en thats it. albums download ik wel van sites (ftp dus) foto
[ Dit bericht is gewijzigd door Anvile ]

Žprut·ser (de ~ (m.)): iem. die erg onhandig en knoeierig werkt => broddelaar, knoeier

dinsdag 27 mei 2003, 22:44 uur #37

awesomedude

mIRC is veeeeeel sneller omdat je direct bij de server download, maar je moet ff weten bij welke
community je moet zijn!!

dinsdag 27 mei 2003, 23:39 uur #38

PARENA2

Direct Connect beats all

woensdag 28 mei 2003, 00:20 uur #39

useroid

quote:
Qua software misschien wel, maar voor films en mp3 is K-lite bij lange na niet het beste...het Kazaa netwerk is dan wel (een van de) grootste, maar in de praktijk krijg je toch maar van een fractie van het netwerk results terug...

Volgens mij ben jij wel een beetje een nOOb.
Try search more en verwissel eens van supernode en zo vind je veel meer.

En verder is Kazaa snel zo heb ik vele progs gebruikt. Edonkey en op dat gebaseerd zuigen big time. Downloads gaan niet snel maar de uploads wel naar mij toe foto
En met Edonkey heb je soms weken last van uncompleted files, nee daar wordt je vrolijk van.

En FXP is zielig vooral de hiërarchie die daar heerst.

De meeste gebruiken toch wel lite of K++ en is daarbij K-lite Master 1000 foto

woensdag 28 mei 2003, 01:45 uur #40

Tomaz

Oh god no!

woensdag 28 mei 2003, 08:01 uur #41

tarzan24

[Booting...]

Geef mij Emule Plus maar foto

1. net zo traag (trager) als kazaa;
2. net zo betrouwbaar als DC++ qua downloads;
3. zeer betrouwbare downloads via ed2k databases;

PIII 700 , 2 X 128 / Asus CUSL Board / 256MB SDRam PC133 / Asus 7700 DeLuxe GeForce 2 GTS 32MB DDR / Pioneer DVD / Liteon 24x10x40 burnertje / 40+30 GIG HDD / SBLive 1024 player / 1 Netwerkkaart 100MBit 3Com / + nog 3 systemen.

woensdag 28 mei 2003, 08:16 uur #42

dupkuh

earth is spinning all around

beetje lijpe zooi dus. ik gebruik kazaa gelukkig niet zoveel. ik vindt het meeste zo wel op internet.
maar goed dat er snel een update van komt

Life is like a bitch, je wordt genaait waar je bij staat

woensdag 28 mei 2003, 13:01 uur #43

DragonBallZ

Despite all my hate for you

Vraagje over Emule hoe werkt die ed2k lijst? Het is iets om te checken of de download echt is?
Verder vind ik Kazaa wel zeer makkelijk werken, DC++ moet je een grote harddisk hebben anders wordt je overal afgegooid, IRC is ideaal als je weet waar je moet zijn (lastig dus voor beginners).

vrijdag 30 mei 2003, 17:12 uur #44

Capt_Crook

Leuk hoor, zoals jullie hier allemaal intrappen.
Er is echt helemaal geen lek, maar als je het toch wil dichten, download dan de zogenaamde patch, http://www.zdnet.nl/downl.cfm?id=27595&mxp=41, maar wees niet verbaast als bv. je hdd geformatteerd word.
Wel jammer dat de nieuwe redactie van FOK! zo lichtgelovig is.
laat je supernode gewoon aanstaan!! dit is alleen maar een grap om het kazaa-netwerk te downen!!

Reageer zelf