Total Security - totalsecurity.com.br
Bugs
Domingo - 01 de Junho de 2003 às 17:28
Por: LuK3

    Imprimir


Os usuários do Kazaa que no início desta semana ficaram em estado de alerta por conta de uma falha grave no programa que gerencia a rede FastTrack já podem - e devem - corrigir o bug.Ao entrar no Kazaa, o internauta se depara com um anúncio pop-up alertando para a atualização do software.

A Sharman Networks, dona do Kazaa, pede que todos os usuários com a versão 2.1 - ou abaixo - atualizem o software para o Kazaa 2.1.1. Para identificar a versão do Kazaa Media desktop instalada em seu PC, clieque em Help > About Kazaa Media Desktop.


Descoberta

O alerta para o problema foi publicado na lista de discussões sobre segurança Full Disclosure. Segundo a lista, um hacker pode assumir total controle sobre o computador da vítima, bem como derrubar os pontos de conexão dos usuários da FastTrack.

O membro da Full Disclosure, que se identificou apenas pelo seu codinome - Random Nut -, disse que decidiu publicar a vulnerabilidade depois de aguardar cerca de duas semanas, sem sucesso, por uma resposta do Kazaa ou da Joltid, responsável pela FastTrack.

A rede FastTrack é usada por programas como o Kazaa e o iMesh para a troca de arquivos entre os seus usuários.

Random disse que só obteve resposta da Joltid depois de publicar a falha na lista de discussões. Embora tenha conseguido explorar a falha, ele não tornou o código usado público.

Inicialmente, a Joltid disse que o bug não era grave, mas desde então mudou sua visão e disse que desenvolveria uma correção para a brecha de segurança.


Fonte: Folha Online




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/41/visualizar/