Importantes vulnerabilidades descubiertas en Emule

Varias vulnerabilidades han sido descubiertas en los clientes eMule, xMule y Lmule, muy utilizados entre los usuarios de las redes de intercamboi de archivos P2P (en la que cada usuario comparte sus archivos con el resto de la comunidad). El primero de ellos funciona en plataformas Windows, mientras que el resto lo hace en entornos Unix.

La gran cantidad de usuarios de estos programas, cuya cifra supera el millón, los convierte en un objetivo perfecto para cualquier atacante que quiera aprovechar esta vulnerabilidad.

Las versiones que se ven afectadas por esta vulnerabilidad son las siguientes:

- eMule: 0.29 c

- Lmule: 1.3.1

- xMule: 1.4.3 – 1.5.6a (parcialmente corregidas)

En el caso de los usuarios de eMule, ya está disponible la versión 0.30a que corrige todas las vulnerabilidades. Para los usuarios de xMule, bastará igualmente con descargar la última versión disponible, pero sólo están corregidas dos de las cuatro vulnerabilidades, aunque se espera que en breve esté totalmente parcheado. Sin embargo, los usuarios de Lmule deberán cambiar su cliente a xMule, ya que el proyecto Lmule ha sido cancelado en beneficio del proyecto xMule.

La vulnerabilidad consiste en una función que recoge mensajes del servidor (OP_SERVERMESSAGE). De esta manera, un servidor podría dar un formato especial a dichos mensajes para provocar que el cliente se bloquee o incluso hacerse con el control del sistema afectado.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!