Le réseau parallèle de KaZaA, arme en puissance ? Jerome Saiz le 9 avril 2002 à 20h41, dans la rubrique Produits & Technologies Commentaires fermés sur Le réseau parallèle de KaZaA, arme en puissance ? armekazaaparallelepuissanceréseau Depuis près d’un an, la société Brillant distribue en douce, avec son logiciel KaZaA, les pièces d’un gigantesque réseau parallèle. Baptisé Altnet, il devrait, une fois activé, réunir les millions d’ordinateurs des utilisateurs de KaZaA en une gigantesque entité. Mais un chercheur questionne déjà la sécurité de l’ensemble. Avec le réseau d’échange de fichiers KaZaA, Brillant Digital Media dispose déjà d’un réseau virtuel constitué des millions de PC des internautes qui ont choisi de télécharger le logiciel. Mais cela ne lui suffit apparement pas. KaZaA ne permet que l’échange de fichiers (MP3, images, films), à la manière de Morpheus, GNUtella et une bonne demi-douzaine de projets concurrents. Avec Altnet, la société veut passer à la vitesse supérieure : unir ces millions de PC afin de mettre en commun non seulement leur capacité de stockage, mais aussi leurs ressources de calcul, leur bande passante… tout.Depuis près d’un an, Brillant Digital Media distribue ainsi conjointement avec le logiciel KaZaA les pièces d’Altnet. Le réseau se construit donc au fur et à mesure des téléchargement de KaZaA à travers le monde, bien souvent sans que les internautes n’en sachent rien. Aujourd’hui, Altnet se construit toujours, mais sa sécurité est déjà mise en cause par un chercheur américain de l’université de Berkeley. Selon Nicholas Weaver, qui pose cependant plus de questions qu’il n’y répond, la procédure de mise à jour d’Altnet pourrait permettre à un groupe de pirates d’uploader ce qu’ils désirent sur les PC des internautes connectés. Ils obtiendraient ainsi un réseau de quelques millions de « zombies » (2,6 millions de téléchargements du logiciel KaZaA sur le seul site CNET ).Pour mémoire, les attaques de février 2000 qui ont mis à mal quelques grands noms du commerce électronique, n’étaient le fait que de quelques milliers de zombies.Les attaques sur Altnet détaillées par Nicholas Weaver vont du détournement de serveur DNS pour diriger les clients Altnet vers un serveur de mise à jour pirate, à l’attaque directe des serveurs de la société Brillant. Nicholas Weaver pose aussi la question de l’utilisation de SSL ou de la signature de code, des technologies bien connues des spécialistes de la sécurité mais généralement loin des préocupations du marketing. Et, hélas, le projet de la société Brillant n’est que cela… du marketing.Plus d’information : l’article de Nicholas Weaver. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!