SETI@Home indeholder sikkerhedshul

4,4 millioner brugere kloden har downloadet et lille program, som analyserer radiosignaler fra rummet for tegn på intelligent liv.

SETI - Search for Extraterristial Intelligence - er verdens mest succesfulde eksempel på distributed computing, hvor computerne bruger en mindre del af deres maskinkraft til at køre beregninger af små datapakker med lydoptagelser. Med millioner af computere koblet op på netværket, sparer forskerne på Berkeley Universitetet, der står bag SETI@Home, udgifter til hardware.

Imidlertid udsætter brugerne sig også for risikoen for at få deres computer overtaget af en hacker, hvis denne udnytter et sikkerhedshul i det lille klientprogram, der bliver installeret på den enkelte computer. Sikkerhedshullet blev angiveligt opdaget tilbage i december 2002, men først i fredags lagde SETI@Home en ny version af sit klientprogram, hvor bristen er repareret.

Lader falsk server snyde klientprogram

Sikkerhedshullet omfatter alle klienter uanset om det er til Windows, Mac OS eller Linux - og det kan udnyttes, såfremt en hacker snyder klientprogrammet til at tro, at det kommunikerer med en SETI@Home-server.

Det afviser folkene bag SETI er muligt, men det bestrider manden, der opdagede bristen, den hollandske sikkerhedsekspert Berend-Jan Wever på sin hjemmeside. Her oplyser han, at der eksisterer adskillige værktøjer, der gør det muligt at camouflere en computer som en hvilken som helst server.

Berend-Jan Wever rapporterede to yderligere fejl til SETI-projektet. Den ene vedrørte de informationer, som klientprogrammet sender til serveren om den pc, den kører på. De informationer, mente hollænderen, var så omfattende, at der var tale om en brist.

Den anden brist handlede om softwaren i SETI's egne server, der gjorde det muligt at udnytte serveren, såfremt en hacker fandt bristen. Den fejl blev rettet for to måneder siden efter Berend-Jan Wevers anvisninger, noterede SETI@Homes direktør, David Anderson mandag.

SETI@Home vurderer, at ud af de 4,4 millioner registrerede brugere er mellem 500.000 og 600.000 aktive. Det vil sige, at SETI-serverne har kommunikeret med brugernes computere inden for den seneste måned.