[gullinews]

Der Mailänder Sicherheitsexperte Luigi Auriemma hat kürzlich einen bisher unbekannten Exploit in den Clients BitTorrent und uTorrent entdeckt. Die Schwachstelle ermöglicht es dem Angreifer die Software bei Bedarf zum Absturz zu bringen. Anschließend kann der Hacker die volle Kontrolle über den gekaperten PC erlangen. Bislang wurde das Problem bei BitTorrent 6.0 (build 5535), uTorrent 1.7.5 (build 4602) und uTorrent 1.8 (alpha 7834) festgestellt. Wer eine der genannten Versionen benutzt, sollte unverzüglich ein Update vornehmen oder den Client wechseln.

Bei der Anzeige der an einem Transfer beteiligten Peers bzw. beim Schließen dieses Fensters kann es durch absichtlichen Einsatz einer zu langen Zeichenkette zum sofortigen Absturz des Programms kommen. Der Angreifer kann dann über einen der zuvor vom Client geöffneten Ports auf den jeweiligen Zielrechner zugreifen.

weiterlesen

[Tidus-Rx]

ah scheis egleich mal den shit clieneten löschen

[Brest]

ach du scheiße......ich weiß, daß ich heute bestimmt zu tun kriege...

[RaiDeRr]

rofl, zum Glück habe ich überhaupt kein Torrent Client ;D

[P3r0]

Blöde Schwachstelle
Dennoch finde ich ist uTorrent der beste Client

[troX]

Offentlich gemacht wurde bisher nur ein Exploit für die Version 1.6. Der Exploit funktioniert nur gegen Windows XP SP1 und Windows 2000 SP1 - SP4.

[kioken]

Zitat:

Zitat von troX 

Offentlich gemacht wurde bisher nur ein Exploit für die Version 1.6. Der Exploit funktioniert nur gegen Windows XP SP1 und Windows 2000 SP1 - SP4.

Ähm in der News geht's doch gerade darum, dass ein zweiter Exploit veröffentlicht wurde...

[German_E$cobar]

Einfach uTorrent updaten und weiter gehts
Zum Glück schon gestern gemacht

MFG German_E$cobar

[aNtiCHrist]

Zitat:

Der Angreifer kann dann über einen der zuvor vom Client geöffneten Ports auf den jeweiligen Zielrechner zugreifen.

Hä, wie soll das funktionieren? Wenn das Programm abgeschossen wurde, läuft dort doch eben nichts mehr. Der Zugriff geht also ins Leere. Laut Advisory ist auch keine Codeausführung möglich und ich finde keine Hinweise, dass es doch der Fall ist.

Bei Secunia ist die Schwachstelle daher auch nur als DoS und less critical gelistet: http://secunia.com/advisories/28533/

Natürlich ist es dennoch sinnvoll, diese Schwachstelle zu schließen, aber ich vermute, dass die meisten Nutzer weitaus schwerere Schwachstellen auf ihren Systemen haben, die dementsprechend dringlicher wären. Wer es nicht glaubt, kann ja mal mit http://psi.secunia.com/ sein System scannen lassen ...

[XphX]

ich seh das gelassen... benütze eine ältere version von Utorrent... die werd ich niemals updaten xD

außerdem gibts bei fast allen programmen schwachstellen, die nur unentdeckt sind
(oder wo die entwickler zu faul für einen patch sind^^)

[robotangel]

Tipp: Deluge gibt es auch für Windows.

Ist nicht sonderlich fett, ist frei, läd Torrents und verschwindet bei Bedarf im Tray. Was will man mehr?

[Verbogener]

Gerade bei Internetanwendungen wie Browser oder in diesem Fall uTorrent sollten immer aktuelle gehalten werden. Es gibt keine fehlerlosen Programme.

Die größte Schwachstelle sitzt aber noch immer vor dem Bildschirm
Ich erlebe es eigentlich fast täglich wie Leute mit ihren Dokumenten umgehen.

Cu
Verbogener

[GFXman]

Waaas, da gibt es Menschen die gehen mit Windows ins Internet?
Naja, es gibt auch Leute die setzen sich bei einem Gewitter draussen auf dem offenen Feld unter einen Baum!

[spiral_]

Ihr (Gulli) seid schon solche Helden!
Warnt vor Sicherheitslücken, verweist auf euern µTorrent-Download, der schon Uralt ist (Version 1.6.1).
Ob das das Problem lösen wird?

[Kakmnesu]

Also kann man mit Windows XP SP2 noch den 1.6.1 Clienten nutzen?

[Mr.Harmlos]

Sacht mal wo wir schon mal dabei sind:

Ich suche seit langem einen Client der auf Php basiert ...

Hab nur TorrentFlux gefunden ...
aber der läuft net auf normalem php webspace wegen Pyton ...

Und ich suche einen Komplett trackerlosen Client der auf kademlia aufsetzt ... ähnlich wie Exeem ...

anyone ???

mfg

[ludwighagen]

Die alte v1.5 ist nicht betroffen? Gut. Und wozu updaten, wenn mittlerweile sehr viele Tracker die neueren Versionen einfach blocken, seit der Programmierer gemeinsame Sache macht mit der Industrie...?

[S|Lv3R]

Zitat:

Untergrund news

*
19. Januar 2008
Sicherheitslücke in BitTorrent und uTorrent entdeckt bitte updaten!

Der Mailänder Sicherheitsexperte Luigi Auriemma hat kürzlich einen bisher unbekannten Exploit in den Clients BitTorrent und uTorrent entdeckt. Die Schwachstelle ermöglicht es dem Angreifer die Software bei Bedarf zum Absturz zu bringen. Anschließend kann der Hacker die volle Kontrolle über den gekaperten PC erlangen.

auf Luigi Auriemas seite lesen wir alle in seiner veröffentlichung:

Zitat:

When this window is visualized by the user the unicode strings with the
software versions of the connected clients are copied in the relative
static buffers used for the visualization in the GUI through the
wcscpy function.

If this string is too long a crash will occur immediately or in some
cases (like on BitTorrent) could happen later or when the user watches
the status of another torrent or leaves the "Peers" window.
Code execution is not possible.

alles was passieren kann, ist dass irgend n kiddie den client zum absturz bringt, mehr net... ist n remote crash bug, keine "sicherheitslücke"..

Zitat:

Ihr (Gulli) seid schon solche Helden!
Warnt vor Sicherheitslücken, verweist auf euern µTorrent-Download, der schon Uralt ist (Version 1.6.1).
Ob das das Problem lösen wird?

die 1.6er reihe ist davon nicht betroffen, wie in den µtorrent foren auch nachzulesen ist, und die 1.6.1 ist auch von dem alten exploit nicht betroffen..

ihr seid alle helden des untergrunds

[1nk]

Hi S|Lv3R

Zitat:

Zitat von Ludwighagen 

Gut. Und wozu updaten, wenn mittlerweile sehr viele Tracker die neueren Versionen einfach blocken, seit der Programmierer gemeinsame Sache macht mit der Industrie...?

Mmh? die meisten Tracker die ich so kenne bannen umgehend alle veralteten Versionen wenn mal n neues Build rauskommt... und ich kenn keinen wo etwa utorrent 1.5 explizit empfohlen ist.
BTW: woher hast du das mit dem "gemeinsame Sache machen" bei µ? Halte ich fuer n Geruecht/FUD.

[S|Lv3R]

Zitat:

woher hast du das mit dem "gemeinsame Sache machen" bei µ? Halte ich fuer n Geruecht/FUD.

ach die verschwörungstheorien brodeln doch seit über einem jahr als µtorrent und bittorrent fusioniert sind..

das protokoll und der client stellen ein ideales distributionsmedium zur verbreitung grosser dateien dar, und natürlich gibt es ein interesse seitens der industrie, dieses für legale zwecke zu nutzen, und niemand sollte bram cohen oder ludde vorwerfen, wenn sie nach jahren arbeit auch mal etwas geld verdienen wollen..

bittorrent inc. wird eben auch genutzt um legalen content zu verbreiten, und aus dieser zusammenarbeit meinten leute interpretieren zu können, dass bittorrent und nun auch µtorrent dazu benutzt werden, die filesharer an die filmindustrie auszuliefern..

obwohl auch das ftp protokoll seit jahren durch die industrie benutzt wird, sagt da keiner was...


jeder der bissl ahnung von computern hat kann mittels ethereal/wireshark selbst herausfinden, was im hintergrund übertragen wird, oder eben nicht..

viele meinten, µtorrent telefoniert nach hause und überträgt persönliche daten an bittorrent inc. wo sie der industrie zur verfügung gestellt werden - dabei holt sich dabei der client einfach die DHT nodes am default node.. DHT abstellen, update abstellen und fertig..

ich wüsst net wer da gegen bittorrent/µtorrent FUDen sollte, ich halte das einfach für die übliche netz-gerüchteküche..

keiner weiss wirklich was aber jeder will was dazu sagen...

[Ghandy]

Zitat:

Zitat von spiral_ 

Ihr (Gulli) seid schon solche Helden!
Warnt vor Sicherheitslücken, verweist auf euern µTorrent-Download, der schon Uralt ist (Version 1.6.1).
Ob das das Problem lösen wird?

Das ist das Problem mit den automatischen Links innerhalb von News. Das war natürlich so nicht gedacht. ;-(

[spiral_]

Achso, die sind automatisch.
Ihr könntet euren Download doch einfach mal updaten?

[Ghandy]

Ich werde das morgen anregen.

[Sonnentier]

Zitat:

Die Programmierer von uTorrent haben zumindest bezogen auf ihre Windows-Version sofort reagiert und ein Update vorgenommen. Die Mac und Linux-Versionen wurden bisher nicht auf die Schwachstelle hin untersucht.

Welche Mac und Linux Versionen denn? Die betroffene Software läuft nur unter Windows.

Natürlich gibt es noch etliche andere Clients fürs torrent Protokoll, darunter auch die auf der offiziellen Seite angebotenen Pakete für Mac/Linux, die allerdings nicht auf µTorrent basieren und daher auch nichts mit der Sicherheitslücke zu tun haben.

[aNtiCHrist]

Die zwei Sätze sind sicherlich missverständlich, es ist aber laut Advisory eben nicht ausschließlich µTorrent betroffen, sondern auch BitTorrent, was auf der gleichen Codebasis stehen soll. Offenbar sind davon die Linux- und Mac-Versionen gemeint.