Szerző: BME IK ITSec | Dátum: 2004-04-16 13:15 | Rovat: Biztonság | Forrás: BME IK ITSec Csoport
Az elmúlt hónapban több, szuperszámítógépeket használó egyetemi labort és kutatóintézetet ért informatikai támadás. Az ismeretlen elkövetők Solaris és Linux szervereket törtek fel. A támadásoknak azóta vége, jelenleg a kárelhárítás és a nyomozás folyik.
A hackerek olyan nagy egyetemeket is megtámadtak, mint a Stanford és a San Diego-i Egyetem. Itt ugyanis olyan szerverek futnak, amelyek egy-egy nagyobb szuperszámítógép-hálózat csomópontjai, tehát rajtuk keresztül a teljes hálózat elérhető. Érdekes – vagy aggasztó –, hogy a jelek szerint a támadókat nem a károkozás, hanem a számítási kapacitás érdekelte. Éppen ezért gyakorlatilag semmi érdemleges információ nem került nyilvánosságra, az FBI pedig komolyan nyomoz az elkövetők után. Annyit azonban sikerült megtudni, hogy a Solaris és Linux szervereken jelszótörő és root kit alkalmazásokat találtak.
A megtámadott hálózatok között van a TeraGrid hálózat is, ami rávilágít arra, hogy a Grid hálózatok biztonsága korántsem megoldott. Ez pedig azért fontos, mert – mint korábban beszámoltunk róla – az Európai Unió komoly pénzt fektet az európai Grid hálózat kiépítésébe, amelynek azonban biztonsága nem szavatolt. És gondoljunk csak bele, mi történik, ha egy rosszindulatú felhasználó ehhez a hatalmas számítási kapacitáshoz hozzáfér. Márpedig a mostani támadás alapján joggal feltételezhetjük, hogy ennek reális a veszélye.
Krasznay Csaba (BME IK ITSec Csoport - IHM-együttműködés)
