Het programma SETI@home, waarmee computergebruikers wereldwijd zoeken naar buitenaards leven, is kwetsbaar voor hack-pogingen. SETI heeft het bestaan van de zwakke plek bevestigd en de fout gerepareerd in de nieuwste versie van het programma.
Berend-Jan Wever, een 26-jarige student computer science uit Delft, ontdekte dat SETI@home met een redelijk simpele techniek te kraken is. Hij deed zich voor als de centrale server en stuurde zijn eigen computer een informatiepakket van uitzonderlijke lengte. Omdat het programma niet wist, hoe het daarop moest reageren (dit staat bekend als Buffer Overflow), kreeg Wever zo de mogelijkheid om van buitenaf commando’s aan de computer te geven. In het ergste geval levert dat volledige controle over die computer op.
Met deze hack is volgens Wever ook de centrale server van het systeem aan te tasten. Door de controle over die server over te nemen, had hij alle aangesloten gebruikers kunnen beïnvloeden. Dat had de weg geopend om het hele netwerk in een DDOS (Distributed Denial of Service)-aanval te gebruiken. Elke overgenomen computer stuurt dan berichten naar de aan te vallen computer, die bezwijkt onder de overvloed.
In plaats van dat te proberen nam Wever contact op met de projectleden en vertelde hen van zijn ontdekking. Op vier april bracht het team een nieuwe versie van SETI@home uit, waarin de fout verholpen is.
SETI, ofwel Search for Extra-Terrestrial Intelligence, is een wetenschappelijk project dat sinds 1984 zoekt naar radiosignalen van buitenaarde wezens. Met de Arecibo-telescoop, de grootste radio-telescoop ter wereld, wordt naar radiosignalen uit het heelal geluisterd. Om die signalen te analyseren, is een hoop rekenkracht nodig.
Het SETI@home-project is gestart om gebruik te maken van internetgebruikers. SETI@home werkt als een screensaver: als de gebruiker tijdelijk geen gebruik maakt van zijn computer, begint het programma data van de centrale server te halen en door te rekenen. Een pakket dat is doorgerekend wordt naar de centrale server gestuurd, waarna een nieuwe opdracht binnenkomt. Komt de gebruiker terug, dan stopt de verwerking meteen.