EDONKEY CON PROBLEMAS

El popular programa para compartir ficheros eDonkey 2000 se ve afectado por un problema por el cual un atacante podría causar un desbordamiento de búfer. Si bien eDonkey 2000 tiene clientes que corren sobre plataformas Windows, Linux y Mac, es la primera de estas la que se ve afectada por el problema. Aunque en el momento de la aparición de esta noticia sólo se había comprobado esta vulnerabilidad en la versión v35.16.59 se estima que las demás versiones que corren sobre Windows se ven igualmente afectadas.

Una de las características más atractivas del cliente es el soporte del protocolo virtual “ed2k” que permite a las direcciones URLs comenzar una transferencia directa a través del cliente. Para ello basta con incluir un enlace dentro de una página web o un e-mail. Esto ha permitido una gran proliferación de sitios webs dedicados a proporcionar este tipo de enlaces. El protocolo ed2k únicamente llama a “gdonkey %1”, donde “%1” es la dirección url solicitada.

Ejemplo:

<A href="ed2k://|file|QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ

QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQ

QQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQQBBBBAAA|1|1111111111111111 1111111111111111|">Desbordamiento

de búfer de Ed2k</A>

Si un usuario se encontrara esta url, lógicamente camuflada como un link normal, activaría el eDonkey con el fin de agregar, esta dirección maliciosamente construida, junto a las direcciones pendientes de bajada. Pero lo que conseguiría realmente es que el cliente fallara y se cerrara.

Existe una nueva versión del cliente Windows de eDonkey que soluciona el problema y se encuentra disponible en la dirección:

eDonkey2000 v35.16.61 Windows 9x/ME/XP/NT/2000: http://www.edonkey2000.com/files/eDonkey61.exe

eDonkey 2000 ed2k: URL Buffer Overflow: http://online.securityfocus.com/archive/1/275708

Categorias: Internacional

Etiquetas:

3s Comentarios

  1. Muy interesante Konker, almenos yo andaré cono ojo y también kisiera recomendar al usuario que lo mejor que puede hacer para clickar un link de estos para bajarse un fichero es:

    1- fijarse en la dirección escrita o 2- si solo esta un texto como hipervinculo, solo hay que mirar la barra de estado y se ve el link real, y asi ves si realmente es lo que te quieres bajar pk entre % u otros simbolos se caza el nombre del fichero.

    y también recomendar al usuario que vaya a páginas web de confianza para descaras de edonkey mediante elinks, ara no es el momento de hacer publicidad pero las páginas de confianza son bastantes.

    salu2

  2. Ademas de Edonkey problematico, acaba de salir a la calle la version 61 de este programa de sharing y aviso que No te pilla los tradicionales elinks de las paginas. Por lo demas, … aconsejar la NO ACTUALIZACION. Hasta otra. Saludos MrBunbury. xDD.
  3. BUENAS:

    TENGO UN PROBLEMA CON EL EDONKEY2000. DESDE AYER NO ME VA BIEN. ANTES CUANDO LO ABRIA SE ME PONIAN LAS CRUCES A TODOS LOS ARCHIVOS QUE TENIA PARA PODER DESPLEGARLOS PERO AHORA SOLO SE PONE UNA O DOS Y ENCIMA NO SE DESCARGA PRACTICAMENTE NADA. ANTES YO LO ABRIA, SE LEIAN Y SE PONIA A DESCARGAR A UNA VELOCIDAD NORMAL PERO AHORA NO SE LEEN Y NO SE DESCARGAN.

    ALGUIEN ME PUEDE AYUDAR.

    GRACIAS.