Hirdetés

Linux-hibát használnak ki a forradalmár hackerek


Gene Simmons

Arról már az IT café is többször hírt adott, hogy a 4chan weboldalon is szerveződő alternatív közösség, az Anonymous nevű laza csoport az elmúlt hetekben sikeres túlterheléses támadásokat indított számukra kifejezetten ellenszenves magatartást képviselő jogkezelők oldalai ellen – az akciósorozat apropóját az adta, hogy meg nem erősített információk szerint az iparági képviselők, illetve azok fedőszervei hasonló illegális támadást folytattak le a kalózvilág ikonjának számító Pirate Bay ellen.

Hirdetés

A lendület nem hagyott alább, az egyik friss hír szerint a rövid nevén „Operation: Payback” projekt keretében újabb eredményt értek el a partizánok: a hét végén az amerikai Motion Picture Association of America (MPAA) különösen ellenszenves honlapja, a CopyProtected.com oldalára hatoltak be, hogy tiltakozzanak a digitális másolásvédelem ellen.

De ennél sokkal érdekesebb egy egyelőre meg nem erősített nyilatkozat – ebből a világból valóban nem várható „hivatalos közlemény” –, mely szerint a túlterheléses (DDoS-) támadások sikerét az biztosítja, hogy a közösségen belül ismert egy eddig még nem javított linuxos kernelhiba leírása. Ez azért lényeges, mivel a szerverszoftverek piacán nagy súlyú szereplőnek számító Linuxot támadják a hackerek, és így férnek hozzá a jogkezelők rendszereihez. A ZDNet Australiá-nak nyilatkozó hacker elmondta, hogy a nulladik napi hiba felfedezése után a leírás körbejárt a közösségben, és így meglehetősen könnyen hozzáférnek a Linux-szerverek root-jogosultságaihoz.

Ez a hiba nem újdonság, a Weev nevű hacker már júniusban jelezte, és az AT&T amerikai webszolgáltatónál ki is használták, amikor hozzáfértek körülbelül 14 ezer iPad-felhasználó e-mailjeihez, de ez a hiba a DDoS-ek végrehajtására is alkalmas. Az aktivista azt is elmondta a lapnak – ez egy roppant érdekes állítás –, hogy a kernelhibát jelezték a Linux kitalálójának, Linus Torvaldsnak is, de azt is kifejtették ekkor, hogy a hiba javításáig a lyukat fel fogják használni arra, hogy támadják a kalózellenes szervezeteket. Weev ugyanakkor kijelentette, hogy az információt „bizalmasan” kezelik, nem hozzák nyilvánosságra, csakis a közösségen belül osztják meg a kifejtett cél érdekében.

Az Anonymous eljárása – ez nem meglepő – ugyanakkor mind az etika, mind a törvényesség határán ingázik. Az Egyesült Államokban például gond nélkül bíróság elé állíthatóak mind a DDoS-ek, mind a hiba kihasználása miatt. A kalózkodást gyűlölő, az ellen határozottan fellépő popsztárok közül a KISS együttes frontembere, Gene Simmons egyenesen fenyegetően szólalt meg az ügy kapcsán: „Először is megkapják a büntetésüket. Másodszor, a kis seggükkel a börtönben is landolhatnak, és akkor igen gyorsan rájuk talál majd ott valaki, aki évek óta új barátnőre vágyik. Nemsokára olvashatjuk a nevüket, láthatjuk a képüket nyomtatásban is.”

Azóta történt

Előzmények