Beveiligingsonderzoeker Nicholas Weaver van Berkely University publiceerde deze week een rapport over Altnet, het peer-to-peer netwerk in wording dat Brilliant Digital sinds enkele maanden via uitwisseldienst KaZaA aanlegt. Weaver heeft voor de beveiliging van Brilliant geen goed woord over. Weaver omschrijft de software van Brilliant als een `trojaans programma' dat door mee te liften op het succes van KaZaA een ongekende verspreiding heeft. Dit programma maakt regelmatig verbinding met de server om een update op te halen. Via deze automatische updatefunctie kan het uiteindelijke netwerk Altnet worden ingezet voor cyberaanvallen, aldus Weaver. Als een aanvaller erin slaagt zijn eigen code als update van de software te versturen, kan deze miljoenen systemen tot zijn beschikking krijgen en deze inzetten voor DDoS-aanvallen (Distributed Denial of Service). Weaver wijst erop dat een paar duizend machines al voldoende waren om Yahoo met een DDoS-aanval plat te leggen. Met een miljoen systemen kunnen volgens de beveiligingsonderzoeker makkelijk de root nameservers worden platgelegd, terwijl nog voldoende machines over zijn om specifieke sites aan te vallen. De beveiligingsonderzoeker erkent dat het probleem met de automatische update niet nieuw is, met Windows ME en Windows XP als bekendste voorbeelden. Maar het is volgens Weaver wel de eerste keer dat een bedrijf dat zo onwetend is op het gebied van beveiliging code voor een auto-update functie verspreidt.