Sicherheitslücke bei Morpheus! - 500 Beiträge pro Seite
eröffnet am 06.02.02 11:22:43 von
neuester Beitrag 06.02.02 18:44:52 von
neuester Beitrag 06.02.02 18:44:52 von
Beiträge: 4
ID: 546.482
ID: 546.482
Aufrufe heute: 0
Gesamt: 529
Gesamt: 529
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
heute 01:29 | 467 | |
gestern 13:40 | 342 | |
heute 00:17 | 266 | |
gestern 21:33 | 204 | |
gestern 23:24 | 192 | |
gestern 21:02 | 176 | |
gestern 22:40 | 174 | |
gestern 21:55 | 156 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 18.179,00 | +1,33 | 219 | |||
2. | 2. | 160,89 | +13,26 | 155 | |||
3. | 3. | 0,1910 | +4,95 | 75 | |||
4. | 4. | 2.327,20 | +0,22 | 57 | |||
5. | 5. | 0,0313 | +95,63 | 49 | |||
6. | 6. | 43,75 | -3,42 | 45 | |||
7. | 7. | 4,7480 | +3,15 | 44 | |||
8. | 8. | 14,475 | +5,46 | 41 |
Privatsphäre bedroht
Im Morpheus klafft ein Loch
In der für den Daten-Tausch verantwortlichen Software Morpheus scheint eine gravierende Sicherheitslücke zu sein. Demnach ist es möglich, die Rechner der Teilnehmer ohne großen Aufwand auszuspionieren. Schätzungsweise wären von dieser Lücke Millionen von Nutzer betroffen. Dies jedenfalls meldet die Webseite der britischen BBC unter Berufung auf Hacker-Kreisen.
Gefährliche Löscher im Netzwerk
Nach dem Aus der bekannten MP3-Plattform Napster wurden Tauschbörsen wie MusicCity oder KaZaA zu Hochburgen einer ständig wachsenden Gemeinde von Tauschwilligen. Ihnen gemeinsam ist ein und dieselbe Software: Morpheus. Anders als bei Napster, das den Tausch von Musik oder Videos über einen zentralen Rechner steuerte, lösten die Nachfolger die willkürliche Zensur der "Ware" mit Einführung der Peer-to-peer-Netzwerke.
BBC meldet: Privatsphäre bedroht
Die Grundlage von Morpheus ist eben kein zentraler Rechner mehr, sondern die zu einem riesigen Netzwerk vereinten Rechner der Teilnehmer. Jeder Computer stellt den anderen Computern seine Resourcen zu Verfügung. Und genau diese Verkettung birgt ein erhebliches Risiko. Wie die Online-Ausgabe der BBC schreibt, meldete eine namentlich nicht genannte Gruppe von "IT-Sicherheitsexperten" das gezielte Ausspähen der am Musik-Tausch beteiligten Rechner.
Festplatte ist ein offenes Buch
Normalerweise sollte es nicht möglich sein, auf Dateien außerhalb dieses für alle Teilnehmer freigegebenen Verzeichnisses zuzugreifen. Genau das, behauptet die von BBC Online zitierte Gruppe aber, sei ihr zumindest bei einigen der Rechner gelungen. So war es offenbar ohne großen Aufwand möglich, Rechner der am Netz von MusicCity beteiligten Nutzer nach installierten Programmen, Namenslisten und persönlichen Dateien, etwa die der Browser-History abzufragen.
"Das könnte sehr gefährlich werden"
Erst vor wenigen Monaten mussten die Tauschbörsen Grokster und Limewire ähnliche Mängel für den Schutz der Privatspähre ihrer Nutzer eingestehen. Ein Werbekunde hatte in seinem Banner einen Trojaner platziert, mit dessen Hilfe sich die Surf-Gewohnheiten der Anwender ermitteln ließen. Mit der Basis-Software liegen die Dinge diesmal aber anders: "Das ist definitiv ein Fehler von Morpheus. Das könnte sehr gefährlich werden", sagte die Gruppe.
jh
Im Morpheus klafft ein Loch
In der für den Daten-Tausch verantwortlichen Software Morpheus scheint eine gravierende Sicherheitslücke zu sein. Demnach ist es möglich, die Rechner der Teilnehmer ohne großen Aufwand auszuspionieren. Schätzungsweise wären von dieser Lücke Millionen von Nutzer betroffen. Dies jedenfalls meldet die Webseite der britischen BBC unter Berufung auf Hacker-Kreisen.
Gefährliche Löscher im Netzwerk
Nach dem Aus der bekannten MP3-Plattform Napster wurden Tauschbörsen wie MusicCity oder KaZaA zu Hochburgen einer ständig wachsenden Gemeinde von Tauschwilligen. Ihnen gemeinsam ist ein und dieselbe Software: Morpheus. Anders als bei Napster, das den Tausch von Musik oder Videos über einen zentralen Rechner steuerte, lösten die Nachfolger die willkürliche Zensur der "Ware" mit Einführung der Peer-to-peer-Netzwerke.
BBC meldet: Privatsphäre bedroht
Die Grundlage von Morpheus ist eben kein zentraler Rechner mehr, sondern die zu einem riesigen Netzwerk vereinten Rechner der Teilnehmer. Jeder Computer stellt den anderen Computern seine Resourcen zu Verfügung. Und genau diese Verkettung birgt ein erhebliches Risiko. Wie die Online-Ausgabe der BBC schreibt, meldete eine namentlich nicht genannte Gruppe von "IT-Sicherheitsexperten" das gezielte Ausspähen der am Musik-Tausch beteiligten Rechner.
Festplatte ist ein offenes Buch
Normalerweise sollte es nicht möglich sein, auf Dateien außerhalb dieses für alle Teilnehmer freigegebenen Verzeichnisses zuzugreifen. Genau das, behauptet die von BBC Online zitierte Gruppe aber, sei ihr zumindest bei einigen der Rechner gelungen. So war es offenbar ohne großen Aufwand möglich, Rechner der am Netz von MusicCity beteiligten Nutzer nach installierten Programmen, Namenslisten und persönlichen Dateien, etwa die der Browser-History abzufragen.
"Das könnte sehr gefährlich werden"
Erst vor wenigen Monaten mussten die Tauschbörsen Grokster und Limewire ähnliche Mängel für den Schutz der Privatspähre ihrer Nutzer eingestehen. Ein Werbekunde hatte in seinem Banner einen Trojaner platziert, mit dessen Hilfe sich die Surf-Gewohnheiten der Anwender ermitteln ließen. Mit der Basis-Software liegen die Dinge diesmal aber anders: "Das ist definitiv ein Fehler von Morpheus. Das könnte sehr gefährlich werden", sagte die Gruppe.
jh
Bist Du sicher, daß hier nicht nur die Lücke von Port 1214 beschrieben wird, über den man mit jedem normalen Browser auf das ohnehin zum Tausch freigegebene Verzeichnis zugreifen kann?
Die Sache mit Port 1214 ist meines Wissens eher ungefährlich, da nur auf die Verzeichnisse lesend zugegriffen werden kann, die du ohnehin zum Tausch über Morpheus freigeschaltet hast.
Sollte es sich aber um einen anderen Bug handeln, wären wir über konkretere Infos dankbar.
So long,
thorulte
Die Sache mit Port 1214 ist meines Wissens eher ungefährlich, da nur auf die Verzeichnisse lesend zugegriffen werden kann, die du ohnehin zum Tausch über Morpheus freigeschaltet hast.
Sollte es sich aber um einen anderen Bug handeln, wären wir über konkretere Infos dankbar.
So long,
thorulte
@thorulte
Da bin ich überfragt...ich habe den Artikel bei T-Online.de
gefunden, und wollte als Nutzer von Morpheus, dass nur mal zur Diskussion stellen..
stompi.
Da bin ich überfragt...ich habe den Artikel bei T-Online.de
gefunden, und wollte als Nutzer von Morpheus, dass nur mal zur Diskussion stellen..
stompi.
...es geht um den 1214er, das ganze gibts bei heise genauer unter http://www.heise.de/newsticker/data/pab-04.02.02-000/. nur ist er bei denen nicht so "computerbildmässig aufgemacht...
das einzige was dir da jemand klauen kann ist etwas bandbreite, da über den 1214er die upload-bandbreitenbeschränkung umgangen wird. dateien sind nur lesbar, wenn sie sowieso geshart sind...
das einzige was dir da jemand klauen kann ist etwas bandbreite, da über den 1214er die upload-bandbreitenbeschränkung umgangen wird. dateien sind nur lesbar, wenn sie sowieso geshart sind...
Beitrag zu dieser Diskussion schreiben
Zu dieser Diskussion können keine Beiträge mehr verfasst werden, da der letzte Beitrag vor mehr als zwei Jahren verfasst wurde und die Diskussion daraufhin archiviert wurde.
Bitte wenden Sie sich an feedback@wallstreet-online.de und erfragen Sie die Reaktivierung der Diskussion oder starten Sie eine neue Diskussion.
Meistdiskutiert
Wertpapier | Beiträge | |
---|---|---|
218 | ||
155 | ||
76 | ||
58 | ||
49 | ||
45 | ||
44 | ||
41 | ||
36 | ||
29 |
Wertpapier | Beiträge | |
---|---|---|
25 | ||
25 | ||
23 | ||
21 | ||
21 | ||
21 | ||
20 | ||
19 | ||
19 | ||
19 |