SETI@home avvista un bug

Il celebre progettone di calcolo distribuito si è imbattuto in qualcosa d'imprevisto: un bug contenuto nel client utilizzato da milioni di cacciatori di UFO. Scovato un buco anche nel server del progetto. Patch già disponibili


Berkeley (USA) – Il progetto SETI@home ha dovuto distogliere per un attimo l’attenzione dalle affascinanti profondità del cosmo per occuparsi di cose più terrene come la correzione di due vulnerabilità di sicurezza scoperte sia nelle versioni client del proprio software, fra cui il famoso screensaver con cui è possibile partecipare alla caccia agli UFO, sia nel server principale ospitato presso l’università di Berkeley.

Le due falle, scoperte da Berend-Jan Wever, consistono entrambe in un buffer overflow. Nel caso del client, un aggressore potrebbe sfruttare la debolezza per eseguire del codice a propria scelta: un’eventualità che SETI@home ritiene però alquanto improbabile visto che l’aggressore dovrebbe innanzitutto persuadere o costringere l’utente a connettersi ad un falso server.

“Da quanto ne sappiamo – si legge in questa pagina del sito di SETI@home – nessun client SETI@home è mai stato aggredito in questa maniera”.

Potenzialmente più serio è invece il bug trovato sul server del progetto, passibile di essere sfruttato da un cracker per attacchi di tipo denial of service o, nel caso peggiore, per lanciare attacchi multipli verso i client connessi al server.

“Bisogna comprendere – si legge nell’ advisory pubblicato da Wever – che se si sfrutta con successo il bug nel server questo potrebbe divenire una piattaforma da cui sfruttare i bug contenuti in tutti i client SETI@home”.

Un pericolo che tuttavia sembra già essere stato sventato con l’aggiornamento del software lato server e con il rilascio di una nuova versione del client, la 3.08, disponibile per Windows, Linux, Mac e le altre piattaforma supportate.

Secondo le statistiche fornite da SETI@home gli utenti che partecipano attivamente al progetto sono 4,4 milioni, quasi 8.000 dei quali sono italiani.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    che palle,,,
    Che palle sto XML messo un po' ovunquecome il prezzemolo... ma che significain pratica?
    • Anonimo scrive:
      Re: che palle,,,
      e' come la rucola, prima non la conosceva nessuno ora la ritrovi in ogni piatto ;-)
      • Anonimo scrive:
        Re: che palle,,,
        - Scritto da: Anonimo
        e' come la rucola, prima non la conosceva
        nessuno ora la ritrovi in ogni piatto ;-)ma non era il prezzemolo?
        • Anonimo scrive:
          Re: che palle,,,
          - Scritto da: Anonimo

          - Scritto da: Anonimo

          e' come la rucola, prima non la conosceva

          nessuno ora la ritrovi in ogni piatto ;-)

          ma non era il prezzemolo?No, quello c'è sempre stato :-)
      • Anonimo scrive:
        Re: che palle,,,
        - Scritto da: Anonimo
        e' come la rucola, prima non la conosceva
        nessuno ora la ritrovi in ogni piatto ;-)e io ho sbagliato a seminare ed ho l'orto pieno di rucola ;-)
Chiudi i commenti