Detectadas vulnerabilidades en el soft de SETI @ Home
(10992 lectures)
Por René Mérou
H
(http://h.says.it/)
Creado el 19/04/2003 18:50 modificado el 19/04/2003 18:50
|
Detectadas dos vulnerabilidades en el programa SETI@Home. Urge el actualizar las versiones de aquellos programas, donde no sea automático.
El peligro es alto, ya hay un exploit para Linux. |
Pagina1/1 |
Las vulnerabilidades son:
* Que envía en texto plano al servidor datos privados sobre tu pc como por ejemplo la cpu que utiliza. Un simple Snifer podría hacerse con la información.
* Que ya hay un exploit para Linux y pronto podría aparecer uno para windows.
Podéis encontrar la información en:
- 100cia.com.
- En SETI@home.
- Hay información muy detallada en el sitio deBerend-Jan Wever * También habla de una tercera vulnerabilidad en el servidor a un ataque tipo Bufferoverflow.
Mi fuente fue: AstroRed |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
|
1. Re: Detectadas vulnerabilidades en el soft de SETI @ Home (20/04/2003 04:07, #13791)
Por: El cobarde anónimo |
| El tipo de CPU ya lo disemina convenientemente el navegador, el cliente de correo, etc. |
No es pot respondre
|
2. Re: Detectadas vulnerabilidades en el soft de SETI @ Home (20/04/2003 05:53, #13794)
Por: H (http://h.says.it/) |
Muy cierto. Ese primer punto es poco o nada significativo, a menos que se refiera a otros datos más sensibles que no comenta.
Datos como los que enviamos cuando nos piden cosas como nobre+dirección+teléfono en formularios no cifrados en mucho sitios en Internet.
Aprovecho para llamar la atención sobre eso y para darte las gracias por tu comentario. :) | No es pot respondre
|
|
3. Re: Detectadas vulnerabilidades en el soft de SETI @ Home (20/04/2003 07:37, #13795)
Por: Queru (http://www.zaragozawireless.org) |
| No entiendo nada. Que envíe el tipo de CPU en plano no es un agujero de seguridad sino una disfuncionalidad del programa.
Vamos a llegar a un punto en el que parece que hay que montar una vpn con IPSec para jugar al GNU-Chess, y tampoco es eso.
Tampoco se entiende como un exploit podría basarse en esa información para tomar el control de tu máquina.
Saludos. |
No es pot respondre
|
4. Re: Detectadas vulnerabilidades en el soft de SETI @ Home (20/04/2003 07:39, #13796)
Por: Queru (http://www.zaragozawireless.org) |
Vale, en realidad lo que ocurre es un "remotely exploitable buffer overflow".
Saludos. | No es pot respondre
|
|
5. Re: Detectadas vulnerabilidades en el soft de SETI @ Home (20/04/2003 13:42, #13799)
Por: El cobarde anónimo |
| Lo leí hace unos días en slashdot creo, desde entonces ni lo enchufo ya, el problema es que la noticia era que no había parche para linux sólo para windows, no se como estará ahora pero la verdad es que se me han pasado las ganas de enchufar cosas raras. Si hay estraterrestres ya vendran ellos a buscarme. |
No es pot respondre
|
