İnternet, onun derinliklerinde çalışan herkesin size söyleyeceği gibi, düzgün ve iyi yağlanmış bir makine değildir.
Onlarca yıl boyunca bir araya getirilen, koli bandı ve sakızın dijital eşdeğeri ile bir arada tutulan dağınık bir yama işi parçası. Bunların çoğu, hataları düzelten, boşlukları dolduran ve trilyonlarca dolarlık küresel GSYİH'nin işleyişinden tüm cılız mekanizmayı sorumlu tutan küçük bir gönüllü programcı ordusu tarafından şükürler olsun ki sürdürülen açık kaynaklı yazılıma dayanıyor.
Geçen hafta bu programcılardan biri interneti büyük sorunlardan kurtarmış olabilir.
Adı Andre'nin arkadaşı. Kendisi 38 yaşında, San Francisco'da yaşayan ve Microsoft'ta çalışan bir yazılım geliştiricisidir. Onun işi PostgreSQL adında açık kaynaklı bir veritabanı yazılımı geliştirmek; bunların ayrıntılarını düzgün bir şekilde açıklayabilirsem muhtemelen sizi gözyaşlarına boğacak, ki bunu yapamam.
Son zamanlarda, rutin bakım sırasında, Bay Freund yanlışlıkla Linux işletim sisteminin bir parçası olan yazılımda gizli bir arka kapı buldu. Arka kapı, uzmanların başarılı olması durumunda çok büyük hasara neden olabileceğini söylediği büyük bir siber saldırının olası bir başlangıcıydı.
Şimdi ise Hollywood'a yakışan bir şekilde, teknoloji liderleri ve siber güvenlik araştırmacıları Bay Freund'u bir kahraman olarak selamlıyor. Microsoft'un CEO'su Satya Nadella, övüldü onun “merakı ve işçiliği”. Bir hayran onu aradım “İneklerin gümüş sırtlı gorili.” Mühendisler, programcılar arasında ünlü olan ve tüm modern dijital altyapının Nebraska'daki bir adam tarafından yönetilen bir projeye nasıl dayandığını anlatan eski bir web çizgi romanını dağıttılar. (Hikâyesinde Bay Freund, Nebraska'dan rastgele bir adamdır.)
Bu hikaye için fotoğrafının çekilmesini reddeden, yumuşak dilli Alman doğumlu bir programcı olan Bay Freund, bu hafta verdiği bir röportajda, bir İnternet halk kahramanı olmanın kafa karıştırıcı olduğunu söyledi.
“Bunu çok tuhaf buluyorum” dedi. “Ben bilgisayarın başına oturup kodları hackleyen oldukça özel bir insanım.”
Efsane, bu yılın başlarında Bay Freund'un Almanya'daki ailesini ziyaretten dönmesiyle başladı. Otomatik testlerin günlüğünü incelerken tanımadığı bazı hata mesajlarını fark etti. Jetlag olmuştu ve haberler acil görünmüyordu, bu yüzden bunu hafızasında sakladı.
Ancak birkaç hafta sonra evde daha fazla test yaparken, bilgisayarlara uzaktan giriş yapmak için kullanılan SSH adlı uygulamanın normalden daha fazla işlem gücü kullandığını fark etti. Sorunu xz Utils adı verilen bir dizi veri sıkıştırma aracına bağladı ve bunun daha önce gördüğü hatalarla ilgili olup olmadığını merak etti.
(Bu isimler size Yunanca geliyorsa endişelenmeyin. Gerçekten bilmeniz gereken tek şey bunların hepsinin, muhtemelen dünyadaki açık kaynaklı yazılımın en önemli parçası olan Linux işletim sisteminin küçük parçaları olduğudur. Büyük çoğunluk Bankalar, hastaneler, hükümetler ve Fortune 500 şirketleri tarafından kullanılanlar da dahil olmak üzere dünya çapındaki sunucuların büyük bir kısmı Linux çalıştırıyor ve bu da sunucunun güvenliğini küresel bir endişe konusu haline getiriyor.)
Diğer popüler açık kaynaklı yazılımlar gibi Linux da sürekli güncellenmektedir ve hataların çoğu zararsız hataların sonucudur. Ancak Bay Freund, xz Utils'in kaynak koduna yakından baktığında, bunun kasıtlı olarak manipüle edildiğine dair kanıtlar keşfetti.
Özellikle birisinin xz Utils'in en son sürümlerine kötü amaçlı kod enjekte ettiğini keşfetti. Arka kapı olarak bilinen kod, yaratıcısının bir kullanıcının SSH bağlantısını ele geçirmesine ve kendi kodunu o kullanıcının bilgisayarında gizlice çalıştırmasına olanak tanıyor.
Siber güvenlik dünyasında, yanlışlıkla bir arka kapıyı açmak, bir fırın işçisinin taze pişmiş bir somun ekmeğin kokusunu almasına, bir şeylerin ters gittiğini hissetmesine ve birisinin tüm dünyanın maya tedarikini kurcaladığı sonucuna varmasına benzer. Linux bulundu. Bu, uzun yıllara dayanan deneyim ve detaylara takıntılı bir dikkatin yanı sıra sağlıklı bir dozda şans gerektiren bir tür sezgidir.
Bay Freund ilk başta kendi bulgularından şüphe etti. Gerçekten dünyanın en yakından incelenen açık kaynak programlarından birinde bir arka kapı mı keşfetmişti?
“Gerçeküstü hissettim” dedi. “Kötü bir gece uykusu çektiğimi ve ateşli birkaç rüya gördüğümü düşündüğüm anlar oldu.”
Ancak araştırması yeni kanıtlar ortaya çıkarmaya devam etti ve geçen hafta Bay Freund bulgularını bir grup açık kaynaklı yazılım geliştiricisine gönderdi. Haber teknoloji dünyasını çılgına çevirdi. Birkaç saat içinde bir çözüm geliştirildi ve bazı araştırmacılar bunun potansiyel olarak tarihi bir siber saldırıyı önlediğini belirtti.
Siber güvenlik araştırma firması SentinelOne'un güven sorumlusu Alex Stamos, “Bu, şimdiye kadar bir yazılım ürününe yerleştirilmiş en yaygın ve etkili arka kapı olabilir” dedi.
Bay Stamos, tespit edilmeden kalsaydı, arka kapının “yaratıcılarına dünya çapında SSH çalıştıran yüz milyonlarca bilgisayarın her biri için bir ana anahtar vermiş olacağını” söyledi. Bu anahtar, yakalanmadan özel bilgileri çalmalarına, kötü amaçlı yazılım yerleştirmelerine veya büyük altyapı kesintilerine neden olmalarına olanak tanımış olabilir.
(Haberler, metin üreten yapay zeka sistemleriyle ilgili telif hakkı ihlali nedeniyle Microsoft ve ortağı OpenAI'ye dava açtı.)
Kimse arka kapıyı kimin taktığını bilmiyor. Ancak komplo o kadar karmaşık görünüyor ki, bazı araştırmacılar yalnızca Rusya veya Çin gibi olağanüstü bilgisayar korsanlığı yeteneklerine sahip bir ülkenin buna teşebbüs edebileceğine inanıyor.
Kanıtları inceleyen bazı araştırmacılara göre, saldırganın 2022 gibi erken bir tarihte xz Utils'te değişiklik önermek için “Jia Tan” takma adını kullandığı görülüyor. (Birçok açık kaynak yazılım projesi hiyerarşi yoluyla yönetilir; geliştiriciler programın kodunda değişiklik önerir, ardından “bakıcılar” olarak adlandırılan daha deneyimli geliştiricilerin değişiklikleri incelemesi ve onaylaması gerekir.)
Jia Tan adını kullanan saldırganın, yavaş yavaş diğer xz Utils geliştiricilerinin güvenini kazanmak ve proje üzerinde daha fazla kontrol sahibi olmak için birkaç yıl harcadığı, sonunda bir bakımcı haline geldiği ve nihayet bu yılın başlarında gizli arka kapıyla kodu kırdığı görülüyor. eklemek için. (Kodun ele geçirilen yeni sürümü yayımlandı ancak henüz geniş çapta dağıtılmadı.)
Bay Freund saldırının arkasında kimin olabileceğini tahmin etmeyi reddetti. Ancak o, her kim olursa olsun, arka kapıyı tespit etmeyi zorlaştıran bir kod eklemek de dahil olmak üzere izlerini örtmeye çalışacak kadar akıllı olduğunu söyledi.
“Çok gizemliydi” dedi. “Açıkçası ne yaptıklarını gizlemek için büyük çaba harcadılar.”
Bulguları kamuoyuna açıklandığından beri Freund, saldırıyı tersine mühendislikle gerçekleştirmeye ve faili tespit etmeye çalışan ekiplere yardım ettiğini söyledi. Ama şöhretinin üzerinde dinlenemeyecek kadar meşguldü. Üzerinde çalıştığı veritabanı yazılımı PostgreSQL'in bir sonraki sürümü bu yılın sonlarında çıkacak ve son teslim tarihinden önce bazı son dakika değişiklikleri yapmaya çalışıyor.
“Kutlama içkisi içmek için gerçekten zamanım yok” dedi.
Onlarca yıl boyunca bir araya getirilen, koli bandı ve sakızın dijital eşdeğeri ile bir arada tutulan dağınık bir yama işi parçası. Bunların çoğu, hataları düzelten, boşlukları dolduran ve trilyonlarca dolarlık küresel GSYİH'nin işleyişinden tüm cılız mekanizmayı sorumlu tutan küçük bir gönüllü programcı ordusu tarafından şükürler olsun ki sürdürülen açık kaynaklı yazılıma dayanıyor.
Geçen hafta bu programcılardan biri interneti büyük sorunlardan kurtarmış olabilir.
Adı Andre'nin arkadaşı. Kendisi 38 yaşında, San Francisco'da yaşayan ve Microsoft'ta çalışan bir yazılım geliştiricisidir. Onun işi PostgreSQL adında açık kaynaklı bir veritabanı yazılımı geliştirmek; bunların ayrıntılarını düzgün bir şekilde açıklayabilirsem muhtemelen sizi gözyaşlarına boğacak, ki bunu yapamam.
Son zamanlarda, rutin bakım sırasında, Bay Freund yanlışlıkla Linux işletim sisteminin bir parçası olan yazılımda gizli bir arka kapı buldu. Arka kapı, uzmanların başarılı olması durumunda çok büyük hasara neden olabileceğini söylediği büyük bir siber saldırının olası bir başlangıcıydı.
Şimdi ise Hollywood'a yakışan bir şekilde, teknoloji liderleri ve siber güvenlik araştırmacıları Bay Freund'u bir kahraman olarak selamlıyor. Microsoft'un CEO'su Satya Nadella, övüldü onun “merakı ve işçiliği”. Bir hayran onu aradım “İneklerin gümüş sırtlı gorili.” Mühendisler, programcılar arasında ünlü olan ve tüm modern dijital altyapının Nebraska'daki bir adam tarafından yönetilen bir projeye nasıl dayandığını anlatan eski bir web çizgi romanını dağıttılar. (Hikâyesinde Bay Freund, Nebraska'dan rastgele bir adamdır.)
Bu hikaye için fotoğrafının çekilmesini reddeden, yumuşak dilli Alman doğumlu bir programcı olan Bay Freund, bu hafta verdiği bir röportajda, bir İnternet halk kahramanı olmanın kafa karıştırıcı olduğunu söyledi.
“Bunu çok tuhaf buluyorum” dedi. “Ben bilgisayarın başına oturup kodları hackleyen oldukça özel bir insanım.”
Efsane, bu yılın başlarında Bay Freund'un Almanya'daki ailesini ziyaretten dönmesiyle başladı. Otomatik testlerin günlüğünü incelerken tanımadığı bazı hata mesajlarını fark etti. Jetlag olmuştu ve haberler acil görünmüyordu, bu yüzden bunu hafızasında sakladı.
Ancak birkaç hafta sonra evde daha fazla test yaparken, bilgisayarlara uzaktan giriş yapmak için kullanılan SSH adlı uygulamanın normalden daha fazla işlem gücü kullandığını fark etti. Sorunu xz Utils adı verilen bir dizi veri sıkıştırma aracına bağladı ve bunun daha önce gördüğü hatalarla ilgili olup olmadığını merak etti.
(Bu isimler size Yunanca geliyorsa endişelenmeyin. Gerçekten bilmeniz gereken tek şey bunların hepsinin, muhtemelen dünyadaki açık kaynaklı yazılımın en önemli parçası olan Linux işletim sisteminin küçük parçaları olduğudur. Büyük çoğunluk Bankalar, hastaneler, hükümetler ve Fortune 500 şirketleri tarafından kullanılanlar da dahil olmak üzere dünya çapındaki sunucuların büyük bir kısmı Linux çalıştırıyor ve bu da sunucunun güvenliğini küresel bir endişe konusu haline getiriyor.)
Diğer popüler açık kaynaklı yazılımlar gibi Linux da sürekli güncellenmektedir ve hataların çoğu zararsız hataların sonucudur. Ancak Bay Freund, xz Utils'in kaynak koduna yakından baktığında, bunun kasıtlı olarak manipüle edildiğine dair kanıtlar keşfetti.
Özellikle birisinin xz Utils'in en son sürümlerine kötü amaçlı kod enjekte ettiğini keşfetti. Arka kapı olarak bilinen kod, yaratıcısının bir kullanıcının SSH bağlantısını ele geçirmesine ve kendi kodunu o kullanıcının bilgisayarında gizlice çalıştırmasına olanak tanıyor.
Siber güvenlik dünyasında, yanlışlıkla bir arka kapıyı açmak, bir fırın işçisinin taze pişmiş bir somun ekmeğin kokusunu almasına, bir şeylerin ters gittiğini hissetmesine ve birisinin tüm dünyanın maya tedarikini kurcaladığı sonucuna varmasına benzer. Linux bulundu. Bu, uzun yıllara dayanan deneyim ve detaylara takıntılı bir dikkatin yanı sıra sağlıklı bir dozda şans gerektiren bir tür sezgidir.
Bay Freund ilk başta kendi bulgularından şüphe etti. Gerçekten dünyanın en yakından incelenen açık kaynak programlarından birinde bir arka kapı mı keşfetmişti?
“Gerçeküstü hissettim” dedi. “Kötü bir gece uykusu çektiğimi ve ateşli birkaç rüya gördüğümü düşündüğüm anlar oldu.”
Ancak araştırması yeni kanıtlar ortaya çıkarmaya devam etti ve geçen hafta Bay Freund bulgularını bir grup açık kaynaklı yazılım geliştiricisine gönderdi. Haber teknoloji dünyasını çılgına çevirdi. Birkaç saat içinde bir çözüm geliştirildi ve bazı araştırmacılar bunun potansiyel olarak tarihi bir siber saldırıyı önlediğini belirtti.
Siber güvenlik araştırma firması SentinelOne'un güven sorumlusu Alex Stamos, “Bu, şimdiye kadar bir yazılım ürününe yerleştirilmiş en yaygın ve etkili arka kapı olabilir” dedi.
Bay Stamos, tespit edilmeden kalsaydı, arka kapının “yaratıcılarına dünya çapında SSH çalıştıran yüz milyonlarca bilgisayarın her biri için bir ana anahtar vermiş olacağını” söyledi. Bu anahtar, yakalanmadan özel bilgileri çalmalarına, kötü amaçlı yazılım yerleştirmelerine veya büyük altyapı kesintilerine neden olmalarına olanak tanımış olabilir.
(Haberler, metin üreten yapay zeka sistemleriyle ilgili telif hakkı ihlali nedeniyle Microsoft ve ortağı OpenAI'ye dava açtı.)
Kimse arka kapıyı kimin taktığını bilmiyor. Ancak komplo o kadar karmaşık görünüyor ki, bazı araştırmacılar yalnızca Rusya veya Çin gibi olağanüstü bilgisayar korsanlığı yeteneklerine sahip bir ülkenin buna teşebbüs edebileceğine inanıyor.
Kanıtları inceleyen bazı araştırmacılara göre, saldırganın 2022 gibi erken bir tarihte xz Utils'te değişiklik önermek için “Jia Tan” takma adını kullandığı görülüyor. (Birçok açık kaynak yazılım projesi hiyerarşi yoluyla yönetilir; geliştiriciler programın kodunda değişiklik önerir, ardından “bakıcılar” olarak adlandırılan daha deneyimli geliştiricilerin değişiklikleri incelemesi ve onaylaması gerekir.)
Jia Tan adını kullanan saldırganın, yavaş yavaş diğer xz Utils geliştiricilerinin güvenini kazanmak ve proje üzerinde daha fazla kontrol sahibi olmak için birkaç yıl harcadığı, sonunda bir bakımcı haline geldiği ve nihayet bu yılın başlarında gizli arka kapıyla kodu kırdığı görülüyor. eklemek için. (Kodun ele geçirilen yeni sürümü yayımlandı ancak henüz geniş çapta dağıtılmadı.)
Bay Freund saldırının arkasında kimin olabileceğini tahmin etmeyi reddetti. Ancak o, her kim olursa olsun, arka kapıyı tespit etmeyi zorlaştıran bir kod eklemek de dahil olmak üzere izlerini örtmeye çalışacak kadar akıllı olduğunu söyledi.
“Çok gizemliydi” dedi. “Açıkçası ne yaptıklarını gizlemek için büyük çaba harcadılar.”
Bulguları kamuoyuna açıklandığından beri Freund, saldırıyı tersine mühendislikle gerçekleştirmeye ve faili tespit etmeye çalışan ekiplere yardım ettiğini söyledi. Ama şöhretinin üzerinde dinlenemeyecek kadar meşguldü. Üzerinde çalıştığı veritabanı yazılımı PostgreSQL'in bir sonraki sürümü bu yılın sonlarında çıkacak ve son teslim tarihinden önce bazı son dakika değişiklikleri yapmaya çalışıyor.
“Kutlama içkisi içmek için gerçekten zamanım yok” dedi.