/ Security / Kodi-Erweiterung machte Anwender zu Botnetz-Zellen

Kodi-Erweiterung machte Anwender zu Botnetz-Zellen

Moritz Rosenfeld on February 5, 2017 - 10:05 am in Security

Anwender des Plug-ins “Exodus” für das Media-Center Kodi wurden zu unfreiwilligen Teilnehmern eines Botnets, das gezielte DDoS-Angriffe fuhr. Deren Ziel: Websites von Konkurrenten.

Die populäre “Exodus”-Erweiterung für das quelloffene Media-Center Kodi ist in Ungnade gefallen. Das Plug-in verschafft Anwendern den Zugriff auf diverse Streaming-Inhalte, darunter auch aus illegalen Quellen. Sein Entwickler verwendet den Tarnnamen “Lambda”.

Die Beliebtheit der inoffiziellen Erweiterung sorgt sowohl für Nachahmer als auch Neider. Vor etwa einer Woche tauchten im Code neue Zeilen auf, die auf Websites dieser “Gegner” zeigten, darunter das Repository eines konkurrierenden Plug-ins und einen Anbieter britischer TV-Streams. Spielte ein Kodi-Anwender ein Video über Exodus ab, soll der Client diese Websites im Hintergrund bis zu 40 Mal aufgerufen haben.

DDoS als “Notwehr”

Zur Rede gestellt, verteidigte Lambda die im Code “thegoodfight” genannte Programmfunktion als Schutzmaßnahme gegen Leute, die ihm gedroht oder seinen Code geklaut hätten. Exodus-Anwender seien durch diese Maßnahme nicht geschädigt worden; deren Clients würden ja nur eine zusätzliche Website aufrufen.

Als Anwender diese Maßnahme in Frage stellten, machte Lambda die Funktion “Enable ‘Anonymous’ protection” zunächst optional. Dann beschloss er sich zu einem wesentlicheren Schritt: Er will das Projekt nicht mehr fortführen; die Weiterentwicklung sollen andere Entwickler übernehmen. In einem Forums-Posting entschuldigte er sich bei seinen Anwendern für sein Verhalten.

Das plattformübergreifende Media-Center Kodi war ehemals als XBMC (XBox Media Center) bekannt. Kodi ist unter anderem für Android, Linux, macOS und Windows verfügbar und lässt sich durch eine Vielzahl an Add-ons maßschneidern. Die aktuelle Version 17.0 mit dem Code-Namen “Krypton” wurde Anfang des Monats veröffentlicht.

[Update 4.2.17, 18:27:] Korrektur des Release-Status von Kodi 17.0. Verdeutlichung, dass es sich bei Exodus nicht um eine offizielle Erweiterung handelt. [/Update] (ghi)

Read more on: Source

Comments are disabled