Egy Microsoft fejlesztője megakadályozta a globális kibertámadást

Egy Microsoft fejlesztő, Andres Freund észrevette, hogy a Linux operációs rendszer lassabban hoz létre titkosított kapcsolatot, mint szokott, ami feltehetően egy államilag támogatott hackertámadást hiúsított meg.

A The Guardian beszámolója alapján a kiberbiztonsági szakemberek egy olyan hátsó bejáratot fedeztek fel egy tömörítőeszközben, amely a Linux számos disztribúciójába, köztük a Red Hat és a Debian rendszerekbe is bekerült. Ez a biztonsági rés lehetővé tette volna egy globális kibertámadás elindítását húsvétkor.

Will Dormann, az Analygence biztonsági cég vezető biztonsági elemzője szerint szerencsés véletlennek köszönhető, hogy a problémát időben észlelték, még mielőtt az xz Utils nevű tömörítőszoftver káros változatát hozzáadták volna a Linux éles verzióihoz. A bajt egy 0,5 másodperces késés észlelése miatt sikerült elkerülni.

A támadás részletesen meg volt tervezve, és ha a fertőzött tömörítőeszközt hozzáadják az operációs rendszerekhez, a bűnözők milliók számítógépéhez férhettek volna hozzá. A kiberbiztonsági szakemberek szerint a támadás lassú és türelmes felépítése arra utal, hogy az állami szereplők vagy érdekeltek állhatnak a háttérben.

A hátsó ajtót az xz Utils egyik fő fejlesztője adta hozzá a szoftverhez, aki korábban három éven át hasznos frissítéseket végzett, és az elmúlt két évben a hivatalos szoftverkarbantartók egyike volt. A gyanú szerint a fejlesztő fiókját feltörhették, és a káros kód többször is hozzáadásra került a tömörítőhöz, elfogadható magyarázatokkal alátámasztva. A frissítést gyorsan be akarták építeni a Linuxba, állítólag kritikus hibákat javítva.

A Microsoft fejlesztője, Andres Freund azonban észrevette, hogy a Debian lassabban működik, mint korábban, ami 0,3 helyett 0,8 másodperc alatt létrejövő titkosított kapcsolatot jelentett. Ez annyira zavarta, hogy utánanézett a késés okának, és így fedezte fel a hátsó ajtót, megakadályozva annak bekerülését a Linux fő verzióiba.