Poiskus vgraditve stranskih vrat v Linux
Matej Kovačič
17. nov 2003 ob 20:20:02
Novica je sicer že malce starejša, vendar vseeno močno zanimiva. Šestega novembra je namreč Security Focus poročal, da je Larry McVoy iz podjetja BitMover ob rutinskem preverjanju integritete izvornih datotek linuxovega jedra 2.6 zaznal, da je v eni izmed datotek prišlo do spremembe.
Ker mu ni bilo povsem jasno za kaj gre, je o tem obvestil skupnost razvijalcev Linuxa, ki pa so hitro ugotovili, da gre za vgrajena stranska vrata (backdoor).
Glede na to, da bi spremenjena programska koda lahko omogočila root dostop do kateregakoli računalnika z Linux jedrom 2.6 (ki še ni uradno izšlo), je očitno, da je nekdo natančno vedel kaj dela. Predvsem zato, ker vse skupaj izgleda kot naključen programski hrošč, ki bi ga brez striktnega upoštevanja varnostnih preverjanj hitro lahko spregledali. V špekulacijah, kdo bi bil ta nekdo se precej omenja NSA (National Security Agency), ki ima gotovo interes za takšna stranska vrata, saj Linux pridobiva čedalje večji tržni delež na področju operacijskih sistemov.
Vsekakor se iz zgodbe lahko naučimo, da je varnost trajen proces, kar pomeni, da moramo varnostno kulturo gojiti in razvijati neprestano. Pa tudi to, da so odprti sistemi, ki so izpostavljeni javnemu preverjanju, ravno zaradi tega bolj odporni na podobne umazane trike. V Linuxovem jedru so ravno zaradi dostopnosti izvorne kode odkrili stranska vrata. Kako pa je z Okni?