2018. augusztus 20., hétfő

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Egyre cifrább a Kaspersky-ügy

  • (f)
  • (p)
Írta: | | Forrás: The Register

A moszkvai központú biztonsági vállalkozás szerint nem ők a hibásak, hanem a hanyag alvállalkozó, aki kikapcsolt vírusvédelem mellett fertőzte meg az otthoni számítógépét.

A vállalatot ért kiberkémkedési vádakra válaszolva a Kaspersky tegnap kiadott egy közleményt, melyben igen súlyos állításokat fogalmaztak meg.

Hirdetés

Mint korábban az IT café is beszámolt róla, a vállalattal szembeni kétségeket legutóbb egy olyan jelentés igyekezett megerősíteni, melyben az izraeli titkosszolgálat bizonyítékokat emleget annak alátámasztására, hogy az orosz hírszerzés felhasználta a Kaspersky rendszerét. Korábban az amerikaiak közölték, hogy a vezető nemzetbiztonsági szolgálat, az NSA egyik alvállalkozója bizalmas dokumentumokat másolt ki a belső rendszerből, hogy azokkal otthon dolgozzon. Ezeket elmentette az otthoni számítógépére, melyen a Kaspersky vírusvédelmi szoftvere volt telepítve. Egy volt NSA-alkalmazott, a külföldi rendszerek feltörésének szakértője, Blake Darché azt nyilatkozta a Wall Street Journalnak, hogy ez volt az igazán nagy hiba, ugyanis a Kaspersky szoftvere roppant „agresszíven” védekezik a malware-ek ellen: másolatokat készítenek minden olyan fájlról, melyet „érdekesnek ítélnek” – ezt a módszert a felhasználók a licencszerződés elfogadásával legalizálják. A feltételezések szerint az orosz hírszerzés ezekre a másolatokra figyelhetett fel, és megszerezték a titkos dokumentumokat.

A Kaspersky friss közleménye erre reagálva azt állítja, hogy a szóban forgó felelőtlen alvállalkozó egy kalóz Microsoft Office-t használt az otthoni gépén, és mivel a kalózváltozat illegális kulcsgenerálójával egy hátsó kaput nyitó vírust is telepített a gépére, ez okozta, hogy az orosz titkosszolgálat hozzáférhetett a hazavitt szigorúan bizalmas dokumentumokhoz. A Kaspersky ezzel azt az állítást igyekszik cáfolni, hogy vírusvédelmi rendszerük sebezhető, illetve átjárható az orosz hatóságok számára.

A Kaspersky elemzése azt mutatja, hogy az alvállalkozó a kalóz szoftver telepítésének idejére ideiglenesen kikapcsolta az otthoni gépen használt Kaspersky-vírusvédelmet. Ezek után visszakapcsolta, ekkor a vírusvédelmi szoftver a megszokott és beépített módon szkennelte a rendszert, eltávolította a kulcsgeneráló szoftvert, és a vizsgálat közben talált rá az NSA-től származó állományra, melyet a program gyanúsnak talált, ezért elküldte a Kaspersky szerverére felülvizsgálatra. (Megjegyzik, hogy ez a lehetőség opcionális, ki lehet kapcsolni, de az illető ezt nem tette meg.)

A Kasperskynél a gyanús állományt már élő ember, egy mérnök vizsgálta meg, aki rájött, hogy az NSA-től származó szoftverről van szó. A mérnök az ügy fontossága miatt értesítette a vállalat vezetőjét, Jevgenyij Kaszperszkijt, aki úgy döntött, hogy az adatokat azonnal töröljék – és állítólag nem osztották meg harmadik féllel. A közlemény kitér arra, hogy a kalóz kulcsgeneráló által létrehozott hátsó ajtó bárki számára lehetővé tette egyébként, hogy az adott gépről adatokat szerezzen meg, így a biztonsági incidensért nem a Kaspersky, hanem az alvállalkozó a felelős.

Gyártók, szolgáltatók

Copyright © 2000-2018 PROHARDVER Informatikai Kft.