Haben Hacker den Großteil der Tauschbörsen infiziert?
Die Hackergruppe "Gobbles Security" behauptete gestern, seit Monaten im Auftrag der US-Plattenindustrie den ultimativen Tauschbörsen-Killer zu entwickeln. In einer prahlerischen Meldung gaben die Gobbles-Entwickler an, die dabei entwickelten Wurm/Virus-Hybride hätten mittlerweile 95 Prozent der Teilnehmer der angegriffenen Filesharing-Dienste infiziert.
Die Entwickler wollen ihr Augenmerk in erster Linie auf Sicherheitslücken in Audio- und Video-Playern gerichtet haben. Die Verbreitung der von Gobbles angeblich entwickelten "Hydra" geschehe durch die Ausnutzung von Sicherheitslücken in diesen Programmen.
Die höchst fragwürdige Ankündigung tauchte gestern in der renommierten Sicherheits-Mailing-Liste "Bugtraq" auf. Allzu viele Details zu den RIAA-Aktivitäten mochte Gobbles darin nicht preisgeben, angeblich aufgrund eines bei der RIAA unterzeichneten Schweigeabkommens.
Im Anhang befindet sich der Quellcode für einen Buffer-Overflow-Exploit für den seit bald zwei Jahren nicht mehr aktualisierten Audio-Player mpg123 -- diesen habe man unabhängig vom RIAA-Auftrag gefunden, weshalb man ihn veröffentlichen könne.
Durch den Mangel an klaren Beweisen liegt aber der Verdacht nahe, dass Gobbles Security sich mit der Meldung einen schlechten Scherz erlaubt und die allgemeine Paranoia der Filesharing-Anwender ausnutzt, um einem relativ obskuren Sicherheitsloch möglichst hohe Aufmerksamkeit zu verleihen. Auch wäre es strategisch völlig nutzlos die Existenz eines solchen Wurmes bekanntzugeben. Quelle: www.heise.de
Posted by malte
15.01.2003
[ Zurück ] |
