Bezpieczeństwo w Linuksie – fakty i mity cz.4

felieton Pracownik Huawei próbował przemycić backdoora do jądra Linux i prawie mu się udało. Kilka dni temu programista Huawei wprowadził kilka opcji, mających za zadanie zwiększać bezpieczeństwo. Okazało się, że udostępniona przez niego łatka zawierała tyle błędów, że nie brakuje opinii, jakoby miał to być celowy backdoor, czyli luka umożliwiająca późniejsze jej wykorzystanie czy to na potrzeby podsłuchu, czy też infekcji.

Huawei nazywa lukę „podatnością” i odcina się od zarzutów. Twierdzi, że nie jest w to zamieszany, a doniesienia są niezgodne z prawdą. Według jego deklaracji kod HKSP był jedynie demonstracją utworzoną w celu dyskutowania technicznego ze społecznością Openwall.

Mimo wszystko rzeczywiście mogła to być próba umieszczenia backdoora w linuksowym jądrze. A jeśli tak, to mógł być za to odpowiedzialny jego pracownik, ale w takiej sytuacji Huawei zapewnia, że był to jego prywatny projekt, a nie owoc misji zleconej przez zarząd. Nie otrzymał on też formalnej zgody na wprowadzenie tego składnika.

O sprawie poinformowali specjaliści stojący za projektem Grsecurity. Opisali oni lukę jako łatwą do wykorzystania. Z raportu wynika, że „pracownik Huawei” mógł w ten sposób podjąć próbę podstępnego wprowadzenia backdoora do jądra Linux, który mógłby znaleźć się w jego następnej wersji, gdyby nie został w porę wykryty.

Ale choć sytuacja mogła być poważna, oskarżenia wcale nie muszą być celne. Jeśli faktycznie był to projekt jednego pracownika, dużą liczbę błędów da się wytłumaczyć. Sprawa jest też traktowana zupełnie inaczej ze względu na to, że chodzi o Huawei, które w ostatnim czasie wielokrotnie było oskarżane o brak odpowiednich zabezpieczeń czy nawet niecne plany. Jak dotąd niczego mu jednak nie udowodniono.

Jak widać, nie jest tak łatwo napsuć w systemach linuksowych. Zbyt wiele osób i organizacji pilnuje porządku w kernelu i pakietach. Tym razem również skończyło się na próbie, która została szybko wykryta i zneutralizowana. Niemniej jednak należy mieć (bardzo) ograniczone zaufanie do wynalazków pochodzących z totalitarnych ustrojów.

Źródło : Benchmark.pl, ZDNet, Android Rookies benchmark.pl/aktualnosci/backdoor-w-linux-huawei-twierdzi-ze-nie-ma-z-tym-nic-wspolnego.html

Albedo 0.64
 

Powiązane wpisy

Albedo 0.64

Technik, rocznik 1964. Dystrybucje: Mandrake/Mandriva (2004-2008), Ubuntu, Lubuntu, Xubuntu (2008-2012) oraz kilka przygód z innymi systemami. Obecnie używam Sparky 6 na HP Elitebook 8560p i LMDE4 na Sony Vaio.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *