News

Sicherheitslücke in ÞTorrent gestopft

In der P2P-Software ÞTorrent ist eine schwerwiegende Sicherheitslücke entdeckt worden. Ein Update auf die aktuelle Version behebt das Problem. Die Client-Software BitTorrent ist ebenfalls betroffen.Der P2P-Client ÞTorrent ist eines der beliebtesten Programme für File-Sharing über das Bittorrent-Netz. Der Sicherheitsdienstleister Secunia meldet eine als „highly critical“ eingestufte Sicherheitslücke in Versionen bis einschließlich ÞTorrent 1.7.7. Auch der auf ÞTorrent basierende Client BitTorrent ist davon betroffen.

Die Schwachstelle kann durch einen sehr langen Eintrag im Feld „created by“ einer .torrent-Datei ausgenutzt werden, um einen Pufferüberlauf zu provozieren. Dadurch ist es potenziell möglich beliebigen Code einzuschleusen und auszuführen, wenn eine derart präparierte Datei geöffnet wird. Bei .torrent-Dateien handelt es sich um Textdateien, die den Download von Inhalten koordinieren.

Abhilfe schafft eine Aktualisierung auf die neueste ÞTorrent-Version 1.8. Das Programm sollte den Anwender automatisch auf das verfügbare Update hinweisen. Wer diese Funktion deaktiviert hat, sollte die Update-Prüfung manuell anstoßen. Im umfangreichen ChangeLog von ÞTorrent taucht die Behebung des Fehlers nur als einfacher Bug-Fix auf.

Als wichtigste neue Funktion von Version 1.8 heben die Entwickler die Unterstützung für das IPv6-Protokoll einschließlich Teredo-Tunneling hervor. Bei Teredo werden IPv6-Pakete in IPv4-Paketen verkapselt, um NAT-Router zu überwinden, die IPv6 nicht unterstützen. Da die Paket-Filter so genannter Firewall-Router damit umgangen werden, besteht durch die Nutzung von Teredo ein durchaus reales Sicherheitsrisiko.

Die Client-Software BitTorrent basiert auf ÞTorrent und ist bis einschließlich Version 6.0.3 ebenfalls betroffen. Inzwischen ist die neue Version 6.1 erhältlich, allerdings fehlt ein Hinweis, etwa ein ChangeLog, aus dem hervor ginge, ob die Sicherheitslücke in dieser Version behoben worden ist.

Sicherheitslücke in ÞTorrent gestopft

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach