A Google elleni támadások újabb fejleményei szerint a Google egy kiemelten kezelt biztonsági rendszere került veszélybe, ami sok rendszerrel van kapcsolatban, mint pl. a Gmail. A mi adataink sincsenek tehát biztonságban?
Mi köze ennek Kínához?
Az év elején kiderült, hogy a Google illetve számos nagyvállalat informatikai rendszerét tavaly támadás érte, ami az összes cégnél óriási hátrányokat, problémákat okozott. Azonban a Google volt, aki a legkeményebben igyekezte kiküszöbölni a problémát. Már a kezdetek kezdetén is lehetett tudni, hogy honnan indultak ki a támadások: Kinából. Ennek két következménye is lett. Az egyik, hogy a Google Kínában való jelenlétéhez megszorító intézkedéseket kapcsolt. A másik következménye az incidensnek a romló viszonyok a kínai és az amerikai állam között.
A The New York Times szerint nagy a baj
Ma már többet tudunk annál, hogy valahogy Kínához kapcsolódnak a támadások. A vizsgálat alatt ugyanis egyre több és több információ derült ki – és került nyilvánosságra. De sajnos még mindig nem lehet mindent tudni, sőt kulcsfontosságú kérdések maradtak még rejtve. Ilyen pl. az, hogy mely rendszerek sérültek. Annyi tudunk, hogy szellemi értékek is sérültek, de Google ennél többet nem volt hajlandó elárulni. A Nem York Times egyik cikkében arra derítettek fényt, hogy a támadások egy olyan biztonsági rendszer ellen is irányultak, ami eléggé hangsúlyos. Ez persze még nincs hivatalosan bejelentve, de ha nyilvánosságra hozzák, akkor már érthető lesz, hogy a Google miért nem sorolta fel a megtámadott rendszereket.
Az információk hitelesek
A The New York Times forrása egy bennfentes személy, aki hiteles információkkal rendelkezik a kibertámadásokról. A The New York Times szerint a támadók a Gaia rendszer forráskódját is megszerezték. Ez a Google egy fontos programja, ami lehetővé teszi a Google egyes szolgáltatásaihoz az egyszeres, SSO (Single Sign-On) bejelentkezést, és rengeteg felhasználót hitelesít. Tehát rengeteg rendszerrel kapcsolatban van, mint pl. a Gmail. Így kijelenthetjük, hogy ez óriási probléma.
A bűnözőknek nem volt nehéz dolguk
A The New York Times arról is ír a cikkben, hogy hogyan is történhetett a támadás. A támadás szerintük nem történt hirtelen, de a bűnözők gyorsan megszerezték azt, amikre szükségük volt. Úgy indult az egész, hogy a támadók a Microsofton keresztül azonnali üzenetet küldtek egy kínai Google fejlesztőnek. Ebben az üzenetben egy link szerepelt, amire a fejlesztő rákattintott. Ennek következménye egy adag kártékony program az ő számítógépére. Ez elég volt ahhoz, hogy a bűnözők információkhoz jutva eljussanak a Google kaliforniai főhadiszállására, ahol behatoltak az ottani repository rendszerbe. Innentől kezdve nem kellett mást csinálniuk, mint letölteni a fejlesztői információkat, a hibajavítással kapcsolatos állományt, és a forráskódokat.
A felhasználók bizalmas adatai nem sérültek
A Google nem erősítette meg, de nem is cáfolta a The New York Times cikkében elhangzottakat, de azt már lehet tudni, hogy a felhasználók bizalmas adatai biztonságban vannak. Ez persze nem jelenti azt, hogy nem kockázatos számunkra az incidens, hiszen a Gaia forráskódjával a támadók megismerhették a rendszer működését, és annak biztonsági réseit is feltárhatták. Az is lehetséges, hogy a támadók káros programokat jutattak be a Gaia forráskódjába. Azonban ez nem valószínű, mert a Google szakemberei még viszonylag időben észrevették a támadás jeleit, és biztonsági intézkedésekbe kezdtek. Ezen kívül a Gaia rendszer átalakításába is belekezdtek.
Szakemberek véleménye
Rodney Joffe, a Neustar alelnöke szerint: "Nyilvánvalóan valós problémát jelent, ha megértik a rendszer működését. A szoftver alapját jelentő algoritmusok ismerete nagy értéket jelent a támadók számára, akik ezáltal gyenge pontokat tudnak keresni." George Kurtz, a McAfee műszaki igazgatója is egyetért ezzel, szerinte, ha valaki hozzáfér egy repository-hoz, akkor olyan kódokhoz is hozzájuthat, amelyek még hibásak, még nem javították ki őket. Ez szintén komoly biztonsági kockázatokat rejt.
Forrás: PcWorld (http://nonstopuzlet.hu/feltortek-a-google-lelket-20100421.html)
Kapcsolódó linkek:
http://hirek.prim.hu/cikk/77458/
http://www.terminal.hu/cikk.php?article_id=118386
http://www.origo.hu/techbazis/internet/20100115-lenyomoztak-a-google-elleni-tamadast.html
http://www.technet.hu/hir/20100113/kibertamadas_a_google_ellen/
Nincsenek megjegyzések:
Megjegyzés küldése