Flaw打开入侵者的外星人计划

 作者:邢鄙碰     |      日期:2019-02-08 07:16:01
威尔·奈特(Will Knight)在数百万人用来搜索射电望远镜信号中的外星信息的屏保软件中发现了一个安全漏洞荷兰的一名计算机学生说,这个漏洞可以用来入侵全球的计算机系统荷兰代尔夫特理工大学的Berend-Jan Wever发现,在用户计算机上安装的SETI @ home程序发送特制更新会强制它运行未经授权的代码这可以被利用来获得对机器的控制加州大学伯克利分校的SETI @ home协调员现在发布了一个软件修补程序,修复了这个漏洞他们还说攻击者必须使用其他技巧来冒充SETI @ home中央服务器才能利用这个bug “潜在的攻击者必须欺骗客户联系虚假的服务器,而不是真正的SETI @ home服务器,”SETI @ home网站上的一条消息说道 “据我们所知,没有任何SETI @ home客户端以这种方式受到攻击”一旦安装,SETI @ home程序就会使用空闲处理时间来分析通过互联网传输的射电望远镜数据块四百万计算机用户已经注册,这意味着大量的计算机电源可用于筛选无线电数据以寻找外来通信迹象的耗时任务 SETI @ home是最知名的,也是互联网上运行时间最长的分布式计算项目之一在过去的四周里,