SETI@Home z dziurami

Aplikacja kliencka projektu SETI@Home zawiera błąd, kóry pozwala hakerom na przejęcie kontroli nad komputerem, na którym jest ona zainstalowana. Naukowcy z University of California, koordynujący projekt poszukiwania pozaziemskich cywilizacji, udostępnili już poprawioną wersję programu.

SETI@home to eksperyment, polegający na wykorzystaniu mocy obliczeniowej komputerów podłączonych do Internetu do poszukiwania cywilizacji pozaziemskich. Owe poszukiwania polegają na analizowaniu sygnałów radiowych docierających z kosmosu, rejestrowanych przez radioteleskop Arecibo, zlokalizowany na wyspie Puerto Rico. Zainstalowanie aplikacji klienckiej jest warunkiem uczestniczenia w SETI@Home.

Błąd w zabezpieczeniach programu wykrył holenderski student Berend-Jan Wever. Poinformował on, że jego wcześniejsze wersje (tzn. wcześniejsze niż udostępniona własnie 3.08) zawierają błąd, umożliwiający hakerowi doprowadzenie do wystąpienia na zaatakowanej maszynie błędu przepełnienia bufora i, w konsekwencji, uruchomienia na niej dowolnego kodu (np. konia trojańskiego). Wever wykrył również drugi błąd - w mechaniźmie zabezpieczającym dane przesyłane z klienta SETI@Home do serwera (zawierają one m.in. podstawowe informacje o konfiguracji komputera). Według Holendra, hakerzy mogą je bardzo łatwo przechwycić i wykorzystać np. podczas planawania ataku na sieć komputerową.

Naukowcy z University of California, koordynujący projekt poszukiwania pozaziemskiej cywilizacji, udostępnili już nową, poprawioną wersję aplikacji.

Więcej informacji oraz uaktualnioną wersję programu można znaleźć tutaj:

http://setiathome.ssl.berkeley.edu


Zobacz również