Vakava turvallisuusaukko FastTrack-verkossa

Turvallisuusasiantuntija (tai "valkohattuinen hakkeri"), joka haluaa tulla tunnetuksi ainoastaan nimellä Random Nut, on löytänyt FastTrack-vertaisverkosta turvallisuusaukon, jonka avulla vihamielisellä koodilla voidaan haluttaessa kaataa tai kaapata ulkopuoliseen käyttöön FastTrack-verkon ns. supernodeja.

Supernodet ovat käyttäjiä, joiden koneen teho ja verkkoyhteyden nopeus riittävät toimimaan eräänlaisena verkon yhdyssiteenä ja he, usein tietämättään, muodostavat alleen pienen verkon muista FastTrack-käyttäjistä ja toimivat ko. käyttäjien hakukyselyjen välityspalvelimina. Ilman supernodeja FastTrack-verkon nopeus vastaisi hyvin pitkälti vanhaa Gnutella-verkkoa, joten supernode-ideaa voitaneen pitää hyvin keskeisenä FastTrackin olemassaololle.

Random Nut on ilmoittanut FastTrack-verkon kehittämisestä vastaavan yhtiön, Kazaa BV:n (joka ei siis kehitä enää varsinaista Kazaa-ohjelmistoa), yhdysvaltalaiselle tytäryhtiölle, Joltidille, turvallisuusaukosta jo kaksi viikkoa sitten. Mutta kun hän ei saanut yhtiöltä mitään vastausta, hän ilmoitti ongelmasta myös Kazaa-ohjelmiston omistavalle yhtiölle, Sharman Networksille, sekä turvallisuusaukoista tiedottavalle Full Disclosure-sivustolle.

Sharman Networks on ilmoittanut paikkaavansa ohjelmistonsa kuluvan vuorokauden aikana. Random Nut ei ole paljastanut julkisuuteen hyökkäyksen mahdollistavaa koodia, koska sanomansa mukaan hän ei halua nähdä, että koko FastTrack-verkko, tai sen osia, kaatuisi joidenkin pienten script kiddieiden aikaansannoksesta.

Kazaan lisäksi aukosta kärsivät myös muut FastTrack-tekniikkaa käyttävät P2P-ohjelmistot, eli käytännössä Kazaa Lite (ja kaikki sen johdannaiset), Grokster sekä iMesh.

Lähde: Silicon.com