Tajanstvena figura godinama gradila poverenje developera, ubacio bekdor koji je umalo preuzeo milione računara

Vreme čitanja: oko 1 min.

Frojndova slučajna detekcija sprečila je sigurnosnu katastrofu ogromnih razmera

Foto: Shutterstock.com

Krajem marta ove godine, dok je pokušavao da optimizuje performanse svog računara, Andres Frojnd primetio je da jedan program koristi neočekivano mnogo procesorske snage. Dubljom analizom, Frojnd je otkrio backdoor u XZ Utils, alatki za kompresiju podataka koja se koristi u mnogim Linux baziranim aplikacijama. Ovaj softver, iako nevidljiv krajnjim korisnicima, ključan je za bezbednu komunikaciju između računara i podržava osnovne funkcije računarskih i internet operacija.

Bekdor (engl. backdoor) u XZ Utils predstavljao je direktnu pretnju bezbednosti, omogućavajući napadačima potencijalnu kontrolu nad sistemima koji koriste ovaj softver. Frojndova slučajna detekcija sprečila je sigurnosnu katastrofu ogromnih razmera.

Program je kompromitovan kroz napad na softverski lanac snabdevanja, pri čemu je korisnik pod pseudonimom Đija Tan, koristeći korisničko ime JiaT75, unapređen u ko-održavaoca projekta XZ Utils. Tan je u projektu XZ doprinosio od kraja 2021. godine, postepeno stičući poverenje zajednice razvojnih programera.

Tokom godina, Tan je uspeo da ubaci bekdor u alatku, demonstrirajući ozbiljnu tehničku veštinu u ovoj sofisticiranoj operaciji.

Pitanje bezbednosti softverskog lanca snabdevanja privuklo je pažnju raznih američkih obaveštajnih agencija, posebno nakon što je slučaj otkriven. Cybersecurity and Infrastructure Security Agency (CISA) objavila je upozorenje istog dana kada je Frojnd javno objavio svoje otkriće.

Otvoreni kod i kolaborativni rad na projektima poput XZ Utils predstavljaju temelj Linux programiranja, ali ovaj incident pokazuje potencijalne slabosti koje mogu biti iskorišćene za ubacivanje zlonamernog koda. Iako ova situacija ukazuje na mogućnosti manipulacije u razvoju otvorenog koda, isto tako pokazuje i prednosti transparentnosti, jer je upravo zahvaljujući otvorenoj prirodi projekta omogućeno otkriće backdoor-a pre nego što je šira distribucija mogla da ugrozi milione korisnika.

(Telegraf.rs)