min

Tags in dit artikel

, ,

Gebruikers van ruildiensten als KaZaA en iMesh moeten zo snel mogelijk een beveiligingspatch installeren. Op het onderliggende Fasttrack netwerk is een serieus veiligheidslek gevonden. Al op 13 mei ontdekte een veiligheidsexpert, die zichzelf Random Nut noemt, het veiligheidslek waarmee kwaadwillenden de controle over kunnen nemen van de zogehete Fasttrack ‘supernodes’ die gebruikers van de p2p-diensten onderling met elkaar verbinden. Ze zouden op die manier het hele netwerk kunnen platleggen.

In eerste instantie meldde Random Nut het gevonden lek aan een werknemer van Joltid, het p2p-technologiebedrijf van KaZaA-oprichter Niklas Zennström. Pas twee weken later, nadat het lek ook gemeld was op de KaZaA website, nam Joltid contact met de ontdekker op. En hoewel het bedrijf in eerste instantie liet weten dat het geen ernstig lek betrof, heeft nader onderzoek uitgewezen dat het toch een serieus probleem betreft. Joltid hoopt binnen 24 uur een patch