KaZaA erlaubt Zugriff auf private Dateien
Viele Anwender der File-Sharing-Software KaZaA teilen ohne ihr Wissen auch persönliche Dateien wie E-Mails oder Word-Dokumente mit der Tauschbörsen-Community.
Diesen schwerwiegenden Sicherheitsmangel ergab eine aktuelle Studie des Computerexperten Nathaniel S. Good von Hewlett-Packard und Aaron Krekelberg von der Universität von Minnesota.
Die unübersichtliche Installation von Tauschbörsen wie KaZaA mache es den Usern schwer, die Software richtig zu konfigurieren.
Software heimlich in KaZaA versteckt
Bereits im April wurde KaZaA von seinen Usern heftig kritisiert,
da bekannt wurde, Brilliant als Partner des KaZaA-Betreibers Sharman
Networks mit einer eigenen Software die PCs der KaZaA-User für
Network-Storage, Distributed Computing und Network-Services
erschließen will.
"Tag des Erwachens" für KaZaA-NutzerZugriff auf E-Mails und Word-Dokumente
Die Wissenschaftler suchten vor allem nach Microsoft Outlook Express Dateien, die üblicherweise nicht über das Internet geteilt werden.
Von 443 Fällen, in denen ungewollt Daten geteilt wurden, waren 156 E-Mail-Dateien. Neun weitere User ermöglichten freien Zugang auf den Browser-Cache und die Cookies, fünf auf Textverarbeitungsprogramme wie Word und zwei sogar auf Finanzdaten.
In einem weiteren Test wollten die Wissenschaftler herausfinden, ob andere KaZaA-User versuchen, sich diese Schwachstellen zu Nutze zu machen.
Sie legten Dummy-Files mit Bezeichnungen wie Credit Card.xls and Inbox.dbs an. Binnen 24 Stunden wurde allein die vermeintliche Kreditkarten-Datei viermal von der Festplatte heruntergeladen.