Sério bug na rede do Kazaa expõe internautas

Uma séria vulnerabilidade no programa que conduz a rede FastTrack deixa os PCs rodando programas de compartilhamento de arquivos pela internet expostos a invasões. A rede FastTrack é usada pelo Kazaa e o iMesh para a troca de arquivos entre seus usuários.O alerta para essa falha foi originalmente publicado na lista de discussões sobre segurança Full Disclosure. Segundo ela, um hacker pode assumir total controle sobre o computador da vítima, bem como derrubar os pontos de conexão dos usuários da FastTrack.

O membro da Full Disclosure, que se identificou apenas pelo seu codinome --Random Nut--, disse que decidiu publicar a vulnerabilidade depois de aguardar cerca de duas semanas por uma resposta do Kazaa ou da Joltid, responsável pela FastTrack.

Random disse que só obteve resposta da Joltid depois de publicar a falha na lista de discussões. Embora tenha conseguido explorar a falha, ele não vai tornar o código usado público.

Inicialmente, a Joltid disse que o bug não era grave, mas desde então mudou sua visão e está desenvolvendo uma correção para a brecha de segurança. Já a Sharman Networks, empresa dona do Kazaa, disse que vai disponibilizar até amanhã uma correção para a vulnerabilidade.

A Sharman pede que todos os seus usuários instalem o arquivo de correção assim que ele estiver no ar.

Fonte: Folha Online