Tietokoneesi on täynnä takaportteja
Kaikkia takaportteja on mahdotonta löytää, joten on parempi olettaa, että jokainen tietokone ja puhelin on lähtökohtaisesti turvaton.
Tällä kertaa löytyneen takaportin tarina alkoi jo vuosia ennen sen paljastumista. Jia Tan -nimellä esiintynyt hakkeri liittyi xz-kirjastoa kehittävään projektiryhmään alkuvuodesta 2023. Hän oli osallistunut muidenkin avoimen koodin projektien kehittämiseen parin vuoden ajan ja vaikutti rehdiltä tyypiltä.
Vuoden ajan Jia Tan teki xz-projektiin monia viattoman tuntuisia muutoksia. Hän piilotti lisäämänsä takaportin testitiedostojen joukkoon. Testitiedostoilla testataan, miten xz-kirjasto osaa purkaa xz-algoritmilla pakattua dataa ja miten kirjasto selviää rikkinäisestä datasta. Kukaan ei kiinnittänyt huomiota tarkoituksella rikkinäiseen testitiedostoon.
Jia Tanin takaportti päätyi lopulta xz-kirjaston mukana osaksi OpenSSH-projektia, jota käytetään laajalti palvelinten etähallintaan. OpenSSH-palvelimen yhteydessä takaportti aktivoitui siten,........
© Tivi
visit website