Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/4/2003
Skærmskånerprogrammet SETI At Home, der anvender overskydende computerkraft til at analysere astronomidata, har en sårbarhed. Den vil dog ikke være helt nem at udnytte.Programmet er af typen, der starter, når mus eller tastatur ikke har været rørt i nogen tid. Så går det i gang med at analysere data, som det henter fra en central server hos SETI (Search for Extraterrestrial Intelligence). SETI er en organisation, der søger efter intelligent liv uden for jorden.
Den hollandske studerende Berend-Jan Wever har fundet to sårbarheder i programmet. Den ene går ud på, at programmet sender information om brugerens processortype og operativsystem som ren tekst. Den anden sårbarhed er et bufferoverløb, der kan give en angriber adgang til at afvikle kode på offerets pc. Det kræver dog, at han får programmet til at kommunikere med en anden server end den officielle SETI-server.
Desuden mener Berend-Jan Wever også at have fundet en bufferoverløbssårbarhed i selve SETI's server. Det har han dog ikke testet.
SETI har udgivet SETI At Home version 3.08, der fjerner sårbarheden.