--->HDBD<---
09.06.08, 15:21
Sicherheitslücke verrät Filesharer
Der Softwareingenieur und Sicherheitsforscher Charles Vaughn entdeckte und veröffentlichte kürzlich eine Schwachstelle in der BitTorrent-Trackersoftware TorrentTrader classic. Mithilfe der Lücke können Unbefugte Einblick in die Datenbank des Trackers nehmen und dieser zum Beispiel die IPs der am Transfer beteiligten Filesharer entnehmen. Der Anbieter der Software ist informiert, ein Bugfix ist bereits vorhanden.
Charles Vaughn beschäftigt sich derzeit mit zahlreichen Unix Applikationen für Server. Nach nur einem Tag gelang es ihm, eine gefährliche Sicherheitslücke in der Serversoftware TorrentTrader aufzuspüren, die von zahlreichen BitTorrent-Trackern benutzt wird.
Die Wahl fiel auf dieses Programm, weil der Source frei verfügbar ist und eine Website, die der graduierte Softwareingenieur häufiger benutzt, auf exakt diese Software aufsetzt. Mithilfe einer SQL-Injektion in einem PHP-Script gelang es ihm Einsicht auf das Logfile des Trackers zu nehmen. Er konnte dem Logfile entnehmen, welche User welche IP benutzten und welche Transfers durchgeführt wurden. Das Script checkte lediglich, ob die Anfrage eine Länge von 40 Zeichen hätte, der Inhalt wurde nicht auf sicherheitsrelevante Daten hin überprüft, was die SQL-Injektion ermöglichte.
weiterlesen (http://www.gulli.com/news/trackersoftware-sicherheitsl-2008-06-09/)
Der Softwareingenieur und Sicherheitsforscher Charles Vaughn entdeckte und veröffentlichte kürzlich eine Schwachstelle in der BitTorrent-Trackersoftware TorrentTrader classic. Mithilfe der Lücke können Unbefugte Einblick in die Datenbank des Trackers nehmen und dieser zum Beispiel die IPs der am Transfer beteiligten Filesharer entnehmen. Der Anbieter der Software ist informiert, ein Bugfix ist bereits vorhanden.
Charles Vaughn beschäftigt sich derzeit mit zahlreichen Unix Applikationen für Server. Nach nur einem Tag gelang es ihm, eine gefährliche Sicherheitslücke in der Serversoftware TorrentTrader aufzuspüren, die von zahlreichen BitTorrent-Trackern benutzt wird.
Die Wahl fiel auf dieses Programm, weil der Source frei verfügbar ist und eine Website, die der graduierte Softwareingenieur häufiger benutzt, auf exakt diese Software aufsetzt. Mithilfe einer SQL-Injektion in einem PHP-Script gelang es ihm Einsicht auf das Logfile des Trackers zu nehmen. Er konnte dem Logfile entnehmen, welche User welche IP benutzten und welche Transfers durchgeführt wurden. Das Script checkte lediglich, ob die Anfrage eine Länge von 40 Zeichen hätte, der Inhalt wurde nicht auf sicherheitsrelevante Daten hin überprüft, was die SQL-Injektion ermöglichte.
weiterlesen (http://www.gulli.com/news/trackersoftware-sicherheitsl-2008-06-09/)