Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения
|

SETI@home: добрые дела наказуемы

Компьютеры пользователей интернета, принимающих участие в крупнейшем в мире проекте распределенных вычислений - Seti@home, находятся под угрозой хакерской атаки. К такому неожиданному выводу пришел один из участников Seti@home, обнаруживший «дыру» в ранее версии клиентской программы. Проект, целью которого является поиск внеземного разума, объединяет 4 млн. человек из разных стран мира, при этом 500 тыс. из них участвуют в поиске достаточно активно.
Для того, чтобы участвовать в проекта, пользователи интернета скачивают со специального сайта программу - экранную заставку, которая, получая данные с сервера Университета Беркли, включается в решение общей задачи - расшифровку сигналов из космоса, улавливаемых радиотелескопом в Аресибо (Пуэрто-Рико). Периодически программа через интернет передает результаты на центральный сервер и получает очередную порцию работы.

По данным Беренда-Жана Вевера (Berend-Jan Wever), студента из Нидерландов, изучающего информационные технологии, в ранней версии программы есть «дыра», которая позволяет хакеру получить контроль над компьютерами участников проекта. Хакер заставляет программу, установленную на удаленном компьютере участника проекта, связаться с подконтрольным ему сервером. Клиентская программа при обработке ответа этого сервера получает переполнение буфера. Уязвимыми являются все ранние версии ПО SETI@home: и те, что работают на компьютерах под управлением операционной системы Windows, и те, что написаны для Macintosh. Примечательно, что уязвимым является и софт, установленный на центральном сервере SETI@Home в Беркли.

Однако данная проблема - не единственная. Стало известно также о том, что клиентская программа SETI@Home передает информацию с машины пользователя на сервер открытым текстом, не шифруя его. Хакер, перехвативший эти данные, может узнать важную информацию о компьютере участника проекта. Собрав данные о машинах большого числа интернетчиков, хакер может воспользоваться ими для проведения масштабной атаки.

Как власти потратят 35 млрд руб. на разработку перспективных технологий в сфере беспилотников
цифровизация

Для решения всех проблем команда SETI@home выпустила новую версию программного обеспечения (version 3.08). ПО доступно для скачивания с сайта проекта.

Источник: по материалам сайта SETI@home и pressetext.europe.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Частное облако для бизнеса: ключевые тренды и преимущества

Производство печатных плат в России через два года вырастет на 120%

Алексей Курасов, «Финам»: Российские ИИ-модели сегодня конкурентоспособны на глобальном уровне

Чипмейкер Texas Instruments, пытавшийся захватить рынок Китая при помощи агрессивного демпинга, резко взвинтил цены

Российский вендор ПО для СХД «Рэйдикс» отправляется в новую «Экспедицию»

Создан робот, способный класть кирпичную кладку вместо строителей

Конференции

IT Elements 2025

Цифровизация финансового сектора

Оптимизация цифровой инфраструктуры и ПАК 2025
Показать еще

CNewsMarket

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

Техника

Как использовать eSIM в России в 2025 году

Лучшие накладные беспроводные наушники стоимостью до 12 000 рублей: выбор ZOOM

Правда ли, что кондиционер — рассадник бактерий? 7 популярных заблуждений о работе сплит-систем

Показать еще

Наука

Кладбище китов в Сахаре показало, что когда-то у них были ноги и пальцы

Астрономы обнаружили пропавшую материю Вселенной — помогла огромная газовая нить, протянувшаяся через космос

Руины одного из чудес света подняли со дна моря — скоро появится его цифровой двойник
Показать еще