A földönkívüliek kutatásában résztvevő PC-k sokáig feltörhetők voltak

Mivel hatalmas számítási teljesítményt igényel az űrből érkező jelek kielemzése, s erre nem kaptak pénzt a kutatók, ezért évekkel ezelőtt létrehozták a SETI@home projektet, melynek keretén belül gyakorlatilag kiosztották a munkát lelkes internetes önkénteseknek, akik átengedték processzoraik szabad és ki nem használt erőforrásait. Az egyre növekvő tábor mind több adatot tudott feldolgozni, ezzel is segítve a csillagászok munkáját. Nemrég azonban új változatot kellett kiadni a kliensprogramból, mert biztonsági hibát találtak benne.

Még tavaly decemberben fedezte fel egy holland, biztonságtechnikával foglalkozó kutató, hogy a szoftverben több (három) biztonsági hiba található – ezt azonban csak a múlt hétvégén tették közzé. Ezek közül a legkomolyabb egy puffertúlcsordulásos probléma, melyet kiaknázhat a támadó, ha egy speciálisan megformázott kérelmet küld a célpont rendszerbe. Ez ráadásul az összes változatot (Windows, Linux, Mac OS X) érinti, azaz nem korlátozódik egyetlen operációs rendszerre.

A számok tükrében: a hiba megközelítőleg 4,4 millió embert érint az egész világon, ugyanis ennyi ember vett (vesz) részt a projektben. Ebből 500-600 ezer ember van igazán veszélyben, ennyi ugyanis az aktív tagok létszáma (a SETI@home website-ja szerint). Mindenki aktív felhasználónak számít, aki egy hónapnál nem régebb időn belül visszaküldött egy kiszámolt eredményt.

A szoftver új változata egyébként letölthető, de lehetőség van patch beszerzésére is.