Sicherheitsrisiko bei der Alien-Suche (Update)

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks. Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.

7. April 2003 um 09:52 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Clients für alle Betriebssysteme für die Teilnahme an SETI@home enthält einen Buffer-Overflow, so dass ein Angreifer die bestehende Verbindung zum Server von SETI@home auf eigene Adressen umleiten kann, um etwa Ausspähungs-Tools einzusetzen und das fremde System zu überwachen. Ferner kann darüber ein eventuell installierter HTTP-Proxy von fremden Leuten missbraucht werden.

Ein weiterer Buffer-Overflow erlaubt es, die Verbindung zum Server von SETI@home zu beenden, was sich auch auf die angeschlossenen Clients auswirkt und die Ausführung von Programmcode ermöglicht. Schließlich überträgt der Client Status-Informationen wie Prozessortyp sowie Betriebssystem unverschlüsselt an die SETI@home-Server, so dass Angreifer diese Daten leicht abfangen und für eigene Zwecke nutzen können, um etwa eine Netzwerk-Attacke auf ein bestimmtes System vorzubereiten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Expertin / Experte für Geoinformationssysteme (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Dezernatsleitung (m/w/d) Netzinfrastruktur und Telekommunikation Brandenburgischer IT-Dienstleister, Potsdam (öffnet im neuen Fenster)

GIS Sachbearbeiter (m/w/d) HLG Hessische Landgesellschaft mbH, Gießen (öffnet im neuen Fenster)

IT-Anwendungsentwickler (m/w/d) DV Immobilien Management GmbH, Regensburg (öffnet im neuen Fenster)

Teamleiter (m/w/d) Anwendungsentwicklung Heise IT GmbH & Co. KG, Hannover (öffnet im neuen Fenster)

IT-Sicherheitsmanager:in Governance & Security Operations (w/m/d) Investitionsbank Berlin, Berlin (öffnet im neuen Fenster)

Softwareentwickler (gn*) Universitätsklinikum Münster, Münster (öffnet im neuen Fenster)

Die aktualisierte Software zur Teilnahme am SETI@home-Projekt steht ab sofort kostenlos zum Download(öffnet im neuen Fenster) bereit. Die aktualisierte Linux-Version 3.08 gibt es derzeit aber nur auf dem entsprechenden ftp-Server(öffnet im neuen Fenster) zum Download.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen