Bir Microsoft mühendisi düzensizlikleri fark eder ve muhtemelen küresel bir bilgisayar korsanı saldırısını önler. Teknoloji sahnesi Alman'ı bir kahraman olarak kutluyor.
38 yaşındaki yazılım mühendisi Andres Freund, San Francisco'da yaşıyor ve Microsoft'ta çalışıyor. New York Times'ın haberine göre Almanya doğumlu programcı büyük bir siber saldırıyı önlemiş olabilir.
Paskalya sırasındaki rutin bakım çalışmaları sırasında Freund, Linux işletim sisteminin bir parçası olan yazılımda düzensizlikler bulduğunu söylüyor (bilgi kutusuna bakın). Kapsamlı bir araştırmanın ardından, birçok Linux çeşidi tarafından kullanılan bir veri sıkıştırma projesi olan “XZ Utils” yazılım aracında manipülasyonlar keşfetti.
(Kaynak: Pavlo Gonchar / SOPA Images/imago-images-bilder)
Linux nedir?
Linux, Windows veya macOS'a benzer bir işletim sistemidir. Ücretsiz ve açık kaynaktır, kaynak koduna herkes erişebilir; aynı zamanda çok yönlü, istikrarlı ve güvenli olarak kabul edilir. Linux, web sunucuları, veritabanları ve bulut bilişim için dünyanın en yaygın kullanılan işletim sistemidir. Bankaların, hastanelerin, hükümetlerin ve dünyanın en çok satan şirketlerinin yazılımları da bu sistemi temel alıyor.
Facebook'un eski güvenlik şefi olan ünlü güvenlik uzmanı Alex Stamos, manipüle edilmiş “XZ Utils”in “şimdiye kadar bir yazılım ürününe dahil edilen en yaygın ve etkili arka kapı” olabileceğini söyledi. Federal Bilgi Güvenliği Bürosu (BSI) da ciddi bir güvenlik açığı konusunda uyarıyor.
“Yüz milyonlarca bilgisayarın ana anahtarı”
Stamos, kötü amaçlı kodun tespit edilmemesi durumunda arka kapının “yaratıcılarına dünya çapında yüz milyonlarca bilgisayarın ana anahtarını vermiş olacağını” söyledi. Böylece yakalanmadan özel bilgileri çalabilir, kötü amaçlı yazılım bulaştırabilir veya altyapıda büyük aksaklıklara neden olabilirler.
Makalede The New York Times, Alman yazılım uzmanını “taze pişmiş ekmeğin kokusunu alan, bir şeylerin ters gittiğini fark eden ve birisinin tüm dünyanın maya tedarikini kurcaladığı sonucuna varan” bir fırın işçisine benzetiyor.
Mühendis “gerçeküstü” deneyimden bahsediyor
Kendisini gazeteye “bilgisayarın başında oturan ve kodu hackleyen” özel bir kişi olarak tanımlayan Freund, keşfinin ardından yaşadığı gerçeküstü bir deneyimden bahsediyor: “Muhtemelen az önce yaptığımı düşündüğüm anlar oldu. kötü bir gece uykusu çektim ve ateşli rüyalar gördüm.”
Saldırının arkasında kimin olduğu bilinmiyor. Ancak araştırmacılar, bunu yalnızca Rusya veya Çin gibi büyük hackleme yeteneklerine sahip bir ülkenin deneyebileceğine inanıyor.
Bulguları öğrenildiğinden beri Freund, saldırının tersine çevrilmesine ve suçlunun tespit edilmesine de yardımcı oldu. BSI, BT güvenliğinden sorumlu kişilerden sistemlerini kontrol etmelerini ve karşı önlemler almalarını istedi.
38 yaşındaki yazılım mühendisi Andres Freund, San Francisco'da yaşıyor ve Microsoft'ta çalışıyor. New York Times'ın haberine göre Almanya doğumlu programcı büyük bir siber saldırıyı önlemiş olabilir.
Paskalya sırasındaki rutin bakım çalışmaları sırasında Freund, Linux işletim sisteminin bir parçası olan yazılımda düzensizlikler bulduğunu söylüyor (bilgi kutusuna bakın). Kapsamlı bir araştırmanın ardından, birçok Linux çeşidi tarafından kullanılan bir veri sıkıştırma projesi olan “XZ Utils” yazılım aracında manipülasyonlar keşfetti.
(Kaynak: Pavlo Gonchar / SOPA Images/imago-images-bilder)
Linux nedir?
Linux, Windows veya macOS'a benzer bir işletim sistemidir. Ücretsiz ve açık kaynaktır, kaynak koduna herkes erişebilir; aynı zamanda çok yönlü, istikrarlı ve güvenli olarak kabul edilir. Linux, web sunucuları, veritabanları ve bulut bilişim için dünyanın en yaygın kullanılan işletim sistemidir. Bankaların, hastanelerin, hükümetlerin ve dünyanın en çok satan şirketlerinin yazılımları da bu sistemi temel alıyor.
Facebook'un eski güvenlik şefi olan ünlü güvenlik uzmanı Alex Stamos, manipüle edilmiş “XZ Utils”in “şimdiye kadar bir yazılım ürününe dahil edilen en yaygın ve etkili arka kapı” olabileceğini söyledi. Federal Bilgi Güvenliği Bürosu (BSI) da ciddi bir güvenlik açığı konusunda uyarıyor.
“Yüz milyonlarca bilgisayarın ana anahtarı”
Stamos, kötü amaçlı kodun tespit edilmemesi durumunda arka kapının “yaratıcılarına dünya çapında yüz milyonlarca bilgisayarın ana anahtarını vermiş olacağını” söyledi. Böylece yakalanmadan özel bilgileri çalabilir, kötü amaçlı yazılım bulaştırabilir veya altyapıda büyük aksaklıklara neden olabilirler.
Makalede The New York Times, Alman yazılım uzmanını “taze pişmiş ekmeğin kokusunu alan, bir şeylerin ters gittiğini fark eden ve birisinin tüm dünyanın maya tedarikini kurcaladığı sonucuna varan” bir fırın işçisine benzetiyor.
Mühendis “gerçeküstü” deneyimden bahsediyor
Kendisini gazeteye “bilgisayarın başında oturan ve kodu hackleyen” özel bir kişi olarak tanımlayan Freund, keşfinin ardından yaşadığı gerçeküstü bir deneyimden bahsediyor: “Muhtemelen az önce yaptığımı düşündüğüm anlar oldu. kötü bir gece uykusu çektim ve ateşli rüyalar gördüm.”
Saldırının arkasında kimin olduğu bilinmiyor. Ancak araştırmacılar, bunu yalnızca Rusya veya Çin gibi büyük hackleme yeteneklerine sahip bir ülkenin deneyebileceğine inanıyor.
Bulguları öğrenildiğinden beri Freund, saldırının tersine çevrilmesine ve suçlunun tespit edilmesine de yardımcı oldu. BSI, BT güvenliğinden sorumlu kişilerden sistemlerini kontrol etmelerini ve karşı önlemler almalarını istedi.