Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения
|

SETI@home: добрые дела наказуемы

Компьютеры пользователей интернета, принимающих участие в крупнейшем в мире проекте распределенных вычислений - Seti@home, находятся под угрозой хакерской атаки. К такому неожиданному выводу пришел один из участников Seti@home, обнаруживший «дыру» в ранее версии клиентской программы. Проект, целью которого является поиск внеземного разума, объединяет 4 млн. человек из разных стран мира, при этом 500 тыс. из них участвуют в поиске достаточно активно.
Для того, чтобы участвовать в проекта, пользователи интернета скачивают со специального сайта программу - экранную заставку, которая, получая данные с сервера Университета Беркли, включается в решение общей задачи - расшифровку сигналов из космоса, улавливаемых радиотелескопом в Аресибо (Пуэрто-Рико). Периодически программа через интернет передает результаты на центральный сервер и получает очередную порцию работы.

По данным Беренда-Жана Вевера (Berend-Jan Wever), студента из Нидерландов, изучающего информационные технологии, в ранней версии программы есть «дыра», которая позволяет хакеру получить контроль над компьютерами участников проекта. Хакер заставляет программу, установленную на удаленном компьютере участника проекта, связаться с подконтрольным ему сервером. Клиентская программа при обработке ответа этого сервера получает переполнение буфера. Уязвимыми являются все ранние версии ПО SETI@home: и те, что работают на компьютерах под управлением операционной системы Windows, и те, что написаны для Macintosh. Примечательно, что уязвимым является и софт, установленный на центральном сервере SETI@Home в Беркли.

Однако данная проблема - не единственная. Стало известно также о том, что клиентская программа SETI@Home передает информацию с машины пользователя на сервер открытым текстом, не шифруя его. Хакер, перехвативший эти данные, может узнать важную информацию о компьютере участника проекта. Собрав данные о машинах большого числа интернетчиков, хакер может воспользоваться ими для проведения масштабной атаки.

Какого эффекта можно ждать от цифровизации закупок
Какого эффекта можно ждать от цифровизации закупок цифровизация

Для решения всех проблем команда SETI@home выпустила новую версию программного обеспечения (version 3.08). ПО доступно для скачивания с сайта проекта.

Источник: по материалам сайта SETI@home и pressetext.europe.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Какого эффекта можно ждать от цифровизации закупок

Уходит эпоха долгостроев. Власти вкладывают четверть миллиарда в ускоряющую стройки ГИС

«Волшебной таблетки не существует»: как российской компании подготовить склад к цифровой трансформации

Власти готовятся открыть доступ к государственным данным для разработчиков ИИ

IBP стала главным инструментом выживания бизнеса в условиях турбулентности

Настоящее человекозамещение. Нейросети научились мгновенно разрабатывать полноценные процессоры на популярной в России архитектуре

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Техника

Обзор HUAWEI nova 15: базовый смартфон с акцентом на автономность

Качественный домашний звук: саундбар или система 5.1 — что выбрать?

Рынок аэрогрилей: как Demiand стал брендом №1 в России

Показать еще

Наука

Удивительное открытие: у самых древних позвоночных было две пары глаз, а не одна

Как все-таки первые растения переместились из моря на сушу и навсегда изменили Землю?

Совершенно новый класс миров — необычная планета с гигантским океаном магмы всего в 35 световых годах от нас
Показать еще