Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения
|

SETI@home: добрые дела наказуемы

Компьютеры пользователей интернета, принимающих участие в крупнейшем в мире проекте распределенных вычислений - Seti@home, находятся под угрозой хакерской атаки. К такому неожиданному выводу пришел один из участников Seti@home, обнаруживший «дыру» в ранее версии клиентской программы. Проект, целью которого является поиск внеземного разума, объединяет 4 млн. человек из разных стран мира, при этом 500 тыс. из них участвуют в поиске достаточно активно.
Для того, чтобы участвовать в проекта, пользователи интернета скачивают со специального сайта программу - экранную заставку, которая, получая данные с сервера Университета Беркли, включается в решение общей задачи - расшифровку сигналов из космоса, улавливаемых радиотелескопом в Аресибо (Пуэрто-Рико). Периодически программа через интернет передает результаты на центральный сервер и получает очередную порцию работы.

По данным Беренда-Жана Вевера (Berend-Jan Wever), студента из Нидерландов, изучающего информационные технологии, в ранней версии программы есть «дыра», которая позволяет хакеру получить контроль над компьютерами участников проекта. Хакер заставляет программу, установленную на удаленном компьютере участника проекта, связаться с подконтрольным ему сервером. Клиентская программа при обработке ответа этого сервера получает переполнение буфера. Уязвимыми являются все ранние версии ПО SETI@home: и те, что работают на компьютерах под управлением операционной системы Windows, и те, что написаны для Macintosh. Примечательно, что уязвимым является и софт, установленный на центральном сервере SETI@Home в Беркли.

Однако данная проблема - не единственная. Стало известно также о том, что клиентская программа SETI@Home передает информацию с машины пользователя на сервер открытым текстом, не шифруя его. Хакер, перехвативший эти данные, может узнать важную информацию о компьютере участника проекта. Собрав данные о машинах большого числа интернетчиков, хакер может воспользоваться ими для проведения масштабной атаки.

CNews500: Крупнейшие ИТ-компании России
CNews Analytics

Для решения всех проблем команда SETI@home выпустила новую версию программного обеспечения (version 3.08). ПО доступно для скачивания с сайта проекта.

Источник: по материалам сайта SETI@home и pressetext.europe.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Почему HDD и SSD не подходят для долговременного хранения?

В продажу выходят новые российские серверы, «на 10% дешевле иностранных»

Сергей Трандин, «Базальт СПО»: Выбор заказчиками ОС со сертификатом ФСТЭК — тенденция, которая будет развиваться и дальше

Трамп заваливает Китай дырявыми ИИ-ускорителями с функциями отслеживания и удаленной блокировки

Алексей Курасов, «Финам»: Российские ИИ-модели сегодня конкурентоспособны на глобальном уровне

Создан инструмент для распознавания паспортов и банковских карт в госмессенджере MAX

Конференции

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025

Технологии искусственного интеллекта
Показать еще

CNewsMarket

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Обзор мойки воздуха STARWIND SAW5531: боремся с пылью и аллергенами

Дизайнерская техника для кухни: 9 самых интересных устройств

Как перенести общение из WhatsApp и других мессенджеров в Telegram: пошаговая инструкция

Показать еще

Наука

Руины одного из чудес света подняли со дна моря — скоро появится его цифровой двойник

Ученые обнаружили пульс Земли — и он разрывает континент на части

Археологи выяснили, как древние люди использовали огонь удивительным образом миллион лет назад
Показать еще