חוקר אבטחת מידע אלמוני איתר פירצת אבטחה ברשת שיתוף הקבצים פאסטרק (FastTrack), כך מדווח היום אתר חדשות המחשבים ZDnet. רשת פאסטרק היא הרשת בה משתמשות תוכנות שיתוף הקבצים קאזה ו iMesh.
לפי המידע שפורסם, ניתן לנצל את הפירצה על מנת לשתק או להשתלט על מרכזים של רשת פאסטרק. המרכזים של הרשת (SuperNodes) הם משתמשים המחוברים לרשת בקישורים מהירים במיוחד ומשמשים כמעין מרכזיות של הרשת עבור המשתמשים רגילים.
מגלה הפירצה סירב לגלות את שמו, והחליט להסתתר מאחורי הכינוי Random Nut. הוא סיפר לאתר כי החליט לפרסם את הפירצה לאחר שהמתין במשך שבועיים לתגובה מחברות התוכנה אך לא נענה. מגלי פירצות אבטחה נוהגים לעיתים לפנות לחברות הקשורות לפירצה על מנת להתריע בפניהן לפני שהם מפרסמים את המידע. המהלך הזה נועד למנוע מגורמים שונים לנצל את המידע על הפירצה החדשה לפני שחברת התוכנה הספיקה להתגונן ממנו.
חברת Sharman Networks מפתחת תוכנת קאזה, מסרה בתגובה כי היא הבינה שהפירצה אינה חמורה. זאת על פי מידע שנמסר לה מחברת Joltid שאחראית על רשת פאסטרק עצמה. בחברה הבטיחו כי ישחררו תיקון ביממה הקרובה והמליצה למשתמשים שלה להתקין אותו.
כזכור, לפני מספר ימים הפכה קאזה לתוכנה המורדת ביותר בעולם כאשר חצתה את ה- 230 מליון הורדות. הפופולריות האדירה של התוכנה הופכת אותה למטרה לפורצים והאקרים למיניהם. לפני מספר שבועות התפרץ ברשת וירוס פיזר שהפיץ את עצמו בין השאר באמצעות תוכנת קאזה.
פירצת אבטחה התגלתה בקאזה ו iMesh
27.5.2003 / 23:32