Nem sok hiányzott ahhoz, hogy a húsvétkor globális kibertámadást indítsanak egyelőre ismeretlen hackerek. A The Guardian beszámolója szerint a kiberbiztonsági szakemberek rosszindulatú cselekményre használható hátsó bejáratot (biztonsági rést) találtak egy tömörítőeszközben, ami bekerült a széles körben használt Linux disztribúciókba, köztük a Red Hatbe és a Debianba is.

Will Dormann, az Analygence biztonsági cég vezető biztonsági elemzője szerint óriási szerencse, hogy a problémára még azelőtt bukkantak rá, hogy az xz Utils nevű tömörítőszoftver-eszköz káros változatát hozzáadták volna a Linux éles verzióihoz. A szakember kiemelte: a bajt csak azért sikerült elkerülni, mert valakinek feltűnt 0,5 másodpercnyi különbség.

Pedig a támadást alaposan kitervelték. Ha a fertőzött tömörítőeszközt hozzáadják az operációs rendszerekhez, akkor számítógépek millióihoz kaptak volna hozzáférést a bűnözők. Az nem világos, hogy mi volt a cél: az, hogy tömegek eszközeinek erőforrásaihoz férjenek hozzá a támadók, vagy az, hogy közvetlenül egyes célpontokat sikerüljön elérni. A kiberbiztonsági szakemberek úgy vélik, mivel a támadást lassan és türelmesen építették fel, utóbbi lehetett a végső cél, ami pedig arra utal, hogy valamilyen állami szereplő vagy érdekelt áll a háttérben.

A hátsó ajtót az xz Utils két fő fejlesztőjének egyike adta hozzá az eszközhöz. Korábban az illető három éven át hasznos frissítésekkel látta el a tömörítőt, az utóbbi két évben pedig a két hivatalos szoftverkarbantartó egyike volt. A lap szerint van rá esély, hogy feltörték a dolgozó fiókját, de az biztos, hogy a kivitelezés nagyon megfontolt volt: a kódot többször is hozzáadták a tömörítőhöz, ehhez elfogadható magyarázatot is adtak, majd amikor végre bekerült a frissítésbe, kifejezetten arra kérte valaki a fejlesztőket, hogy mielőbb építsék be a frissítést a Linuxokba, mondván kritikus hibákat javít.

A hátsó ajtót végül a Microsoft egyik fejlesztője buktatta le. Andres Freundot az idegesítette fel, hogy a Debian lassabban működött, mint korábban. Ez mindösszesen fél másodperc késést jelentett, vagyis 0,3 helyett 0,8 másodperc alatt jött létre a titkosított kapcsolat. Freundot ez annyira zavarta, hogy utánanézett, mi okozza a késést. Ekkor derült fény a hátsó ajtóra, így az nem tudott bekerülni a Linux fő verzióiba.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.