E-Daily Τα Νέα της ημέρας και ότι σου κάνει κλικ!
LOL Feed OMG Feed Retro Feed A-List Feed LGBTQI+ Feed
E-Daily

Mόλις μια εβδομάδα πριν, ένας προγραμματιστής προέτρεψε μια παγκόσμια κυβερνοεπίθεση

Το όνομά του είναι Andres Freund

Γράφει η ΔΕΣΠΟΙΝΑ ΠΟΛΥΧΡΟΝΙΔΟΥ Δημοσίευση 5/4/2024 | 00:02

Mόλις μια εβδομάδα πριν, ένας προγραμματιστής προέτρεψε μια παγκόσμια κυβερνοεπίθεση
collage

Την περασμένη εβδομάδα, ένας από τους προγραμματιστές στη Microsoft μπορεί να έσωσε το Διαδίκτυο από τεράστια προβλήματα.

Το όνομά του είναι Andres Freund. Είναι ένας 38χρονος μηχανικός λογισμικού που ζει στο Σαν Φρανσίσκο και εργάζεται στη Microsoft. Η δουλειά του περιλαμβάνει την ανάπτυξη ενός λογισμικού βάσης δεδομένων ανοιχτού κώδικα, γνωστό ως PostgreSQL, του οποίου οι λεπτομέρειες πιθανότατα θα σας κούραζαν αν μαθαίνατε με λεπτομέρεια τι ακριβώς κάνει.

Πρόσφατα, ωστόσο, ενώ έκανε κάποια τακτική συντήρηση, ο Andres βρήκε κατά λάθος μια... κερκόπορτα κρυμμένη σε ένα κομμάτι λογισμικού που είναι μέρος του λειτουργικού συστήματος Linux. Η κερκόπορτα ήταν ένα πιθανός οιωνός για μια μεγάλη κυβερνοεπίθεση που οι ειδικοί λένε ότι θα μπορούσε να προκαλέσει τεράστια ζημιά, αν είχε πετύχει.

Τώρα, σε μια ανατροπή που ταιριάζει στο Χόλιγουντ, οι ηγέτες της τεχνολογίας και οι ερευνητές στον τομέα της κυβερνοασφάλειας χαιρετίζουν τον Andres ως ήρωα. Ο διευθύνων σύμβουλος της Microsoft, επαίνεσε την «περιέργεια και την δεξιοτεχνία του». 

Σε μια συνέντευξη αυτή την εβδομάδα, ο Andres - ο οποίος είναι στην πραγματικότητα ένας ήπιος, γερμανικής καταγωγής coder που αρνήθηκε να βγει ακόμα και φωτογραφία του για τη συνέντευξη, είπε ότι το να γίνεις "λαϊκός ήρωας του Διαδικτύου ήταν αποπροσανατολιστικό".

«Το βρίσκω πολύ περίεργο», είπε. «Είμαι ένα αρκετά εσωστρεφές άτομο που απλώς κάθεται μπροστά στον υπολογιστή και χακάρει τον κώδικα».

Το έπος ξεκίνησε νωρίτερα φέτος, όταν ο ίδιος επέστρεφε από μια επίσκεψη στους γονείς του στη Γερμανία. Κατά την εξέταση ενός αρχείου καταγραφής αυτοματοποιημένων δοκιμών, παρατήρησε μερικά μηνύματα σφάλματος που δεν αναγνώριζε. Είχε τζετ-λαγκ και τα μηνύματα δε φαινόταν επείγοντα.

Αλλά λίγες εβδομάδες αργότερα, ενώ εκτελούσε μερικές ακόμη δοκιμές στο σπίτι, παρατήρησε ότι μια εφαρμογή που ονομάζεται SSH, η οποία χρησιμοποιείται για απομακρυσμένη σύνδεση σε υπολογιστές, χρησιμοποιούσε περισσότερη επεξεργαστική ισχύ από το κανονικό. Εντόπισε το πρόβλημα σε ένα σύνολο εργαλείων συμπίεσης δεδομένων που ονομάζονται xz Utils και αναρωτήθηκε αν σχετίζεται με τα προηγούμενα σφάλματα που είχε δει.

Όπως και άλλα αντίστοιχα δημοφιλή λογισμικά το Linux ενημερώνεται συνεχώς και τα περισσότερα σφάλματα είναι αποτέλεσμα αθώων λαθών. Αλλά όταν ο Andres κοίταξε προσεκτικά τον πηγαίο κώδικα του xz Utils, είδε ενδείξεις ότι είχε παραβιαστεί σκόπιμα.

Στην αρχή, αμφέβαλλε για τα ευρήματά του. Είχε πραγματικά ανακαλύψει μια κερκόπορτα σε ένα από τα πιο βαριά ελεγμένα προγράμματα ανοιχτού κώδικα στον κόσμο;

«Υπήρχαν στιγμές που έλεγα, πρέπει απλώς να είχα μια άσχημη νύχτα και είδα εφιάλτη».

Αλλά η ανασκαφή του συνέχιζε να φέρνει νέα στοιχεία και την περασμένη εβδομάδα, ο Andres έστειλε τα ευρήματά του σε μια ομάδα προγραμματιστών λογισμικού ανοιχτού κώδικα. Η είδηση έβαλε φωτιά στον κόσμο της τεχνολογίας! Μέσα σε λίγες ώρες, αναπτύχθηκε μια λύση και ορισμένοι ερευνητές του απέδιδαν μια πιθανή ιστορική κυβερνοεπίθεση.

«Αυτή θα μπορούσε να ήταν η πιο διαδεδομένη και αποτελεσματική κερκόπορτα που έχει φυτευτεί ποτέ σε οποιοδήποτε προϊόν λογισμικού», δήλωσε ο Alex Stamos, ο επικεφαλής αξιωματούχος της SentinelOne, μια εταιρεία ερευνών για την ασφάλεια στον κυβερνοχώρο.

Κανείς δεν ξέρει ποιος φύτεψε την κερκόπορτα. Αλλά η πλοκή φαίνεται να ήταν τόσο περίπλοκη που ορισμένοι ερευνητές πιστεύουν ότι μόνο ένα έθνος με τρομερές μπάλες hacking, όπως η Ρωσία ή η Κίνα, θα μπορούσε να το επιχειρήσει.

Σύμφωνα με ορισμένους ερευνητές που επέστρεψαν και εξέτασαν τα στοιχεία, ο εισβολέας φαίνεται να χρησιμοποίησε ένα ψευδώνυμο, "Jia Tan", για να προτείνει αλλαγές στο xz Utils ήδη από το 2022. 

Ο εισβολέας, χρησιμοποιώντας το όνομα Jia Tan, φαίνεται ότι πέρασε αρκετά χρόνια κερδίζοντας σιγά σιγά την εμπιστοσύνη άλλων προγραμματιστών του xz Utils και αποκτώντας περισσότερο έλεγχο του έργου, τελικά έγινε συντηρητής και τελικά εισήγαγε τον κώδικα με την κρυφή κερκόπορτα νωρίτερα φέτος.

ΔΕΙΤΕ ΕΠΙΣΗΣ
ΣΤΗΝ ΙΔΙΑ ΚΑΤΗΓΟΡΙΑ

Ο άνθρωπος που δεν είδε ποτέ γυναίκα, αυτοκίνητο ή κινηματογράφο ‑ Η απίστευτη αληθινή ιστορία

E-Daily 3.Left 10.07.2026
Η απίστευτη ιστορία που μοιάζει βγαλμένη από μυθιστόρημα

Ανεβάζεις βίντεο στο Facebook; Ίσως χάνεις μια ευκαιρία να βγάζεις χρήματα

E-Daily 3.Left 10.07.2026
Δεν χρειάζεται να είσαι διάσημος influencer για να κερδίζεις από τα βίντεό σου. Αν δημιουργείς πρωτότυπο περιεχόμενο, το Facebook μπορεί να γίνει μια επιπλέον πηγή εισοδήματος.

Το πανέμορφο κτίριο της Ύδρας που λίγοι ξέρουν και όλοι θα ήθελαν να δουν

E-Daily 3.Left 10.07.2026
Από σπίτι ήρωα του 1821 σε στέκι καλλιτεχνών - Η απίθανη μεταμόρφωση ενός αρχοντικού

Έχεις ρίζες από τον Πόντο ή τη Μικρά Ασία; Αυτό το αρχείο μπορεί να κρύβει το οικογενειακό σου παρελθόν

E-Daily 3.Left Χτες
Η Επιτροπή Ποντιακών Μελετών διέσωσε και δημοσίευσε τον ονομαστικό κατάλογο που συνέταξε το υπουργείο Γεωργίας, με στοιχεία για χιλιάδες οικογένειες προσφύγων που εγκαταστάθηκαν στην Ελλάδα.

Έμφυλη βία: Ένα νέο, ελληνικό, σχολικό βιβλίο δίνει λάθος συμβουλές στα κορίτσια

E-Daily 3.Left Χτες
Εν έτει 2026, ένα νέο σχολικό εγχειρίδιο για την έμφυλη βία κατηγορείται ότι διδάσκει στα κορίτσια πώς να προστατεύονται, αντί να διδάσκει στα αγόρια να μην κακοποιούν.

Αυτός είναι ο φυσικός θηρευτής του λαγοκέφαλου στις ελληνικές θάλασσες

E-Daily 3.Left Χτες
Ο απόλυτος κυρίαρχος απέναντι στον τοξικό εισβολέα

Πώς θα ήταν μια πόλη στη Σελήνη σε 100 χρόνια από τώρα; Η Luna Prime και ο εφιάλτης της

E-Daily 3.Left Χτες
Το δέλεαρ της βαρύτητας και η τεχνολογία επιβίωσης

Η Λουπίτα Νιόνγκο τα έβαλε με τον Όμηρο, αλλά μήπως βιάστηκε λίγο;

E-Daily 3.Left Προχτές
Η Λουπίτα Νιόνγκο ρώτησε γιατί ο Όμηρος δεν έδωσε χώρο στις γυναίκες - αλλά η απάντηση δεν είναι τόσο απλή

Το πάρτι της Πάρις Χίλτον και ο «Ρομπέν των Δασών» που έκλεψε μια τούρτα 3.200 δολαρίων

E-Daily 3.Left Προχτές
Ο απρόσκλητος μουσικός και η τούρτα των χιλιάδων δολαρίων