Το Διαδίκτυο, όπως θα σας πει όποιος εργάζεται στη σκοτεινή πλευρά του, δεν είναι μια ομαλή, καλολαδωμένη μηχανή.
Μεγάλο μέρος του βασίζεται σε λογισμικό ανοιχτού κώδικα που συντηρείται ευτυχώς από έναν μικρό στρατό εθελοντών προγραμματιστών που διορθώνουν τα σφάλματα, «μπαλώνουν τις τρύπες» και διασφαλίζουν ότι ολόκληρο το «ξεχαρβαλωμένο μαραφέτι», το οποίο είναι υπεύθυνο για τρισεκατομμύρια δολάρια σε παγκόσμιο ΑΕΠ, συνεχίζει να εργάζεται κανονικά.
Την περασμένη εβδομάδα, ένας από αυτούς τους προγραμματιστές μπορεί να έσωσε το Διαδίκτυο από τεράστια προβλήματα.
Το όνομά του είναι Άντες Φρεντ. Είναι ένας 38χρονος μηχανικός λογισμικού που ζει στο Σαν Φρανσίσκο και εργάζεται στη Microsoft. Η δουλειά του περιλαμβάνει την ανάπτυξη ενός λογισμικού βάσης δεδομένων ανοιχτού κώδικα γνωστού ως PostgreSQL.
Πρόσφατα, ενώ έκανε κάποια συντήρηση ρουτίνας, ο Φρεντ βρήκε κατά λάθος μια –Backdoor κερκόπορτα- κρυμμένη σε ένα κομμάτι λογισμικού που αποτελεί μέρος του λειτουργικού συστήματος Linux. Το Backdoor ήταν ένα πιθανό προοίμιο μιας μεγάλης κυβερνοεπίθεσης που οι ειδικοί λένε ότι θα μπορούσε να προκαλέσει τεράστια ζημιά, αν είχε πετύχει.
Τώρα, σε μια ανατροπή που ταιριάζει σε σενάριο ταινίας του Χόλιγουντ, οι ηγέτες της τεχνολογίας και οι ερευνητές στον κυβερνοχώρο χαιρετίζουν τον κ. Φρεντ ως ήρωα.
Ο Σάτια Ναντέλα, διευθύνων σύμβουλος της Microsoft, επαίνεσε την «περιέργεια και τη δεξιοτεχνία του».
Love seeing how @AndresFreundTec, with his curiosity and craftsmanship, was able to help us all. Security is a team sport, and this is the culture we need everywhere. https://t.co/M4OX2np8SE
— Satya Nadella (@satyanadella) March 31, 2024
Ένας θαυμαστής τον αποκάλεσε «ο ασημένιος γορίλας των σπασικλών».
The xz backdoor was initially caught by a software engineer at Microsoft. He noticed 500ms lag and thought something was suspicious.
— vx-underground (@vxunderground) March 30, 2024
This is the Silver Back Gorilla of nerds. The internet final boss. pic.twitter.com/6IyJQ2tpMm
Οι μηχανικοί κυκλοφορούν ένα παλιό, διάσημο διαδικτυακό κόμικ προγραμματιστών για το πώς όλη η σύγχρονη ψηφιακή υποδομή στηρίζεται σε ένα έργο που συντηρείται από κάποιον τυχαίο τύπο στη Νεμπράσκα. (Στην αφήγησή τους, ο Φρεντ είναι ο τυχαίος τύπος από τη Νεμπράσκα.)
Σε συνέντευξή του αυτή την εβδομάδα, ο κ. Φρεντ – ο οποίος είναι στην πραγματικότητα ένας γλυκομίλητος, γεννημένος στη Γερμανία προγραμματιστής είπε ότι το να γίνει λαϊκός ήρωας του Διαδικτύου ήταν αποπροσανατολιστικό.
«Το βρίσκω πολύ περίεργο», είπε στους New York Times. «Είμαι ένα άτομο που απλά κάθεται μπροστά στον υπολογιστή και χακάρει τον κώδικα».
Το θέμα ξεκίνησε νωρίτερα φέτος, όταν ο κ. Φρεντ επέστρεφε αεροπορικώς από μια επίσκεψη στους γονείς του στη Γερμανία. Κατά την εξέταση ενός αρχείου καταγραφής αυτοματοποιημένων δοκιμών, παρατήρησε μερικά μηνύματα σφάλματος που δεν αναγνώρισε. Είχε jet-lag και τα μηνύματα δεν φαίνονταν επείγοντα, οπότε τα αρχειοθέτησε στη μνήμη του.
Αλλά λίγες εβδομάδες αργότερα, ενώ έκανε μερικές ακόμη δοκιμές στο σπίτι, παρατήρησε ότι μια εφαρμογή που ονομάζεται SSH, η οποία χρησιμοποιείται για την απομακρυσμένη σύνδεση σε υπολογιστές, χρησιμοποιούσε περισσότερη επεξεργαστική ισχύ από το κανονικό. Εντόπισε το πρόβλημα σε ένα σύνολο εργαλείων συμπίεσης δεδομένων που ονομάζεται xz Utils και αναρωτήθηκε αν σχετίζεται με τα προηγούμενα σφάλματα που είχε δει.
(Μην ανησυχείτε αν αυτά τα ονόματα είναι Κινέζικα για εσάς. Το μόνο που χρειάζεται πραγματικά να γνωρίζετε είναι ότι όλα αυτά είναι μικρά κομμάτια του λειτουργικού συστήματος Linux, το οποίο είναι ίσως το πιο σημαντικό κομμάτι λογισμικού ανοιχτού κώδικα στον κόσμο.
Η συντριπτική πλειοψηφία των διακομιστών στον κόσμο – συμπεριλαμβανομένων εκείνων που χρησιμοποιούνται από τράπεζες, νοσοκομεία, κυβερνήσεις και εταιρείες του Fortune 500 – τρέχουν σε Linux, γεγονός που καθιστά την ασφάλειά του θέμα παγκόσμιας σημασίας.)
Όπως και άλλα δημοφιλή λογισμικά ανοιχτού κώδικα, το Linux ενημερώνεται συνεχώς και τα περισσότερα σφάλματα είναι αποτέλεσμα αθώων λαθών. Αλλά όταν ο Φρεντ κοίταξε προσεκτικά τον κώδικα για το xz Utils, είδε ενδείξεις ότι είχε σκόπιμα αλλοιωθεί.
Συγκεκριμένα, διαπίστωσε ότι κάποιος είχε φυτέψει κακόβουλο κώδικα στις τελευταίες εκδόσεις του xz Utils. Ο κώδικας, γνωστός ως Backdoor, θα επέτρεπε στον δημιουργό του να καταλάβει τη σύνδεση SSH ενός χρήστη και να εκτελέσει κρυφά τον δικό του κώδικα στο μηχάνημα αυτού του χρήστη.
Στον κόσμο της ασφάλειας στον κυβερνοχώρο, ένας μηχανικός βάσης δεδομένων που βρίσκει ακούσια ένα Backdoor σε μια βασική λειτουργία Linux μοιάζει λίγο με έναν εργαζόμενο αρτοποιίας που μυρίζει ένα φρεσκοψημένο καρβέλι ψωμί, αισθάνεται ότι κάτι δεν πάει καλά και συμπεραίνει σωστά ότι κάποιος έχει παραβιάσει ολόκληρη την παγκόσμια προσφορά ζύμης. Είναι το είδος της διαίσθησης που απαιτεί χρόνια εμπειρίας και εμμονική προσοχή στη λεπτομέρεια, καθώς και μια δόση τύχης.
Αρχικά, ο Φρεντ αμφισβήτησε τα ευρήματά του. Είχε πραγματικά ανακαλύψει ένα Backdoor σε ένα από τα πιο γνωστά προγράμματα ανοιχτού κώδικα στον κόσμο;
«Έμοιαζε σουρεαλιστικό», είπε. «Υπήρχαν στιγμές που σκεφτόμουν, πρέπει να είχα μόλις μια κακή νύχτα ύπνου».
Αλλά η «ανασκαφή» του συνέχισε να αποκαλύπτει νέα στοιχεία και την περασμένη εβδομάδα, ο Φρεντ έστειλε τα ευρήματά του σε μια ομάδα προγραμματιστών λογισμικού ανοιχτού κώδικα. Η είδηση έβαλε φωτιά στον κόσμο της τεχνολογίας. Μέσα σε λίγες ώρες, έγιναν κάποιες αλλαγές στον κώδικα και ορισμένοι προγραμματιστές του πιστώνουν την πρόληψη μιας δυνητικά ιστορικής κυβερνοεπίθεσης.
«Αυτό θα μπορούσε να είναι το πιο διαδεδομένο και αποτελεσματικό backdoor που φυτεύτηκε ποτέ σε οποιοδήποτε προϊόν λογισμικού», δήλωσε ο Άλεξ Στάμος, επικεφαλής στη SentinelOne, μια εταιρεία έρευνας για την ασφάλεια στον κυβερνοχώρο.
Εάν είχε περάσει απαρατήρητο, είπε ο Στάμος, το Backdoor θα είχε «δώσει στους δημιουργούς της ένα κλειδί για οποιονδήποτε από τους εκατοντάδες εκατομμύρια υπολογιστές σε όλο τον κόσμο που τρέχουν SSH». Αυτό το κλειδί θα μπορούσε να τους επιτρέψει να κλέψουν ιδιωτικές πληροφορίες, να φυτέψουν κακόβουλο λογισμικό ή να προκαλέσουν σημαντικές διαταραχές στην υποδομή – όλα αυτά χωρίς να πιαστούν.
Κανείς δεν ξέρει ποιος φύτεψε το Backdoor . Αλλά η πλοκή φαίνεται να ήταν τόσο περίπλοκη που ορισμένοι ερευνητές πιστεύουν ότι μόνο ένα κράτος με τρομερούς χάκερς όπως η Ρωσία ή η Κίνα, θα μπορούσε να το επιχειρήσει.
Σύμφωνα με ορισμένους προγραμματιστές που επέστρεψαν και εξέτασαν τα στοιχεία, ο επιτιθέμενος φαίνεται να χρησιμοποίησε ένα ψευδώνυμο, «Jia Tan», για να προτείνει αλλαγές στο xz Utils ήδη από το 2022. (Πολλά έργα λογισμικού ανοιχτού κώδικα διέπονται από ιεραρχία. Οι προγραμματιστές προτείνουν αλλαγές στον κώδικα ενός προγράμματος και, στη συνέχεια, οι πιο έμπειροι προγραμματιστές γνωστοί ως “συντηρητές” πρέπει να εξετάσουν και να εγκρίνουν τις αλλαγές.)
Ο εισβολέας, χρησιμοποιώντας το όνομα Jia Tan, φαίνεται να πέρασε αρκετά χρόνια κερδίζοντας σιγά-σιγά την εμπιστοσύνη άλλων προγραμματιστών της xz Utils και αποκτώντας περισσότερο έλεγχο στο έργο, τελικά έγινε συντηρητής και τελικά εισήγαγε τον κώδικα με το κρυφό Backdoor νωρίτερα φέτος. (Η νέα, συμβιβασμένη έκδοση του κώδικα είχε κυκλοφορήσει, αλλά δεν ήταν ακόμη σε ευρεία χρήση.)
Ο Φρεντ αρνήθηκε να μαντέψει ποιος μπορεί να ήταν πίσω από την επίθεση. Αλλά είπε ότι όποιος κι αν ήταν ήταν αρκετά καλός για να προσπαθήσει να καλύψει τα ίχνη τους, συμπεριλαμβανομένης της προσθήκης κώδικα που έκανε το Backdoor πιο δύσκολο να εντοπιστεί.
«Είναι σαφές ότι έκαναν μεγάλη προσπάθεια προσπαθώντας να κρύψουν τι έκαναν».
Από τότε που δημοσιοποιήθηκαν τα ευρήματά του, είπε ο Φρεντ βοήθησε τις ομάδες που προσπαθούν να αντιστρέψουν την επίθεση και να εντοπίσουν τον ένοχο. Η επόμενη έκδοση της PostgreSQL, του λογισμικού βάσης δεδομένων στο οποίο εργάζεται, θα κυκλοφορήσει αργότερα φέτος και προσπαθεί να κάνει κάποιες αλλαγές της τελευταίας στιγμής..
«Δεν έχω πραγματικά χρόνο να πάω να πιω ένα ποτό και να το γιορτάσω», είπε.
Πηγή: New York Times
Photo Credit: Shutterstock
