Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Bron: Security Focus, submitter: mindcrash

Julian Ashton, een programmeur die werkt aan een plugin voor eDonkey/Overnet, heeft een e-mail naar de BugTraq mailinglist gestuurd om zijn bezorgdheid rondom de eDonkey/Overnet plugin-architectuur te uiten. Volgens de schrijver is de architectuur de slechtst beveiligde die hij ooit gezien heeft. Het gevaar schuilt in het downloaden van een 'slechte' plugin, met hierin bijvoorbeeld een virus. Met de 1,14 miljoen gebruikers van het programma zou er flinke schade aangericht kunnen worden. Er zijn een paar verschillende beveiligingsproblemen, van het lokaal uitvoeren van code tot onbegrensde toegang tot de harde schijf. Ook is het mogelijk om onbeperkt gebruik te maken van sockets. Gevaarlijke code kan zich verspreiden via de client en zo andere systemen besmetten. De programmeur denkt dat er bijvoorbeeld een grote DDoS-aanval mogelijk is, zeker als het populaire programma nog meer gebruikers krijgt dan er op dit moment al zijn:

SecurityFocus logoWhat is the worst thing that could be of possibility? Someone could write a legit plugin like "Gnutella" for example. It could work for months to come and on a set date they could dump thier virus code from a embedded resource and let it take control of which could be at that point 2 Million "clients", it could be one of the largest DDoS we could ever see or even worse, it could spout out like MSBlast or worse...
Moderatie-faq Wijzig weergave

Reacties (25)

Oftewel: Lang leve eMule, de opensource variant van eDonkey/Overnet.

Omdat het opensource is, zijn er geen plugins nodig, die worden toch wel gemaakt, gedistribueerd in de vorm van verschillende mods, en kunnen door iedereen gechecked worden of ze veilig zijn of niet :)
en kunnen door iedereen gechecked worden of ze veilig zijn of niet
Yeah sure. Ben *JIJ* in staat om de source(s) te checken op foute code ?
Ik in elk geval niet en 99,9 procent van de gebruikers ook niet |:(
Plank en mis slaan enzo....
Er is anders een flink actieve community op www.emule-project.net, waarvan een hoop mensen deze kennis wel hebben natuurlijk.

En dan nog, stel jou 99,9% klopt, en stel dat er ongeveer 1M gebruikers zijn (zijn er volgens mij veel meer, maar ok), dan is 0,1% alsnog 1000 gebruikers, die die kennis wél hebben.
Ben zelf erg tevreden over eMule.

T'is niet zo snel als Kazaa, maar wel erg effectief met het "Intelligent Corruption Handeling" -> geen 1 bestand dat je binnen haalt is corrupt. En hoe langer je online zit hoe sneller het gaat,.

Het vertraagt wel je internetverkeer, dus misschien tijd voor een barebone :)
Oftewel: Lang leve eMule, de opensource variant van eDonkey/Overnet.

Omdat het opensource is, zijn er geen plugins nodig, die worden toch wel gemaakt, gedistribueerd in de vorm van verschillende mods, en kunnen door iedereen gechecked worden of ze veilig zijn of niet
Volgens mij lees jij niet goed. Het gaat hier niet om een of andere non- open source variant van emule / edonkey maar om functionaliteit wat straks in de clients / mods zal worden geintegreerd. Reken maar dat de meeste mods / alle mods deze mogelijkheid straks gaan gebruiken.
Lees jij niet goed, of lees ik niet goed?

Het gaat over eDonkey/Overnet, de standaard eDonkey clients zegmaar, waar een plugin functionaliteit voor word geschreven.

Het heeft in principe niets met eMule te maken, wat de opensource variant van eDonkey is. Oftewel, de kans dat developers deze plugin functionaliteit ook in eMule zullen gaan stoppen, zal erg klein zijn.

Zoals ik al zei, het heeft helemaal geen zin om een plugin functionaliteit in eMule te bouwen. Omdat het opensource is, kan iedereen zn eigen plugins implementeren, in tegenstelling tot eDonkey.
de muziekindustrie zal er gebruik van maken net zoals ze rommel(virussen etc...) bij kazaa verspreiden.

en ja het is strafbaar maar daar trekke ze zich niets van aan
Ik denk niet dat ze virussen versprijden, want op het moment dat ze dat gaan doen krijgen ze strafzaken naar hun hoofd dat kan toch niet de bedoeling zijn.
Ik ben toch een stuk blijer met Overnet dan met eDonkey/eMule hoor, heb beide geprobeerd en dat gedecentralizeerde protocol van Overnet werkt echt enorm goed. En ik snap het gevaar niet helemaal, ik gebruik totaal geen plugins, alleen de kale overnet 0.52 (en heel veel bandbreedte :)). Welk risico loop je dan?
ik ben anders niet blij dat overnet er is ... sinds die uit is crasht mijn pc regelmatig als edonkey opstaat ...
was zeer content met edonkey ... nu gaat ie er af. en nu hoor ik iedereen zeggen "upgraden!", ja misschien ... misschien ook niet ... ik denk dat ik van het edonkey-netwerk wegga, en wel om dezelfde reden als ik van kazaa ben weggegaan: er komt steeds meer en meer corrupte data op te staan ... ik heb de laatste tijd niet veel meer goeds kunnen afhalen (en als je een beperking hebt van 10GB per maar voor een gezin is dat een beetje vervelend)
Ehm volgens mij ligt het aan de gebruiker wat voor plugins hij\zij installeert :? ?

Wat is nu precies het veiligheidsgat als ik vragen mag ?
ik denk van niet want het is een gat waarlang de plugins binnekomen en dus moet je ze niet speciaal instaleren
Sorry hoor, maar deze security 'hole' slaat natuurlijk nergens op. Aan een kant heeft ie gelijk... je maakt een normale DLL en dus kan je alles doen. An de andere kant, dit zijn plugins die je zelf installeerd. Net zoals programma's die je zelf installeert.

Ik zie jullie (de meeste hier dan) toch ook niet 'coolwarezprog.exe' downloaden van een heel vage site en dan verwachten dat dit een normaal progje is ipv een virus. Hetzelfde geld voor de plugin 'edonkeycoolwarez.dll' van dezelfde site.

Het advies blijft gewoon pas op wat je download en draait. Doe je dit ook voor eDonkey dan heb je helemaal geen problemen.

BTW. Het argument dat iemand een plugin kan schrijven die naast functionaliteit ook een virus is gaat ook niet op. Hetzelfde is ook mogelijk by normale programma's (*kuch*spyware*kuch*).
En dat niet alleen denk ook maar aan de buma stemra die zo vrij simpel je bestanden zou kunnen gaan wissen.
voor Bert_B, saintnightmare, Pietervs

Waarom gaan jullie er vanuit dat dit 'buma-virus' ook getracert wordt naar buma stemra. en dan nog niet in een doofpot gestopt word?

Ga er niet vanuit dat alles wat de overheid en haar instellingen doet aan het licht komt.
In Nederland wel.
Als buma-stema serieus dingen op jou computer gaat wissen dan is dat snel bekend, en als ze alleen bewijsmateriaal vergaren dan hebben ze er niets aan.

BS wil, net als de RIAA, angst zaaien en je een schuldgevoel aanpraten. Dat schuldgevoel probeerden ze met die spotjes van artisten met een dichtgenaaide mond. De angst komt van het sturen van brieven dat ze je een proces aan gaan spannen en een schadenvergoeding gaan claimen. De RIAA is hier heel sterk mee bezig.

Als BS echt je bestanden gaat wissen, dan moeten ze dat ook vertellen, anders heeft het geen effect. Jij begint gefustreerd overnieuw en uiteindelijk wordt het virus wel gedicht door de nodige updates. Vervolgens begint de FBI een onderzoek naar de makers van dat virus en dan blijkt het de NL overheid te zijn!

Als ze doelbewust gaan wissen dan moeten ze ook gaan rondneuzen op jouw computer, en dan moet er dus een verbinding gelegd worden met jouw computers. Als ze dat gaan doen dan zijn wij (T.net bezoekers) er snel genoeg achter waar dat vandaan komt, en dan komt het ook uit.

Als bewijs materiaal mag het ook niet. Sinds de IRT affaire zijn er al problemen zat met het afluisteren e.d. van grote drugscriminelen, en daarbij mag meer dan het oppakken van iemand met 500 mp3tjes op zijn HD. Onrechtmatigv verkregen bewijsmateriaal heet zoiets.
denk ook maar aan de buma stemra die zo vrij simpel je bestanden zou kunnen gaan wissen.
Denk je nou echt dat een overheidsinstantie bij jou op je PC op afstand zonder toestemming van de rechter bestanden gaat wissen? Denk ff na man: dit is Nederland. Een overheidsinstantie mag hier NIETS zonder dat jij er iets vanaf weet, dus ook geen PC's van jou in beslag nemen, spullen van jou vernietigen (zelfs voor hennepplantages moet eerst een huiszoekingsbevel komen!) dus bestanden op je PC verwijderen???
Nee, maar het is wel weer een argument voor de RIAA propaganda dat het sharen van MP3's gevaarlijk is, en dat het hackers aantrekt!
en ze zouden op die manier best weleens lijsten kunnen gaan ophalen van wat iedereen aan muziek op zijn systeem heeft..
Zo stom zal de Buma niet zijn :z Jezelf toegang tot andermans computer geven is strafbaar, laat staan vernieling.......
Dat is gerechtelijk nooit goed te praten want de Buma weet niet welke bestanden legaal of illegaal zijn.

Als de Buma jouw, van jouw eigen CD's geripte bestanden, gaat zitten deleten is de beer los natuurlijk.

98 % van mijn MP3's komen van mijn eigen, eerlijk gekochte CD's af die ik thuis in een MP3 jukebox gebruik. Da's namelijk handiger dan steeds de CD wisselen.
(Of wat dacht je van een MP3 speler in de auto).
Tegen de file-corruptie heb ik al maatregelen genomen: edonkey draait onder zijn eigen username (onder linux) dus die komt verder nergens bij. De files die in 'incoming' staan/terecht komen maak ik read-only voor het edonkey account (lang leve cron).

Rest me de vraag: wat moet er gebeuren voordat dit doemschema waarheid wordt? Met andere woorden: wat moet ik voorkomen?
Plugins gebruik ik op het moment in geen geval, en ik denk dat ik daar in de toekomst ook buiten kan. Als dat alles was om me zorgen over te maken, prima...
Okay, start the clock. Ik geef ze 2 weken, dan is er een virus dat hier gretig gebruik van maakt en microsoft.com of de site van de buma platlegt :Z
't grappige is dat dit heelmaal niet van de grond komt.

't is er al 5 weken maar er zijn maar 2 die een plugin willen gaan maken.
ik zou het gewoon niet gebruiken, werkt voor geen meter.

het is dus de bedoeling dat de community ze maakt die plugins :?
Ik wist niet dat er zoveel mensen gebruik maakten van de closed source clients... 1.14 mil gebruikers... rekent ie dan niet een heleboel emule clients mee?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True