• IT-Karriere:
  • Services:

Sicherheitsrisiko bei der Alien-Suche (Update)

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks

Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.

Artikel veröffentlicht am ,

Die Clients für alle Betriebssysteme für die Teilnahme an SETI@home enthält einen Buffer-Overflow, so dass ein Angreifer die bestehende Verbindung zum Server von SETI@home auf eigene Adressen umleiten kann, um etwa Ausspähungs-Tools einzusetzen und das fremde System zu überwachen. Ferner kann darüber ein eventuell installierter HTTP-Proxy von fremden Leuten missbraucht werden.

Stellenmarkt
  1. PTV Group, Karlsruhe
  2. ZIEHL-ABEGG SE, Künzelsau

Ein weiterer Buffer-Overflow erlaubt es, die Verbindung zum Server von SETI@home zu beenden, was sich auch auf die angeschlossenen Clients auswirkt und die Ausführung von Programmcode ermöglicht. Schließlich überträgt der Client Status-Informationen wie Prozessortyp sowie Betriebssystem unverschlüsselt an die SETI@home-Server, so dass Angreifer diese Daten leicht abfangen und für eigene Zwecke nutzen können, um etwa eine Netzwerk-Attacke auf ein bestimmtes System vorzubereiten.

Die aktualisierte Software zur Teilnahme am SETI@home-Projekt steht ab sofort kostenlos zum Download bereit. Die aktualisierte Linux-Version 3.08 gibt es derzeit aber nur auf dem entsprechenden ftp-Server zum Download.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Murmur 05. Jun 2003

Hier ist eine!

rdl 08. Apr 2003

Danke für den HInweis RDL

Paladin 08. Apr 2003

muss ich noch mehr sagen?

dustball 07. Apr 2003

Soweit mir bekannt ist, existiert auch noch ein Buffer-Overflow im Seti-Client (alle...

ip (Golem.de) 07. Apr 2003

nein, die Sicherheitslücke betrifft alle Betriebssystem-Versionen. Um weitere...


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
    •  /