Sicherheitslücke im Shoutcast Server

Vor kurzem wurde ein Exploit veröffentlicht, mit dem man Shoutcast-Server beliebig lahmlegen kann. Auch deutsche Webradios wurden dadurch zum Absturz gebracht. Ein Zitat von Raute Musik:

"Wir saßen gestern von 14 bis 0 Uhr an den Computern und haben wie die Verrückten in Foren nach einem Gegenmittel gesucht, aber nirgends war irgendwas zu finden. Wir waren verzweifelt, da fast im Minutentakt unsere Shoutcast Server down gingen. Irgendwann ging uns ein Licht auf, wir haben die IP des Angreifers raus gefunden. Wir bannten diese IP ganz normal vom Server, somit wurde das Problem temporär gelöst."

Ein Experte beschreibt die Funktionsweise des Exploits:

"Das Exploitscript geht auf eine im Contentordner abgelegte Datei für den Shoutcast Stream. Dadurch wird eine Anfrage an den Stream gesandt, die in einen Teil von der sc_serv Datei includet wird, an der Stelle sprintf() function (0x0804adc3 in linux binary). Das geht alles einfach durch die Ausführung einer URL, die jeder Radiostream akzeptiert."

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top