SETI@home: добрые дела наказуемы
Компьютеры пользователей интернета, принимающих участие в крупнейшем в мире проекте распределенных вычислений - Seti@home, находятся под угрозой хакерской атаки. К такому неожиданному выводу пришел один из участников Seti@home, обнаруживший «дыру» в ранее версии клиентской программы. Проект, целью которого является поиск внеземного разума, объединяет 4 млн. человек из разных стран мира, при этом 500 тыс. из них участвуют в поиске достаточно активно. Для того, чтобы участвовать в проекта, пользователи интернета скачивают со специального сайта программу - экранную заставку, которая, получая данные с сервера Университета Беркли, включается в решение общей задачи - расшифровку сигналов из космоса, улавливаемых радиотелескопом в Аресибо (Пуэрто-Рико). Периодически программа через интернет передает результаты на центральный сервер и получает очередную порцию работы.По данным Беренда-Жана Вевера (Berend-Jan Wever), студента из Нидерландов, изучающего информационные технологии, в ранней версии программы есть «дыра», которая позволяет хакеру получить контроль над компьютерами участников проекта. Хакер заставляет программу, установленную на удаленном компьютере участника проекта, связаться с подконтрольным ему сервером. Клиентская программа при обработке ответа этого сервера получает переполнение буфера. Уязвимыми являются все ранние версии ПО SETI@home: и те, что работают на компьютерах под управлением операционной системы Windows, и те, что написаны для Macintosh. Примечательно, что уязвимым является и софт, установленный на центральном сервере SETI@Home в Беркли.
Однако данная проблема - не единственная. Стало известно также о том, что клиентская программа SETI@Home передает информацию с машины пользователя на сервер открытым текстом, не шифруя его. Хакер, перехвативший эти данные, может узнать важную информацию о компьютере участника проекта. Собрав данные о машинах большого числа интернетчиков, хакер может воспользоваться ими для проведения масштабной атаки.

Для решения всех проблем команда SETI@home выпустила новую версию программного обеспечения (version 3.08). ПО доступно для скачивания с сайта проекта.
Источник: по материалам сайта SETI@home и pressetext.europe.