Søk etter ET rammes av sikkerhetshull

Et sikkerhetshull er blitt funnet i SETI@home, programvaren som er installert av millioner av Internett-brukere for å lete etter utenomjordisk liv.

Det er blitt funnet sikkerhetshull i både klientprogramvaren og serverprogramvaren til SETI@home-prosjektet (Search for Extra Terrestrial Intelligence). Sikkerhetshullet gjør det mulig for en som angriper serveren, å få tilgang til alle klientmaskinene.

    Les også:

Kommunikasjonen mellom serverne og klientene sendes ukryptert ved hjelp av HTTP, den samme protokollen som brukes ved nedlasting av websider. Dette betyr at all informasjon mellom klient og server kan fanges opp av uvedkommende.

En feil i både hovedserveren og i klientene gjør at et mellomlager flyter over hvis noen sender dem en svært lang streng som avsluttes med tegnet for ny linje (\n). Dette fører igjen til at en angriper kan eksekvere ondsinnet kode på disse maskinene.

Sikkerhetshullet skal ifølge sikkerhetsvarselet finnes i alle klientene, uansett operativsystem.

En oppgradering som fjerner sikkerhetshullet, kan lastes ned fra nettstedet til Seti@home.

SETI@home-prosjektet bruker distribuert databehandling for å analysere signalene som tas imot av et radioteleskop. Prosjektet har omtrent 4,4 millioner registrerte brukere, hvor av en halv million regnes som aktive. Drøyt 20.000 av brukerne har oppgitt at de er norske.

Til toppen