Lue keskustelun säännöt.
Kiero suunnitelma paljastui viime hetkellä: Internetin yleisavaimesta meinasi tulla totta
04.04.2024 |
LINUX-käyttöjärjestelmään yritettiin ujuttaa takaportti, joka olisi mahdollistanut internetin peruspilarien horjuttamisen. Asiasta kirjoittaa muun muassa Ars Technica.
Takaportti tai takaovi on haavoittuvuus, jonka kautta ulkoinen taho pääsee käsiksi järjestelmään.
Takaportti löytyi sattumalta käyttöjärjestelmään kuuluvasta tiedostojen pakkaustyökalusta nimeltä xz Utils. Sen alkuperäinen kehittäjä on suomalainen, mutta hän oli saanut apua muualta, ja tätä ulkopuolista tahoa epäillään tahallisesta yrityksestä saastuttaa työkalu.
Ulkopuolinen kehittäjä oli vuosien saatossa luonut luottamussuhteen operaatiossa, jonka taustalla saattaa olla valtiollinen toimija.
Kommentit (2)
Kohta tekoäly tutkii haavoittuvuudet ja tekee itsenäisesti hyökkäyksiä myös ssl suojauksiin jolloin mikään ei ole enää yksityistä vaan tähänastiset julkaisut ovat lasten leikkiä, silloin kaikki on julkista tietoa.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
TOTEUTUESSAAN hyökkäys olisi voinut ulottua laajemmalle kuin vuoden 2020 kuuluisa SolarWinds-operaatio, jossa vähintään tuhannet organisaatiot ympäri maailman asensivat järjestelmiinsä tietämättään valtiollisen hyökkääjän takaoven.
Lue lisää: Lähes 18 000 yrityksellä voi olla sama aukko kuin Yhdysvaltojen hallinnolla - hakkerit ujuttivat takaoven ohjelmistopäivitykseen
Hyökkäyksellä pyrittiin vakoilemaan etenkin Yhdysvaltain hallintoa.