Krytyczna dziura w KaZaA i iMesh

Anonimowy programista, przedstawiający się pseudonimem Random Nut, poinformował o wykryciu poważnej "dziury" w sieci FastTrack, wykorzystywanej m.in. przez programy KaZaA, Grokster oraz iMesh. Ów błąd umożliwia hakerowi przejęcie pełnej kontroli nad komputerem użytkownika któregoś z tych programów.

Z informacji opublikowanych przez Random Nut na liście Full Disclosure wynika, że wykorzystując ów błąd haker może "zawiesić" lub nawet przejąć pełną kontrolę nad komputerem działającym w trybie "supernode" (oznacza to, że przez ów komputer przesyłane są "requesty" innych użytkowników).

Firma Sharman Network, producent programu KaZaA Media Desktop, już poinformowała, że w ciągu 24 godzin udostępni patch, usuwający problem z jej produktu. Generalnie jednak producenci aplikacji do bezpośredniej wymiany plików bagatelizują problem - ich zdaniem nie jest on aż tak poważny.

Random Nut sądzi jednak, że błąd ów jest bardzo niebezpieczny - zarówno dla indywidualnych użytkowników, narażonych na ataki hakerów, jak i dla całej sieci FastTrack (programista sądzi bowiem, że może posłużyć do jej sparaliżowania). Dlatego też nie zdecydował się na opublikowanie obszerniejszych informacji na temat błędu.


Zobacz również