Descubiertas importantes vulnerabilidades en eMule, xMule y Lmule, que potencialmente permiten a un atacante comprotemer de forma remota los equipos que ejecuten las versiones afectadas. Hispasec recomienda a todos los usuarios que actualicen a la última versión disponible de forma inmediata.
[Gracias también a Yazston, laura_gjn y SHARK2 que nos remitieron la noticia]Los clientes nombrados son unas de las herramientas más utilizadas entre los usuarios de las famosas redes de intercambio de archivos p2p, que en este caso funcionan bajo redes edonkey2000. EMule corre bajo plataformas Windows, mientras que xMule y Lmule lo hacen sobre Unix.
La gran cantidad de usuarios de estas redes (millones), y el hecho de que la mayoría no suelen estar al tanto de actualizaciones ni avisos de seguridad, los convierten en un objetivo apetecible para los crackers y script-kiddies. En último caso pueden dar la oportunidad a asociaciones como la RIAA (la Asociación Estadounidense de la Industria de la Grabación), u otras que nos tocan más cerca, de ejercer aun más presión.
Dada la gravedad de las vulnerabilidades, Hispasec solicita se de la máxima difusión a esta nota entre los foros más concurridos por los usuarios de estos programas.
Las versiones afectadas son:
eMule Noticia original en http://www.hispasec.com/unaaldia/1760
En todo esto no se menciona ml-donkey. Supongo que estará libre del bug, ¿no?