2. Hírek
  3. Biztonság

Die Hard 4.01: Hogyan vegyük át az irányítást a városi hálózat fölött?

Valószínűleg a biztonságtechnikai tanfolyamok, kurzusok egyik tanpéldája lesz az az eset, mely nemrég történt San Franciscóban, s még mindig komolyan foglalkoztatja az amerikai közvéleményt és a szaklapokat.

A történet röviden: egy elégedetlen városi hivatalnok az újraindítási jelszavak megváltoztatásával elérte, hogy a városi száloptikás gerinchálózat routereinek és kapcsolóinak irányítása több mint egy hétig kicsússzon a rendszeradminisztrátorok kezéből. A végül is július 13-án letartóztatott Terry Child hálózati rendszergazda volt a város távközlési hivatalában, s hosszas győzködés után csak személyesen a polgármesternek volt hajlandó elárulni az új jelszavakat, így a múlt hét végéig a rendszergazdák ki voltak zárva a városi VoIP-rendszerből, illetve bizonyos helyi hálózatokból.

Természetesen nagy visszhangot váltott ki a szabotázs, mely a San Franciscó-i rendszer több gyenge pontjára is rávilágított. Külső szakértők több hiányosságot is megemlítettek: erősebb konfigurációmenedzselő eljárásokat kellett volna alkalmazni, olyan folyamatokkal, melyek észlelik, ha valaki meg akarja kerülni a hálózat ellenőrzőrendszerét; problémásnak találják a hálózat alapvető adminisztrációs szabványait, mivel több mint 48 órát vett igénybe a helyreállítás; illetve azt sejtik, hogy nem rendelkeztek a konfiguráció biztonsági másolatával sem. Kockázatosnak tartják azt a megoldást is, hogy a jelszavak és hozzáférések fölött egyetlen rendszergazda képes rendelkezést gyakorolni.

Az ügyet vizsgálják, s a városi távközlési cég igazgatóhelyettese elismerte: még mindig nem tudják, hogy Child hány, a távirányítást biztosító eszközt telepített a WAN-hálózatra. Arshad Noor, egy kaliforniai biztonságtechnikai cég vezetője mindenesetre kijelentette, hogy bár Child minden bizonnyal börtönbe megy tettéért, de legalább ilyen mértékben felelős a történtekért a városi cég IT-menedzsmentje is.

Terry Child jelenleg előzetes letartóztatásban van, s 5 millió dolláros óvadékot állapítottak meg részére. Ha bűnösnek találják – ő tagadja ezt –, akkor akár 7 év börtönre is számíthat.

Azóta történt

Előzmények