Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: WebWereld

Kwaadwillende personen kunnen vrij simpel systemen van nietsvermoedende gebruikers van het populaire P2P-programma KaZaA op afstand laten crashen, zo valt te lezen op WebWereld. Het FastTrack-netwerk dat door KaZaA wordt gebruikt voor de uitwisseling van bestanden, kent geen limiet op de hoeveelheid berichten die men in korte tijd naar iemand toe kan sturen. Hierdoor is het mogelijk een simpel scriptje te schrijven dat binnen korte tijd de computer aan de andere kant bestookt met berichtjes, waardoor de systeembronnen volraken en de PC zal crashen.

KaZaA Het probleem werd ontdekt door de Spaanse gebruiker MrJade, die meteen ook nog een andere misstand van FastTrack aankaartte. Iemand kan zich namelijk zonder moeite voordoen als netwerkbeheerder, en op die manier gevoelige informatie van een argeloze gebruiker lospeuteren. Doordat de problemen zich op netwerkniveau bevinden, zijn dus ook programma's als Morpheus en Grokster gevoelig hiervoor. Woordvoerder Edwin Metselaar van FastTrack had het volgende over de kwestie te zeggen:

"Die DoS-aanval is geen echt veiligheidsprobleem. Er is geen sprake van dat een hacker je computer overneemt of zo. Het enige wat er kan gebeuren is dat je pc uitgeput raakt."

Volgens Metselaar is het probleem in de nieuwste versie van KaZaA (versie 1.5) 'gefixt'. "Ik heb contact gehad met die jongen en heb hem gevraagd te wachten met het bekendmaken van het lek totdat versie 1.5 van KaZaA zou verschijnen." De berichtendienst is nu zo ingesteld dat de stroom messages na honderd berichten tijdelijk wordt stilgelegd.

Onze dank gaat uit naar Maori voor de submit!

Moderatie-faq Wijzig weergave

Reacties (35)

Heeft het hierbij nut om het ontvangen van berichten uit te zetten :? Of word je dan alsnog geflood door berichten ?

Tis eigenlijk geen dos atack maar gewoon flooden...
Dat schijnt inderdaad de oplossing te zijn.

Dus dit bericht maakt mensen weer nodeloos ongerust... en plaatst filesharing in een slecht licht.

Bovendien, het kan je pc misschien laten crashen, maar in elk geval kan zo'n aanval geen code laten uitvoeren, dus het valt allemaal mee.

* 786562 RobT
Op http://muz.ca/linux/src/kza.linux.tar.gz kan je de Linux client van Kazaa gerust downloaden :)
aaah... de meeste firewallz hebben tegenwoordig een optie om een zo'n flood te blokkeren... installeer een beetje goede firewall (niet eens zo duur) en er kan je weinig gebeuren: niet met KaZaA, EN niet met andere programma's die dit soort problemen vertonen...

Dit is trouwens een stomme fout... kazaa is al eerder negatief in het nieuws gekomen door de ingebouwde spyware... :'(
Tenzij er zoveel pakketjes komen dat je firewalletje over de zeik gaat.

Heb eens een keer de hoofdverbinding van de universiteit op z'n bek zien gaan omdat er een irc-war aan de gang was. Kon zelfs een zware cisco router niet aan.
Een firewall helpt volgens mij niks tegen dit probleem. De firewall zal de pakketjes gewoon doorlaten omdat het gewoon berichten naar kazaa zijn, oke beetje veel misschien. Maar als je flink aan't downloaden bent gaan er ook veel pakketjes door je firewall en dat is ook geen probleem.
Het probleem onstaat juist doordat kazaa z'n troep niet netjes/snel genoeg opruimt bij het ontvangen van berichten, met als gevolg dat er steeds meer in het geheugen achterblijft.
Iemand kan zich namelijk zonder moeite voordoen als netwerkbeheerder, en op die manier gevoelige informatie van een argeloze gebruiker lospeuteren
Dat is toch geen probleem van kazaa/morpheus ? Dat kan je op IRC/MSN/ICQ/Mail ook wel doen.
En het is ook simpel op te lossen door de message service uit te zetten (Net als de andere 99,99% van de kazaa/morpheus gebruikers)
MSN niet dus..

Probeer maar eens als NickName:
Admin of MSN of Beheer of Servicedesk Etc.
Met MSN kan dat dus wel! Er is een programma in de omloop (waarvan ik de naam niet zal vermelden hier) waarmee je elke willekeurige nick kan aannemen op MSN. Ook gebande woorden als admin, microsoft, fuck, bitch, www, service, employ kan je hiermee eenvoudig instellen. Ik heb hem zelf getest en hij werkt feilloos.
A.DMIN kan wel enzo.. of A D M I N etc..
Je kan je ook niet voor doen als president :D

Maar ik denk niet dat veel mensen daar in trappen..
"Woordvoerder Edwin Metselaar van FastTrack had het volgende over de kwestie te zeggen:"
Ik dacht dat Fasttrack was gestopt met Kazaa? Ze hadden het toch aan een Australisch bedrijf verkocht?
Zie: http://www.tweakers.net/nieuws/20192
FastTrack is nu onderdeel geworden van dat Australische bedrijf :)
Fasttrack is voor dat Australische bedrijf als xs4all voor de KPN is.
Eigenlijk hebben ze dus niets met elkaar te maken, het enige voordeel is dat Kazaa/Fasttrack nu niet meer in Nederland aangeklaagd kan worden.
KaZaA zelf is nu van Sharman Networks (australisch bedrijf), maar de technologie achter KaZaA, is nog steeds van FastTrack. Morpheus/Grokster/etc. hebben deze techniek ook, maar zijn ook niet van FastTrack zelf.
Hmm, heb het nog niet gehoord dat er veel misbruik van is gemaakt. Mooi op tijd gefixed dus. :) EN wat het probleem van netwerkbeheerders, dat ontkom je niet omdat er veel 'domme' mensen zijn die veel geloven...
Precies, het eerste is pakkie-an van FastTrack, en da's zo te zien netjes gebeurd, daar kunnen anderen nog een voorbeeldje aan nemen in bepaalde gevallen.

de laatste: inderdaad, domme gebruikers blijf je houden, en als ze daarin trappen hebben ze er zelf omgevraagd... Als internet moet je redelijk sceptisch zijn, en tenzij het bewijs onomstotelijk anders zegt is de ander niet wie ie zegt dat ie is.
Hmm, waarom lees ik in de reactie van Fasttrack nou toch niets over "het voordoen als netwerkbeheerder".

Zou dat soms komen doordat ze dit nog niet hebben gefixed ;)
waarom zouden ze? Andere programma's maken zich er ook niet druk om. Mensen die zo dom zijn om gevoelige data over Kazaa weg te geven, zouden het internet uberhaupt niet op mogen. Het voordoen als systeembeheerder lijkt me daarom ook niet iets waar Fasttrack zich druk om moet maken
Wat ik nou niet snap van die hackers is dat warschijnlijk het meerendeel van die hackers ook mp3zzz download en ook niet weet ik hoeveel euro's uit gaat geven aan cd's maar toch gaan ze dan lopen hacken in het kazaa systeem is toch lullig , is napster al naar de kl*te , willen ze met kazaa en morpheus enzo ons toch tevereden houden en komen er van die kl*terige hackers aanzetten om het systeems te kraken enzo.

p.s. als een hecker dit leest ........ wil je misschien neerzetten waarom je dit juist op kazaa doet ????
Begin nu niet met de schuld te steken op de - om uw woorden te verbeteren - script kiddies.

Ik ga ni meer vertellen wat het verschil is van hackers/crackers/kiddies/...

Alsof dergelijke mensen de oorzaak zijn van het feit dat deze diensten/mogelijkheden opgedoekt worden, komaan he zeg |:(
Je kunt een machine die KaZaA draait dus eenvoudig platleggen.

Maar da's iets anders als wat de titel (mij) deed vermoeden: dat je deze machines kunt laten meehelpen een DoS aanval uit te voeren.

Wat is het nou? Het eerste is m.i. niet interessant.
Je kan het ook op een ander manier bezien:

Een DDoS is wel degelijk een DoS :)
Dit verbaast me niks. KaZaA lijkt me nou ook niet echt gebouwd met het oog op high-security. Het is toch geen Girotel ;)

edit:

Typo´s

offtopic:
Als je een HTML´ler bent, koop dan nooit een NL toetsenbord :(
Dit probleem is idd. nog niet (volledig) gefixed in de nieuwe versie!
Ik heb een proggie geschreven in VB die gebruik maakt van de exploit en KaZaA, Morpheus en Grokster gaan allemaal plat indien deze exploit wordt gebruikt dus oppassen geblazen, want je computer gaat op ze bek doordat er een tekort onstaat aan RAM en dan kun je rebooten of in het beste geval via taskmanager NT/2K/XP het programma uit zetten, als dit lukt!

Er is een remedie om de exploit uitteschakelen:
Zet het versturen van berichten uit in KaZaA, Morpheus of Grokster dan ben je zover ik weet volledig beschermt!!!!!!!!!
Helaas, zelfs met versie 1.5 is de attack nog steeds uit te voeren!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True