menu_open
Columnists Actual . Favourites . Archive
We use cookies to provide some features and experiences in QOSHE

More information  .  Close
Aa Aa Aa
- A +

Tietokoneesi on täynnä takaportteja

27 1
17.05.2024

Kaikkia takaportteja on mahdotonta löytää, joten on parempi olettaa, että jokainen tietokone ja puhelin on lähtökohtaisesti turvaton.

Tällä kertaa löytyneen takaportin tarina alkoi jo vuosia ennen sen paljastumista. Jia Tan -nimellä esiintynyt hakkeri liittyi xz-kirjastoa kehittävään projektiryhmään alkuvuodesta 2023. Hän oli osallistunut muidenkin avoimen koodin projektien kehittämiseen parin vuoden ajan ja vaikutti rehdiltä tyypiltä.

Vuoden ajan Jia Tan teki xz-projektiin monia viattoman tuntuisia muutoksia. Hän piilotti lisäämänsä takaportin testitiedostojen joukkoon. Testitiedostoilla testataan, miten xz-kirjasto osaa purkaa xz-algoritmilla pakattua dataa ja miten kirjasto selviää rikkinäisestä datasta. Kukaan ei kiinnittänyt huomiota tarkoituksella rikkinäiseen testitiedostoon.

Jia Tanin takaportti päätyi lopulta xz-kirjaston mukana osaksi OpenSSH-projektia, jota käytetään laajalti palvelinten etähallintaan. OpenSSH-palvelimen yhteydessä takaportti aktivoitui siten,........

© Tivi


Get it on Google Play