For få dage siden blev fildelingsprogrammet Kazaa kåret som verdens mest populære gratisprogram med næsten en kvart milliard downloads. Nu har en sikkerhedsekspert fundet en alvorlig sårbarhed i FastTrack-systemet, som bruges til Kazaa og lignende tjenester som iMesh og Grokster.
Sikkerhedshullet gør det muligt at overtage kontrollen over de såkaldte "supernodes", som P2P-klienter bruger til at finde hinanden og søge efter filer. Ved at udnytte sårbarheden kan man få supernode-maskinen til at gå ned, eller - endnu mere alvorligt - placere vilkårlig programkode i hukommelsen.
FastTrack er et decentralt netværk, og hver klient skal forbinde sig med en supernode for at søge efter filer. Hver supernode er typisk forbundet med 100-300 klienter på samme tid. Enhver Windows-maskine med en hurtig processor og tilstrækkelig hukommelse samt en fast internet-forbindelse kan i princippet fungere som supernode i netværket.
Et angreb mod FastTrack-systemets supernodes ville i praksis lamme hele P2P-netværket.
På mailing-listen Full Disclosure spekuleres der allerede på, om musikindustrien vil forsøge at udnytte sikkerhedsbristen til at stoppe udvekslingen af digital musik gennem P2P-tjenester.
En opdateret udgave af Kazaa (version 2.1.1), hvor sikkerhedshullet er lukket, er allerede frigivet.