„Microsoft“ programuotojui Andresui Freundsui testuojant neišleistas „Linux“ operacinės sistemos versijas buvo atrasta, jog viena iš šių versijų užtrunka ilgiau prisijungti ir naudoja daugiau kompiuterio procesoriaus galios.
Galiausiai, išsiaiškinta, jog programoje buvo įdiegtos „galinės dūrys“, kurių pagalba, apeinant visas apsaugos sistemas, pašaliniams asmenims būtų galima prisijungti prie „Linux“ operacinės sistemos.
Įtariama, kad šią spragą sukūrė kuri nors valstybė, o didžiausi įtarimai krenta Rusijos užsienio žvalgybai ir Rusijos „hackerių“ bendruomenei.
Laidos „Du bitai“ vedėjai sako, kad jei kas nors turėtų priėjimą prie „Linux“ operacinių sistemų, jiems būtų suteikta pilna skaitmeninio ir kai kuriais atvejais fizinio pasaulio kontrolė. Teigiama, kad norint, būtų galima, pavyzdžiui, atjungti visą šalies elektrinių sistemą.
Klaida įvyko pasinaudojus žmogiškųjų išteklių stoka
L. Keraitis ir J. Lekevičius pasakoja, kad „Linux“ operacinės sistemos yra saugomos ir prižiūrimos. Tad tik keli programuotojai, norintys atlikti sistemos konfigūracijas, administruoti serverius ar keisti kodus, turi prisijungimus prie SSH tinklų protokolo.
„tas SSH yra kaip tokia spyna, įleidžianti į serverį. Tas, kas turi tinkamą prisijungimo raktą, gali prisijungti prie serverio ir jame daryti viską. Tai yra
turėti priėjimą prie visų duomenų, visų programų, viską laisvai keisti. Todėl visi supranta, kad SSH yra pati svarbiausia programa praktiškai visose operacinėse sistemose ir visame pasaulyje“, – paaiškina J. Lekevičius.
Visgi, vedėjai pažymi, kad šiais laikais programos dažnai yra priklausomos viena nuo kitos. Lygiai taip pat yra ir su SSH tinklų protokolu, kuri skolinasi kodus iš kitų programų. Viena iš jų yra duomenų suspaudimo algoritmą implementuojanti programa „XZ Utils“.
Ją dar 2005 metais pradėjo kurti nepriklausomas programuotojas Lasse Collinsas, kurią jis prižiūri savo laisvu laiku.
„Niekas jam už tai nemoka, jam laiko, kiek jis gali skirti šiai programai, vis mažėja. Žmonės pradėjo pastebėti, kad jis truputį atsilieka, jau yra pakeitimų, kuriuos reikia padaryti, bet jis jų nedaro, kartasi lėčiau atrašo“, – pasakoja J. Lekevičius.
Pamačius, kad L. Collinsas nebespėja prižiūrėti programos, jam padėti pasisiūlė anonimas savanoris programuotojas slapyvardžiu „Jia Tan“, kuris toliau kūrė programos tobulinimus ir atnaujinimus.
Po metus trukusios tokios pagalbos ir kitų interneto vartotojų raginimų, L. Collinsas 2022 metais nusprendė pridėtį šį savanorį prie programos bendraautorių ir suteikti jam pilną kontrolę, administruojant „XZ Utils“ programą.
Visgi, kai šių metų kovą A. Freundsas atrado, jog „Linux“ operacinės sistemos atnaujiname yra įdiegtas „galinių durų“ kodas, išsiaiškinta, kad būtent „Jia Tan“ yra kaltas dėl šio kodo sukūrimo.
Tiesa, nors keletas įrodymų ir rodo, jog už „Jia Tan“ slapyvardžio gali būti pasislėpusios Rusijos tarnybos, pavyzdžiui, darbo valandų laikas. Išsiaiškinti, kas yra šis anonimas, tikriausiai niekada nepavyks.
Visą „Žinių radijo“ laidą „Du bitai“ galite peržiūrėti čia:
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
O kodėl patys ukrainiečiai negali pasigaminti raketų iš savo skalbimo mašinų mikroschemų?