Abo
  • Services:

Sicherheitsrisiko bei der Alien-Suche (Update)

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks

Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.

Artikel veröffentlicht am ,

Die Clients für alle Betriebssysteme für die Teilnahme an SETI@home enthält einen Buffer-Overflow, so dass ein Angreifer die bestehende Verbindung zum Server von SETI@home auf eigene Adressen umleiten kann, um etwa Ausspähungs-Tools einzusetzen und das fremde System zu überwachen. Ferner kann darüber ein eventuell installierter HTTP-Proxy von fremden Leuten missbraucht werden.

Stellenmarkt
  1. Wilken GmbH, Greven
  2. Enercon GmbH, Aurich

Ein weiterer Buffer-Overflow erlaubt es, die Verbindung zum Server von SETI@home zu beenden, was sich auch auf die angeschlossenen Clients auswirkt und die Ausführung von Programmcode ermöglicht. Schließlich überträgt der Client Status-Informationen wie Prozessortyp sowie Betriebssystem unverschlüsselt an die SETI@home-Server, so dass Angreifer diese Daten leicht abfangen und für eigene Zwecke nutzen können, um etwa eine Netzwerk-Attacke auf ein bestimmtes System vorzubereiten.

Die aktualisierte Software zur Teilnahme am SETI@home-Projekt steht ab sofort kostenlos zum Download bereit. Die aktualisierte Linux-Version 3.08 gibt es derzeit aber nur auf dem entsprechenden ftp-Server zum Download.



Anzeige
Top-Angebote
  1. (heute u. a. Be quiet Dark Base 900 139,90€, Intenso 960-GB-SSD 149,90€)
  2. (u. a. Roccat Kone Pure SE Gaming Maus 28,49€, Corsair-Lüfter)

Murmur 05. Jun 2003

Hier ist eine!

rdl 08. Apr 2003

Danke für den HInweis RDL

Paladin 08. Apr 2003

muss ich noch mehr sagen?

dustball 07. Apr 2003

Soweit mir bekannt ist, existiert auch noch ein Buffer-Overflow im Seti-Client (alle...

ip (Golem.de) 07. Apr 2003

nein, die Sicherheitslücke betrifft alle Betriebssystem-Versionen. Um weitere...


Folgen Sie uns
       


Monterey Car Week - Bericht

Ist die Zukunft der Sportwagen elektrisch? Wir haben die Monterey Car Week in L.A. besucht.

Monterey Car Week - Bericht Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    SpaceX: Milliardär will Künstler mit zum Mond nehmen
    SpaceX
    Milliardär will Künstler mit zum Mond nehmen

    Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
    Von Frank Wunderlich-Pfeiffer

    1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

      •  /