Seti@home: Außerirdisches Sicherheitsloch

EnterpriseSicherheit

Patchen und weiterrechnen!

Die Forschung nach extraterrestrischen Lebensformen hat ein Sicherheitsproblem: Denn der Client des Distributed-Computing-Projekts Seti@home kann mit einer Denial-of-Service-Attacke überrannt werden und so die Kontrolle an Eindringlinge abgeben – die bisher allerdings ausschließlich von der Erde stammen.

Seti@home liefert dem zentralen Server Angaben über Prozessorleistung und Betriebssystem. Dadurch wird es einem Hacker besonders einfach gemacht, sich zwischen Client und Server zu schalten und so möglicherweise korrupten Code auf dem Client auszuführen.

Bisher sei allerdings kein Angriff dieser Art bekannt, heißt es bei Seti@home. Die neue Version 3.08 soll die potenzielle Gefahr beseitigen.

Rund 4 Millionen PC-Nutzer haben sich bisher die Client-Software auf ihre Rechner geladen. Rund eine Million PCs davon arbeitet auch tatsächlich regelmäßig Berechnungen ab, die ihnen der Zentralrechner an der Universität Berkeley zuteilt, sobald der Bildschirmschoner anspringt und die CPU damit offensichtlich frei ist für die Forschungsarbeit. In den Daten von den weltgrößten Radioteleskopen hoffen die Forscher Hinweise auf außerirdisches Leben zu finden, bisher allerdings ohne Erfolg.