KaZaA laat zich eenvoudig misbruiken voor DoS-aanval

Kwaadwillende personen kunnen vrij simpel systemen van nietsvermoedende gebruikers van het populaire P2P-programma KaZaA op afstand laten crashen, zo valt te lezen op WebWereld. Het FastTrack-netwerk dat door KaZaA wordt gebruikt voor de uitwisseling van bestanden, kent geen limiet op de hoeveelheid berichten die men in korte tijd naar iemand toe kan sturen. Hierdoor is het mogelijk een simpel scriptje te schrijven dat binnen korte tijd de computer aan de andere kant bestookt met berichtjes, waardoor de systeembronnen volraken en de PC zal crashen.

Het probleem werd ontdekt door de Spaanse gebruiker MrJade, die meteen ook nog een andere misstand van FastTrack aankaartte. Iemand kan zich namelijk zonder moeite voordoen als netwerkbeheerder, en op die manier gevoelige informatie van een argeloze gebruiker lospeuteren. Doordat de problemen zich op netwerkniveau bevinden, zijn dus ook programma's als Morpheus en Grokster gevoelig hiervoor. Woordvoerder Edwin Metselaar van FastTrack had het volgende over de kwestie te zeggen:

"Die DoS-aanval is geen echt veiligheidsprobleem. Er is geen sprake van dat een hacker je computer overneemt of zo. Het enige wat er kan gebeuren is dat je pc uitgeput raakt."

Volgens Metselaar is het probleem in de nieuwste versie van KaZaA (versie 1.5) 'gefixt'. "Ik heb contact gehad met die jongen en heb hem gevraagd te wachten met het bekendmaken van het lek totdat versie 1.5 van KaZaA zou verschijnen." De berichtendienst is nu zo ingesteld dat de stroom messages na honderd berichten tijdelijk wordt stilgelegd.

Onze dank gaat uit naar Maori voor de submit!