További Biztonság cikkek
Bár a cég nem ismerte el, a New York Times a nyomozásban részt vevő forrásokra hivatkozva azt állítja, a Google elleni januári kínai hackertámadás sokkal súlyosabb volt, mint azt eddig sejteni engedték a nyilvánosságnak. A lap forrásai szerint a támadás legkínosabb részletét a cégnek máig sikerült titokban tartania: ez pedig a támadás a Gaia nevű rendszer, a Google összes webes szolgáltatásának beléptetőkapuja ellen.
A Gaia akkor lép működésbe, ha az ember olyan Google-szolgáltatást akar igénybe venni, amihez be kell jelentkezni, legyen az a Gmail, a Google Docs, feltöltés a YouTube-ra, az Analytics, a Sites, a Calendar, és szinte minden a sima, névtelen keresésen kívül. Ha beírjuk a gmail.com címet a böngészőnkbe, és nincs beállítva automatikus bejelentkezés, jobb oldalon megjelenik egy ablak, ami arra kér, hogy adjuk meg a Google fiókunk adatait – ezt intézi a Gaia (a név egyébként a görög mitológiából származik, ahol Gaia földistennő és a titánok anyja).
A Google egyik nagy előnye, hogy az összes szolgáltatását egyetlen felhasználónév-jelszó párossal lehet elérni, és egyben ez jelenti a legkomolyabb biztonsági kockázatot is. A Gaia rendszer működéséről összesen egyszer beszéltek a Google mérnökei nyilvánosan, egy 2006-os biztonságtechnikai konferencián.
A Gaia elleni támadás tavaly decemberben történt, és valószínűleg gondos előkészítés előzte meg, mivel a rendszer fejlesztéséhez közel álló alkalmazottakat személyesen céloztak meg a hackerek. A támadók hozzáfértek a Google egyik belső adatbázisához, a Momához, ami az alkalmazottak személyes adatait és munkabeosztását tartalmazza, innen szereztek adatokat. A konkrét támadás két napot vett igénybe, és egy MSN üzenettel kezdődött, amit a Google kínai divíziójánál dolgozó egyik programozónak küldtek. Az áldozat elhitte hogy az üzenet egy ismerősétől jön, gyanútlanul rákattintott a benne szereplő linkre, és már meg is fertőzte a gépét a támadók vírusával.
Az innen megszerzett újabb jelszavakkal sikerült a hackereknek eljutni a Google Mountain View-i központjában a Gaia fejlesztőcsapata által használt repository szerverig – ez az a rendszer, ahová a forráskódot, a programozók jegyzeteit, és a teszterek üzeneteit, hibaleírásait archiválják. Hogy innen pontosan mit sikerült ellopni, az egyelőre nem derült ki, mindenesetre az adatokat egy texasi webszolgáltató szervereire töltötték le, onnan pedig ismeretlen helyre.
A Google a támadás nyomainak felfedezése után néhány órával megváltoztatta a Gmail titkosítását, és új biztonsági réteget húzott fel az adatközpontjainak védelmére. A támadóknak így nem sikerült hozzáférni a több százmillió (csak a Gmailnek körülbeül 180 millió aktív felhasználója van) júzer jelszavait tároló szerverekhez, de egy esetleges későbbi támadás veszélyét drasztikusan megemeli a tény, hogy a hackereknek megvan a beléptetőrendszer forráskódja a programozók kommentjeivel ellátva, és az ismert hibák adatbázisa. Még akkor is, ha az azóta eltelt hónapokban valószínűleg a Gaia rengeteg részét átírták, hogy minél inkább elavuljon a támadók által megszerzett tudás.
A Google illetékesei nem kommentálták a New York Time értesülését, csak annyit mondtak, hogy a támadásban érintett több tucat cég közül még így is a Google volt a leginkább transzparens, a célpontok nagy része el sem ismerte, hogy hozzájuk is betörtek.
Kövesse az Indexet Facebookon is!
Követem!
