Judit
3 °C
7 °C

Betörés a Windows központi rendszerébe

2000.10.27. 17:38
Valakik bejutottak a Microsoft redmondi rendszerének legbelső szervereire, és eltulajdonították a készülő szoftverek forráskódját. Egyesek szerint a hackerek hónapok óta szabadon mozogtak a legnagyobb szoftvergyártó rendszerén.
A nagynak tekinthető égés első pillanataiban a szoftvergyártó óriás úgy vélte, hogy a rendszerébe jutott idegenek nem okoztak semmilyen kárt, de nem sokkal később a Microsoft szóvivője, Rick Miller már tolmácsolta az erős vállalati felindultságot: ,,Ipari kémek szánalmas próbálkozása volt ez, amelyet nagyon komolyan veszünk. Azonnali és hosszú távú megoldást léptetünk életbe a vállalat belső rendszerének védelmére."

A Wall Street Journal értesülése szerint a redmondi székhelyet ért számítógépes támadás során a behatolók eltulajdonították a legutóbbi Windows és Office fejlesztések dokumentációját. Miller azonban leszögezte, hogy semmit sem módosítottak, a forráskód integritása így sértetlen. A vállalat ettől függetlenül az FBI-hoz fordult az esettel kapcsolatban. A szövetségi nyomozóhatóság nem kommentálta az esetet.

A nyomok Ázsiába vezetnek
A QAZ trójai program először Kínában tűnt fel. A Microsoft alkalmazott sima szövegfájlnak álcázva kapta meg a trójai programot, amely megnyitása után egy ázsiai szerverről telepített további programokat, és létrehozott egy hátsóajtót a fertőzött gépen, amelyen keresztül a hackerek bejuthattak a cég rendszerébe, ahonnan a megszerzett jelszavakat az oroszországi e-mail címre küldték.
Az első hírek szerint a behatolást szerdán fedezték fel, amikor kiderült, hogy valakik jelszavakat tartalmazó levelet küldtek a redmondi levelezőszerverről egy szentpétervári e-mail címre. A Journal szintén egy belső forrásra hivatkozva hírül adta, hogy a rendszert egy e-mailben küldött QAZ trójai program nyitotta meg a hackereknek. A QAZ-t, mint fájlok törlésére és jelszavak lopására alkalmas trójait tartják számon, bár a szakértők kételkednek abban, hogy egy kifinomulatlan trójai program ilyen módon kiszolgáltatottá tehette a Microsoft rendszerét.

,,Ez a hack meglehetősen aláássa a Microsoft hitelét." - vélte Graham Cluley, a Sophos Anti-Virus technológiai szakértője - ,,Hogy lehet, hogy a világ legnagyobb szoftvervállalata nem alkalmazza azokat az egyszerű biztonsági eljárásokat, amelyek megvédhették volna egy ilyen támadástól?"

"Ez a hack lesz a végső"

Egy CNN-nek nyilatkozó belső forrás szerint a hackereknek hatvan hónapja - mások szerint három hónapja - volt bejárásuk a Microsoft rendszerének legbelső részébe. A forráskódok sorsa egyelőre ismeretlen - a lehetséges következményeket több forgatókönyv mentén is elképzelték.

Az egyik az, hogy a forráskódot átadják a Microsoft versenytársainak. Az, hogy ezt a vállalat nem szeretné, az ellene folyó antitröszt perben is megmutatkozott, amikor a forráskód megnyitására javaslat ellen nagyon nagy erővel hadakoztak.

Ennek fényében előfordulhat, hogy azzal zsarolják meg a Microsoftot, hogy ha nem kapnak meg egy adott összeget, nyilvánosságra hozzák a forráskódot. A SecurityFocus.com elemzője, Elias Levy szerint ezt az utat már csak azért sem választanák a banditák, mert a Microsoft fizetés helyett egész bizonyosan a bűnüldöző szervekhez fordulna.

Az is elképzelhető, hogy saját szoftver fejlesztésére használják fel, bár egy ilyen hack után valószínűleg nem lesznek ekkora balekok: a forráskód igen jó kiindulási pont a szoftverek feltörésénél alkalmazott reverse engineering során.

A Microsoft valódi rémálma azonban, hogy két hónapos tevékenységük során a támadók valamilyen rosszindulatú programrészletet vagy hátsóajtókat építettek a forráskódba. Ebben az esetben leginkább a szeptember 12-én kibocsátott Windows ME a veszélyeztetett.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?