Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Több ezer szervert döntött volna romba egy bosszúálló rendszergazda

Bizó Dániel, 2009. február 02. 14:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Időzített bombaként viselkedő kódot helyezett el egy UNIX-rendszergazda az Egyesült Államok legnagyobb jelzáloghitelezőjének rendszerében, miután elbocsátották. Az indiai vendégmunkás most bíróság előtt felel, büntetése akár 10 év börtön is lehet. Az érintett cég és a szándék súlyossága miatt széles publicitást kapott eset ismét rávilágít arra, rendkívül körültekintőnek kell lenni egy informatikusok, különösen a sokszor a rendszerek isteneként viselkedő adminisztrátorok elbocsátásakor.

[HWSW] Időzített bombaként viselkedő kódot helyezett el egy UNIX-rendszergazda az Egyesült Államok legnagyobb jelzáloghitelezőjének rendszerében, miután elbocsátották. Az indiai vendégmunkás most bíróság előtt felel, büntetése akár 10 év börtön is lehet. Az érintett cég és a szándék súlyossága miatt széles publicitást kapott eset ismét rávilágít arra, rendkívül körültekintőnek kell lenni egy informatikusok, különösen a sokszor a rendszerek isteneként viselkedő adminisztrátorok elbocsátásakor.

Időzített bombát telepített

A 35 éves Rajendrasinh Babubhai Makwana a pénzügyi krízis epicentrumában álló Fannie Mae jelzáloghitelezőnél dolgozott szerződéses megbízás alapján, mikor tavaly októberben összetűzésbe keveredett felettesével. Makwana ugyanis főnöke engedélye nélkül írt és futtatott le egy olyan szkriptet, mely megváltoztatta a cégnél alkalmazott UNIX-szerverek egyes, nem részletezett beállításait. Ennek eredményeként két héttel később, október 24-én felmondták megbízását.

A Fannie Mae azonban hatalmas hibát követett el ezen a ponton, ugyanis nem függesztette fel Makwana hozzáférését, legkésőbb a szerződésbontás tényének közlésekor, hanem csak órákkal később -- ezt az időt pedig keményen ki is használta a UNIX-adminisztrátor. Makwana alig másfél órával azt követően, hogy közölték vele az elbocsátását, egy időzített bombát helyezett el egy, a Fannie Mae IT-rendszerében minden reggeli lefutó szkript végén.

A kód egyértelműen a bosszú eszközeként, a felperzselt föld taktika jegyében született, lényegében a teljes szerverinfrastruktúrát el akarta pusztítani. A szkript mintegy 4 ezer szerverről törölte volna le a root jelszavakat, éles és backup adatokat, kikapcsolta volna a monitorozást és bejelentkezéseket, majd ennek végén teljesen lekapcsolta volna a kiszolgálókat, kiiktatva a távoli elérés lehetőségét, közölte az FBI. Az ártó kód január 31-én futott volna le, a vállalat szerencséjére azonban öt nappal Makwana távozását követően egy másik rendszergazda észrevette azt.

Az FBI a hálózati naplók és a Makwana céges laptopján tárolt átmeneti állományok elemzésével jutott el az indiai férfiig, aki 100 ezer dollár (23-24 millió forint) óvadék ellenében szabadlábon védekezhet, útlevelét azonban elvették. Az ügyészség számítógépes rendszerbe történő illetéktelen behatolás vádjával állította bíróság elé Makwanát, aki legfeljebb 10 év börtönt kaphat, amennyiben bűnösnek találják. "A rosszindulatú kódot úgy tervezték, hogy a Fannie Mae hálózatán elterjedve megsemmisítse az összes adatot" -- fogalmazott az amerikai Államügyészség. A rendszergazda, aki meg nem erősített pletykák szerint időközben a Bank of Americának dolgozott, ártatlannak vallotta magát.

Nem csak mással eshet meg

Makwana esete különösen súlyos, tekintve a Fannie Mae szerepét egy egyébként is különösen törékeny pénzügyi és gazdasági környezetben, de a visszaélés ténye messze nem kivételes. A Cyber-Ark Systems egy nem reprezentatív felmérésében nemrég a rendszergazdák harmada vallotta be, hogy már visszaélt jogosultságaival, és olyan területekre tévedt, ahol valójában semmi keresnivalója nem volt. Ennél is rémisztőbb képet fest az, hogy a rendszergazdák 88 százaléka vinne el értékes információt abban az esetben, ha máról holnapra kirúgnák, míg harmaduk a privilégiumokat adó jelszavak listáját tulajdonítaná el, mellyel a szervezet értékes dokumentumaihoz és egyéb adataihoz juthat hozzá játszi könnyedséggel.

"Telepítheti bárki a legjobb biztonsági rendszert akár, de ha nem tartják tiszteletben az információt azok, akikre bízták, akkor az információ minden bizonnyal rossz helyre kerül" -- kommentálta az eredményeket Udi Mokady, a Cyber-Ark elnöke. A cég javaslata szerint minden szervezetnek be kell vezetni a jogosultságok olyan kezelését, mely rendszeresen megváltoztatja azokat, és ha egy alkalmazott elhagyja a vállalatot, akkor az összes általa ismert jelszót lecseréli.

FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.