Kazaa en Morpheus makkelijk doelwit
Gebruikers van de uitwisselprogramma's KaZaA en Morpheus vormen een eenvoudig doelwit voor kwaadwillenden die een denial of service (DoS) aanval willen uitvoeren.
Met een dergelijke DoS-aanval is het mogelijk om de computer van een andere KaZaA-gebruiker te laten vastlopen. Elke keer als een KaZaA-gebruiker een bericht ontvangt, wordt er een nieuw venster geopend. Daarbij houdt KaZaA geen rekening met de beschikbare systeembronnen van de computer. Bij een DoS-aanval worden er zoveel berichten naar de KaZaA-gebruiker gestuurd dat zijn systeem het niet meer aankan.
Behalve voor het uitvoeren van een DoS-aanval leent de berichtendienst van KaZaA zich ook voor het aannemen van de identiteit van een ander, ontdekte MrJade. Zo kan een KaZaA-gebruiker zich bijvoorbeeld voordoen als een beheerder van het netwerk. "Gebruikers kunnen op die manier misleid worden en allerlei gevoelige informatie afstaan", aldus MrJade.
Beide gaten zitten in het berichtensysteem van FastTrack, het netwerk waar KaZaA gebruik van maakt. Ook andere uitwisselprogramma's die van het FastTrack-netwerk gebruikmaken, zoals Grokster en Morpheus, zijn daarom kwetsbaar.
Edwin Metselaar van FastTrack is op de hoogte van de problemen. "Die DoS-aanval is geen echt veiligheidsprobleem. Er is geen sprake van dat een hacker je computer overneemt of zo. Het enige wat er kan gebeuren is dat je pc uitgeput raakt."
De beste manier om aanvallen te voorkomen is het uitzetten van de berichtendienst in KaZaA. Metselaar: "Als je merkt dat je allerlei onzinberichten ontvangt, kun je bij 'preferences' aangeven dat je geen berichten meer wilt ontvangen. Dat is de makkelijkste oplossing."
