Magdolna
18 °C
32 °C
Index - In English In English Eng

Kormányok vásárolnak szoftverhibákat

2013.07.15. 15:44

Tíz évvel ezelőtt a hekkerek még ingyen megmutatták a biztonsági hibákat a szoftvergyártóknak, csak hogy ott legyen a nevük a segítséget nyújtó szakértők listáján. Pár évvel ezelőtt ugyanezeket az információkat már pénzért kínálták fel a Google-nek, Microsoftnak és Apple-nek, hiszen a gigantikus, több tízmilliárd dollárt érő vállalkozásoknak a sikere részben azon is múlik, hogy a felhasználók megbíznak-e a termékeikben. Most viszont már nem is a cégeknek szólnak először, hanem a kormányoknak - írja a New York Times.

Edward Snowden leleplezéséből kiderült, hogy az Egyesült Államok élénken érdeklődik az ilyen programhibák iránt, de ezzel nincs egyedül: Oroszország, India, Brazília, Nagy-Britannia, Izrael, Észak-Korea és a közel-keleti államok is a nagybani vevők közt vannak. A legnépszerűbbek az úgynevezett nulla napos (zero-day) hibák. Ennek a neve arra utal, hogy a hiba felfedezése után a szoftver használójának nulla napja van kijavítani a rendszerét, mielőtt a hekkerek támadást indíthatnának ellene.

A vírusirtókat és más biztonsági megoldásokat gyártó Symantec szerint átlagosan 312 napig tartanak a támadások, amíg be nem foltozzák a rendszer sérülékeny pontjait. Ez idő alatt a bűnözők, vagy éppen az ellenséges kormányok, szabadon ki-be járkálhatak áldozatuk rendszerében, és adatokat lophatnak el tőle.

A biztonsági hibák értékét jól jelzi, hogy a Microsoft nemrég 150 000 dollárra, azaz 33 millió forintra emelte a biztonsági hibák felfedezőinek adható nyomravezetői jutalom felső határát. Nem lenne meglepő, ha a kormányok ennél többet fizetnének, hiszen egy hasonló hiba tette lehetővé, hogy az Egyesült Államok és Izrael a Stuxnet nevű féreg segítségével távolból, rizikós katonai támadás nélkül tönkretegye Irán urándúsító centrifugáit.

Brókerek kereskednek a hibákkal, akik általában 15 százalékos közvetítői jutalékot kérnek. De van olyan hekker is, aki havonta jogdíjat kér a kódjaiért egészen addig, amíg nem fedezik fel a vírusirtók is az általa kihasznált hibát. És már megjelentek azok a cégek is, amelyek nyilvánosan hirdetik: a hibák ismeretéből akarnak meggazdagozni, és bárkinek eladják azokat.

Ez ösztönzi arra a technológiai cégeket, hogy jutalmat ajánljanak a hibákért, egy persze egyre komolyabb összegeket fizetnek. Először a Mozilla ajánlott pénzt a Firefox hibáiért, a Google 3133,7 dollárt ad darabjáért, de a komolyabbak akár 20 000-et is érhetnek. A Facebook 2011 óta összesen 1 millió dollárt költött hibákra. Hogy ezek után milyen online rendszerben és szoftverben bízhatunk meg, amikor már a hekkerek is csak a profitot látják bennük, az nehezen megválaszolható kérdés.