Abo
  • Services:

Sicherheitsrisiko bei der Alien-Suche (Update)

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks

Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.

Artikel veröffentlicht am ,

Die Clients für alle Betriebssysteme für die Teilnahme an SETI@home enthält einen Buffer-Overflow, so dass ein Angreifer die bestehende Verbindung zum Server von SETI@home auf eigene Adressen umleiten kann, um etwa Ausspähungs-Tools einzusetzen und das fremde System zu überwachen. Ferner kann darüber ein eventuell installierter HTTP-Proxy von fremden Leuten missbraucht werden.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. Ipsos GmbH, Nürnberg

Ein weiterer Buffer-Overflow erlaubt es, die Verbindung zum Server von SETI@home zu beenden, was sich auch auf die angeschlossenen Clients auswirkt und die Ausführung von Programmcode ermöglicht. Schließlich überträgt der Client Status-Informationen wie Prozessortyp sowie Betriebssystem unverschlüsselt an die SETI@home-Server, so dass Angreifer diese Daten leicht abfangen und für eigene Zwecke nutzen können, um etwa eine Netzwerk-Attacke auf ein bestimmtes System vorzubereiten.

Die aktualisierte Software zur Teilnahme am SETI@home-Projekt steht ab sofort kostenlos zum Download bereit. Die aktualisierte Linux-Version 3.08 gibt es derzeit aber nur auf dem entsprechenden ftp-Server zum Download.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Murmur 05. Jun 2003

Hier ist eine!

rdl 08. Apr 2003

Danke für den HInweis RDL

Paladin 08. Apr 2003

muss ich noch mehr sagen?

dustball 07. Apr 2003

Soweit mir bekannt ist, existiert auch noch ein Buffer-Overflow im Seti-Client (alle...

ip (Golem.de) 07. Apr 2003

nein, die Sicherheitslücke betrifft alle Betriebssystem-Versionen. Um weitere...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

    •  /