פירצת אבטחה חמורה ב"קאזה" ו-iMesh

משתמשי תוכנות שיתוף הקבצים "קאזה", "גרוקסטר" ו-iMesh נקראים להתקין עדכון אבטחה לאחר שהתגלתה פירצה בטכנולוגיה של "פאסט טרק", המשמשת את שלוש התוכנות האלה.

על פי אזהרת חוקר אבטחה, שפורסמה באופן אנונימי ב-Full Disclosure, רשימת דיוור לנושא אבטחה, הפירצה מאפשרת להאקרים להשתלט על ה"סופר נודים" (supernodes), מחשבים ברשת שיתוף הקבצים שממלאים תפקיד פעיל יותר בתהליך העברת הקבצים, ולהביא לקריסת הרשת.

החוקר לא פירסם את הקוד המאפשר לתקוף את "פאסט טרק" כדי "לא לסייע לילדוני סקריפט להתקיף את הרשת", לדבריו. הוא מסר כי לפני כשבועיים הודיע על הפירצה ל"שרמן" האוסטרלית, בעלי "קאזה" ולחברת "ג'ולטיד" (Joltid), מפתחת הטכנולוגיה של "פאסט טרק", אך איש משתי החברות האלה לא חזר אליו בנושא.

"שרמן" הודיעה בתחילה כי "ג'ולטיד" מסרה לה כי הפירצה אינה חמורה. בשלב מאוחר יותר אתמול חזרה בה "שרמן" מהצהרתה הראשונית והחלה להפיץ את עדכון התוכנה. משתמשי קאזה מתבקשים להוריד את העדכון באופן אוטומטי עם הפעלת התוכנה וחיבורה לרשת, ומשתמשים המורידים את התוכנה לראשונה מאתרי ההורדות השונים, מורידים למחשבם גרסה מעודכנת הכוללת את תיקון האבטחה.

בין שלושה ל-5 מיליון גולשים משתמשים בתוכנות רשת "פאסט טרק" - רשת שיתוף הקבצים הפופולרית בעולם. "קאזה", התוכנה הפופולרית ביותר מבין שלוש התוכנות המחוברות לרשת, מסרה בשבוע שעבר כי הפכה לתוכנה המורדת ביותר בעולם לאחר ש-230 מיליון עותקי התוכנה הורדו מאתר Download.com. ראוי לציין, כי נתון זה אינו משקף בנאמנות את הפופולריות של התוכנה.