SETI@home avvista un bug

Il celebre progettone di calcolo distribuito si è imbattuto in qualcosa d'imprevisto: un bug contenuto nel client utilizzato da milioni di cacciatori di UFO. Scovato un buco anche nel server del progetto. Patch già disponibili

Berkeley (USA) - Il progetto SETI@home ha dovuto distogliere per un attimo l'attenzione dalle affascinanti profondità del cosmo per occuparsi di cose più terrene come la correzione di due vulnerabilità di sicurezza scoperte sia nelle versioni client del proprio software, fra cui il famoso screensaver con cui è possibile partecipare alla caccia agli UFO, sia nel server principale ospitato presso l'università di Berkeley.

Le due falle, scoperte da Berend-Jan Wever, consistono entrambe in un buffer overflow. Nel caso del client, un aggressore potrebbe sfruttare la debolezza per eseguire del codice a propria scelta: un'eventualità che SETI@home ritiene però alquanto improbabile visto che l'aggressore dovrebbe innanzitutto persuadere o costringere l'utente a connettersi ad un falso server.

"Da quanto ne sappiamo - si legge in questa pagina del sito di SETI@home - nessun client SETI@home è mai stato aggredito in questa maniera".
Potenzialmente più serio è invece il bug trovato sul server del progetto, passibile di essere sfruttato da un cracker per attacchi di tipo denial of service o, nel caso peggiore, per lanciare attacchi multipli verso i client connessi al server.

"Bisogna comprendere - si legge nell'advisory pubblicato da Wever - che se si sfrutta con successo il bug nel server questo potrebbe divenire una piattaforma da cui sfruttare i bug contenuti in tutti i client SETI@home".

Un pericolo che tuttavia sembra già essere stato sventato con l'aggiornamento del software lato server e con il rilascio di una nuova versione del client, la 3.08, disponibile per Windows, Linux, Mac e le altre piattaforma supportate.

Secondo le statistiche fornite da SETI@home gli utenti che partecipano attivamente al progetto sono 4,4 milioni, quasi 8.000 dei quali sono italiani.
TAG: sicurezza
14 Commenti alla Notizia SETI@home avvista un bug
Ordina