Árpád
-1 °C
9 °C

Támadás a Linux forráskódja ellen

2003.11.20. 16:47
Egy rendszert azok tudnak a leghatékonyabban támadni, akik tisztában vannak annak minden gyengeségével. A behatolóknak folyamatosan kell magukat képezniük, hogy sikeresen támadhassák célpontjaikat. Ez egyre komolyabb felkészültséget, és eszközparkot igényel.
Hogyan lehetnek a hackerek hatékonyabbak? Kézenfekvő a válasz. Ha ők is részt vesznek a fejlesztésben.

Hátsó kapuk és egyéb biztonsági rések szándékos szoftverbe kerülése a legtöbb esetben nehezen felderíthető, és ebből következően igen ritkán lehet róluk hallani. Más kérdés persze, hogy a szoftverfejlesztő cégek sem büszkélkednek megtévedt munkatársaik esetével, nehogy üzleti kár érje őket az esetleges bizalomvesztésből. Most mégis egy ilyen kivételről szerezhettünk tudomást a szaksajtóból.

A Linux esete a falóval

A célpont ezúttal a Linux volt. Az első adatok szerint a fejlesztők közül kísérelt meg valaki a nyíltforrású operációs rendszer kernelének következő változatába elhelyezni trójai programot.

A dolog érdekessége, hogy az új kernel utolsó bétájának a nyilvánosság számára is elérhető módon tárolt változatán igyekeztek a tettesek módosításokat végezni. A Linux fejlesztését ismerő szakemberek azért tartják furcsának az időzítést, mert a hirtelen beintegrálás könnyen "szemet szúrhat" a forráskód adatbázist felügyelő BitKeeper-nek, melyet Linus Torvalds, a Linux szellemi atyja vezetett be a forráskód magjában bekövetkező változások nyomonkövetésére.

Ez a program a Linux világ szerencséjére 24 órán belül észrevette a változtatásokat. A riasztás eredményeként letiltották a veszélyesnek ítélt hozzáféréseket. A hírekre reagálva Larry McVoy, a forráskód figyelését végző programot fejlesztő BitMover cég alapítója kifejtette, hogy a felderítés annak köszönhető, hogy a BitKeeper meglehetősen paranoid módon áll hozzá az általa kezelt szoftverek szerkezeti változásaihoz. A BitKeeper ugyanis egy elektronikus "ujjlenyomat" segítségével ellenőrzi az állományok változatlanságát, mielőtt továbbítaná azt más szerverek, így a fejlesztők által használt zárt adatbázisok és a nyilvánosság felé.

A tettes(ek)nek tudniuk kellett volna arról, hogy az ártó kód fokozatos becsempészésével inkább célt értek volna. Hogy nem ezt tették, az valószínűleg valamilyen külső hatásra vezethető vissza.

Az utólagos elemzés kiderítette, hogy egy behatoló már korábban is be tudott jutni az egyik szerverre. Majd ennek a hozzáférésnek a birtokában alkalmazott kisebb változtatásokat a forráskódon. A módosítások eredményeként olyan biztonsági rés keletkezett volna a rendszermagban, melyet kihasználva a támadó bármely, ilyen kernelt futtató Linuxra képes lett volna magas jogokkal behatolni.

Az eset kapcsán többen elképzelhetetlennek tartják, hogy egy egyszerű hacker, vagy egy megtévedt fejlesztő álljon a háttérben. Összefüggést vélnek felfedezni az ártó szándékú módosítás és a Linux elleni növekvő nyomás között, ami sajnos egyáltalán nem kizárható.

Sajnos olyan idők járnak, amikor hanglemezgyártók szoftveresei hatolnak be - a szerzői jogok védelme érdekében - fájlcserélővel ellátott gépekre...