'Plugin-architectuur eDonkey/Overnet onveilig'

Julian Ashton, een programmeur die werkt aan een plugin voor eDonkey/Overnet, heeft een e-mail naar de BugTraq mailinglist gestuurd om zijn bezorgdheid rondom de eDonkey/Overnet plugin-architectuur te uiten. Volgens de schrijver is de architectuur de slechtst beveiligde die hij ooit gezien heeft. Het gevaar schuilt in het downloaden van een 'slechte' plugin, met hierin bijvoorbeeld een virus. Met de 1,14 miljoen gebruikers van het programma zou er flinke schade aangericht kunnen worden. Er zijn een paar verschillende beveiligingsproblemen, van het lokaal uitvoeren van code tot onbegrensde toegang tot de harde schijf. Ook is het mogelijk om onbeperkt gebruik te maken van sockets. Gevaarlijke code kan zich verspreiden via de client en zo andere systemen besmetten. De programmeur denkt dat er bijvoorbeeld een grote DDoS-aanval mogelijk is, zeker als het populaire programma nog meer gebruikers krijgt dan er op dit moment al zijn:

SecurityFocus logoWhat is the worst thing that could be of possibility? Someone could write a legit plugin like "Gnutella" for example. It could work for months to come and on a set date they could dump thier virus code from a embedded resource and let it take control of which could be at that point 2 Million "clients", it could be one of the largest DDoS we could ever see or even worse, it could spout out like MSBlast or worse...

Door Gabi Gaasenbeek

Feedback • 21-12-2003 16:29
25 • submitter: mindcrash

21-12-2003 • 16:29

25

Submitter: mindcrash

Bron: Security Focus

Lees meer

AFilm: "Emule.nl, stop met linken filmdownloads"- Update
AFilm: "Emule.nl, stop met linken filmdownloads"- Update Nieuws van 27 januari 2004
Muterende software kan virusaanvallen voorspellen
Muterende software kan virusaanvallen voorspellen Nieuws van 25 januari 2004
Europeanen stappen over op eDonkey
Europeanen stappen over op eDonkey Nieuws van 15 oktober 2003
Europese downloaders kopen ook veel cd's
Europese downloaders kopen ook veel cd's Nieuws van 19 september 2003
Nieuwe P2P-software bieden extra downloadsnelheid
Nieuwe P2P-software bieden extra downloadsnelheid Nieuws van 27 mei 2003
Deense justitie treedt op tegen eDonkey-servers
Deense justitie treedt op tegen eDonkey-servers Nieuws van 18 september 2002
Meer producten en artikelen
Bedrijfsnieuws

Reacties (25)

-Moderatie-faq
25
25
21
12
2
0
Wijzig sortering
Zoefff 21 december 2003 16:43
Oftewel: Lang leve eMule, de opensource variant van eDonkey/Overnet.

Omdat het opensource is, zijn er geen plugins nodig, die worden toch wel gemaakt, gedistribueerd in de vorm van verschillende mods, en kunnen door iedereen gechecked worden of ze veilig zijn of niet :)
Verwijderd @Zoefff21 december 2003 16:46
en kunnen door iedereen gechecked worden of ze veilig zijn of niet
Yeah sure. Ben *JIJ* in staat om de source(s) te checken op foute code ?
Ik in elk geval niet en 99,9 procent van de gebruikers ook niet |:(
Plank en mis slaan enzo....
Zoefff @Verwijderd21 december 2003 16:51
Er is anders een flink actieve community op [url="http://www.emule-project.net,"]www.emule-project.net,[/url] waarvan een hoop mensen deze kennis wel hebben natuurlijk.

En dan nog, stel jou 99,9% klopt, en stel dat er ongeveer 1M gebruikers zijn (zijn er volgens mij veel meer, maar ok), dan is 0,1% alsnog 1000 gebruikers, die die kennis wél hebben.
Verwijderd @Zoefff21 december 2003 22:38
Ben zelf erg tevreden over eMule.

T'is niet zo snel als Kazaa, maar wel erg effectief met het "Intelligent Corruption Handeling" -> geen 1 bestand dat je binnen haalt is corrupt. En hoe langer je online zit hoe sneller het gaat,.

Het vertraagt wel je internetverkeer, dus misschien tijd voor een barebone :)
Bor Coördinator Frontpage Admins / FP Powermod @Zoefff21 december 2003 16:47
Oftewel: Lang leve eMule, de opensource variant van eDonkey/Overnet.

Omdat het opensource is, zijn er geen plugins nodig, die worden toch wel gemaakt, gedistribueerd in de vorm van verschillende mods, en kunnen door iedereen gechecked worden of ze veilig zijn of niet
Volgens mij lees jij niet goed. Het gaat hier niet om een of andere non- open source variant van emule / edonkey maar om functionaliteit wat straks in de clients / mods zal worden geintegreerd. Reken maar dat de meeste mods / alle mods deze mogelijkheid straks gaan gebruiken.
Zoefff @Bor21 december 2003 16:56
Lees jij niet goed, of lees ik niet goed?

Het gaat over eDonkey/Overnet, de standaard eDonkey clients zegmaar, waar een plugin functionaliteit voor word geschreven.

Het heeft in principe niets met eMule te maken, wat de opensource variant van eDonkey is. Oftewel, de kans dat developers deze plugin functionaliteit ook in eMule zullen gaan stoppen, zal erg klein zijn.

Zoals ik al zei, het heeft helemaal geen zin om een plugin functionaliteit in eMule te bouwen. Omdat het opensource is, kan iedereen zn eigen plugins implementeren, in tegenstelling tot eDonkey.
Yoshi 21 december 2003 16:42
de muziekindustrie zal er gebruik van maken net zoals ze rommel(virussen etc...) bij kazaa verspreiden.

en ja het is strafbaar maar daar trekke ze zich niets van aan
Kevinp @Yoshi21 december 2003 16:48
Ik denk niet dat ze virussen versprijden, want op het moment dat ze dat gaan doen krijgen ze strafzaken naar hun hoofd dat kan toch niet de bedoeling zijn.
Jace / TBL 21 december 2003 16:47
Ik ben toch een stuk blijer met Overnet dan met eDonkey/eMule hoor, heb beide geprobeerd en dat gedecentralizeerde protocol van Overnet werkt echt enorm goed. En ik snap het gevaar niet helemaal, ik gebruik totaal geen plugins, alleen de kale overnet 0.52 (en heel veel bandbreedte :)). Welk risico loop je dan?
plastronneke @Jace / TBL21 december 2003 17:56
ik ben anders niet blij dat overnet er is ... sinds die uit is crasht mijn pc regelmatig als edonkey opstaat ...
was zeer content met edonkey ... nu gaat ie er af. en nu hoor ik iedereen zeggen "upgraden!", ja misschien ... misschien ook niet ... ik denk dat ik van het edonkey-netwerk wegga, en wel om dezelfde reden als ik van kazaa ben weggegaan: er komt steeds meer en meer corrupte data op te staan ... ik heb de laatste tijd niet veel meer goeds kunnen afhalen (en als je een beperking hebt van 10GB per maar voor een gezin is dat een beetje vervelend)
Verwijderd 21 december 2003 16:43
Ehm volgens mij ligt het aan de gebruiker wat voor plugins hij\zij installeert :? ?

Wat is nu precies het veiligheidsgat als ik vragen mag ?
Yoshi @Verwijderd21 december 2003 16:45
ik denk van niet want het is een gat waarlang de plugins binnekomen en dus moet je ze niet speciaal instaleren
ShadowLord 21 december 2003 20:27
Sorry hoor, maar deze security 'hole' slaat natuurlijk nergens op. Aan een kant heeft ie gelijk... je maakt een normale DLL en dus kan je alles doen. An de andere kant, dit zijn plugins die je zelf installeerd. Net zoals programma's die je zelf installeert.

Ik zie jullie (de meeste hier dan) toch ook niet 'coolwarezprog.exe' downloaden van een heel vage site en dan verwachten dat dit een normaal progje is ipv een virus. Hetzelfde geld voor de plugin 'edonkeycoolwarez.dll' van dezelfde site.

Het advies blijft gewoon pas op wat je download en draait. Doe je dit ook voor eDonkey dan heb je helemaal geen problemen.

BTW. Het argument dat iemand een plugin kan schrijven die naast functionaliteit ook een virus is gaat ook niet op. Hetzelfde is ook mogelijk by normale programma's (*kuch*spyware*kuch*).
markvt 21 december 2003 16:37
En dat niet alleen denk ook maar aan de buma stemra die zo vrij simpel je bestanden zou kunnen gaan wissen.
Verwijderd @markvt21 december 2003 17:02
voor Bert_B, saintnightmare, Pietervs

Waarom gaan jullie er vanuit dat dit 'buma-virus' ook getracert wordt naar buma stemra. en dan nog niet in een doofpot gestopt word?

Ga er niet vanuit dat alles wat de overheid en haar instellingen doet aan het licht komt.
opagrover @Verwijderd21 december 2003 17:36
In Nederland wel.
Als buma-stema serieus dingen op jou computer gaat wissen dan is dat snel bekend, en als ze alleen bewijsmateriaal vergaren dan hebben ze er niets aan.

BS wil, net als de RIAA, angst zaaien en je een schuldgevoel aanpraten. Dat schuldgevoel probeerden ze met die spotjes van artisten met een dichtgenaaide mond. De angst komt van het sturen van brieven dat ze je een proces aan gaan spannen en een schadenvergoeding gaan claimen. De RIAA is hier heel sterk mee bezig.

Als BS echt je bestanden gaat wissen, dan moeten ze dat ook vertellen, anders heeft het geen effect. Jij begint gefustreerd overnieuw en uiteindelijk wordt het virus wel gedicht door de nodige updates. Vervolgens begint de FBI een onderzoek naar de makers van dat virus en dan blijkt het de NL overheid te zijn!

Als ze doelbewust gaan wissen dan moeten ze ook gaan rondneuzen op jouw computer, en dan moet er dus een verbinding gelegd worden met jouw computers. Als ze dat gaan doen dan zijn wij (T.net bezoekers) er snel genoeg achter waar dat vandaan komt, en dan komt het ook uit.

Als bewijs materiaal mag het ook niet. Sinds de IRT affaire zijn er al problemen zat met het afluisteren e.d. van grote drugscriminelen, en daarbij mag meer dan het oppakken van iemand met 500 mp3tjes op zijn HD. Onrechtmatigv verkregen bewijsmateriaal heet zoiets.
Pietervs
@markvt21 december 2003 16:48
denk ook maar aan de buma stemra die zo vrij simpel je bestanden zou kunnen gaan wissen.
Denk je nou echt dat een overheidsinstantie bij jou op je PC op afstand zonder toestemming van de rechter bestanden gaat wissen? Denk ff na man: dit is Nederland. Een overheidsinstantie mag hier NIETS zonder dat jij er iets vanaf weet, dus ook geen PC's van jou in beslag nemen, spullen van jou vernietigen (zelfs voor hennepplantages moet eerst een huiszoekingsbevel komen!) dus bestanden op je PC verwijderen???
opagrover @Pietervs21 december 2003 17:25
Nee, maar het is wel weer een argument voor de RIAA propaganda dat het sharen van MP3's gevaarlijk is, en dat het hackers aantrekt!
kakanox @opagrover21 december 2003 17:49
en ze zouden op die manier best weleens lijsten kunnen gaan ophalen van wat iedereen aan muziek op zijn systeem heeft..
Verwijderd @markvt21 december 2003 16:41
Zo stom zal de Buma niet zijn :z Jezelf toegang tot andermans computer geven is strafbaar, laat staan vernieling.......
Verwijderd @markvt21 december 2003 16:41
Dat is gerechtelijk nooit goed te praten want de Buma weet niet welke bestanden legaal of illegaal zijn.

Als de Buma jouw, van jouw eigen CD's geripte bestanden, gaat zitten deleten is de beer los natuurlijk.

98 % van mijn MP3's komen van mijn eigen, eerlijk gekochte CD's af die ik thuis in een MP3 jukebox gebruik. Da's namelijk handiger dan steeds de CD wisselen.
(Of wat dacht je van een MP3 speler in de auto).
RobT 22 december 2003 20:14
Tegen de file-corruptie heb ik al maatregelen genomen: edonkey draait onder zijn eigen username (onder linux) dus die komt verder nergens bij. De files die in 'incoming' staan/terecht komen maak ik read-only voor het edonkey account (lang leve cron).

Rest me de vraag: wat moet er gebeuren voordat dit doemschema waarheid wordt? Met andere woorden: wat moet ik voorkomen?
Plugins gebruik ik op het moment in geen geval, en ik denk dat ik daar in de toekomst ook buiten kan. Als dat alles was om me zorgen over te maken, prima...
SchizoDuckie 21 december 2003 16:42
Okay, start the clock. Ik geef ze 2 weken, dan is er een virus dat hier gretig gebruik van maakt en microsoft.com of de site van de buma platlegt :Z
gp500 @SchizoDuckie21 december 2003 17:28
't grappige is dat dit heelmaal niet van de grond komt.

't is er al 5 weken maar er zijn maar 2 die een plugin willen gaan maken.
ik zou het gewoon niet gebruiken, werkt voor geen meter.

het is dus de bedoeling dat de community ze maakt die plugins :?
Darchon 22 december 2003 00:31
Ik wist niet dat er zoveel mensen gebruik maakten van de closed source clients... 1.14 mil gebruikers... rekent ie dan niet een heleboel emule clients mee?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq