Існував бекдор, щоб заразити їх усіх, але один геній врятував Мережу

Ось як досвід розробника і трохи... провидіння запобігли саботажу Linux і всього Інтернету

Бекдор: безпека з відкритим кодом
Можливо, безпека з відкритим кодом підірвана спробою інфікування Linux

«Але всі вони були обдурені» каже голос Галадріель в одну з найщасливіших точок кінематографічної екранізації «Владар кілець" di Дж. Р. Р. Толкін. Професор і письменник, мабуть, ніколи б не уявив таке можливе прочитання його твору - він щиро ненавидів алегорію, використану в дидактичній формі, - але, як завжди, цінності та принципи хороших історій можна «застосувати» до всієї реальності. , яким би складним і несподіваним він не був.

«Ніхто не очікує іспанської інквізиції» читає ще одну відому цитату, цього разу dei "Монті Пайтон", і, здається, досі ніхто не вірив, що справжня сила відкритого коду може бути використана зловмисно проти самого відкритого коду.

Але підемо з наказом.

Безпека ШІ? Заява щодо Блетчлі-Парку має вирішальне значення
SwissGPT: швейцарський штучний інтелект робить революцію в корпоративній безпеці
Швейцарія та США домовилися про кібербезпеку та цифрові технології

Linux з відкритим кодом
Безпека системи з відкритим кодом, як-от Linux, гарантується спільнотою розробників

Важливість Linux і Open Source

Linux є відкритою операційною системою. Операційна система — це базове програмне забезпечення будь-якої цифрової машини, те, що вмикається разом із машиною та дозволяє завантажувати та керувати іншими програмами та їхніми даними. У 1991 році Лінус Торвальдс, Фінський студент інформатики в Університеті Гельсінкі запропонував ядро ​​— ядро, «двигун» — нової вільної, вільної та відкритої операційної системи, тобто де будь-хто міг бачити та змінювати вихідний код. Ця система буде називатися Linux і в даний час є найпоширенішою в світі в основних секторах Інтернету, але не тільки, як він говорить нам CoPilot di Bing:

«Linux, операційна система з відкритим вихідним кодом, надзвичайно популярна в усьому світі, особливо на серверах, які живлять Інтернет. Давайте розглянемо деякі ключові моменти:

  1. Веб-сервер і хостинг: Більшість веб-сервер які використовують веб-сайти, програми та онлайн-сервіси Linux як операційна система. Це включає сервери Apache, Nginx та інші.
  2. Cloud Computing: великі хмарні постачальники, такі як Веб-служби Amazon (AWS), Google Cloud Platform (GCP) e Microsoft Azure вони пропонують екземпляри на основі сервера Linux. Вони є основою для багатьох хмарних програм.
  3. Суперкомп'ютери та наукові обчислення: Linux є переважним вибором для i суперкомп'ютер і високопродуктивні наукові обчислення. Наприклад, Top500 з найпотужніших машин у світі переважають системи Linux.
  4. Вбудовані пристрої та пристрої Інтернету речей: Linux Він використовується в широкому спектрі вбудованих пристроїв, таких як маршрутизатори, камери спостереження, приставки та пристрої Інтернет речей (IoT).
  5. Android: Android, найпопулярніша мобільна операційна система у світі, заснована на Linux. Це означає, що мільярди смартфонів і планшетів використовують певний варіант Linux.
  6. Настільні та ноутбуки: Хоча Windows e MacOS частіше зустрічаються в настільних і портативних комп’ютерах, Linux має значну присутність у цьому секторі. Розповсюдження як Ubuntu, Fedora e Debian популярні серед користувачів комп’ютерів».

Коротше кажучи, Linux є всюдисущим і відіграє вирішальну роль у глобальній технологічній інфраструктурі.

Таким чином, вільний характер операційної системи, безумовно, мав великий вплив на її розповсюдження, але також і на неї саму прозорість: це дозволяє будь-кому з мінімальними навичками програмування адаптувати кожен аспект системи до своїх потреб. Звідси його поширення в найбільш чутливих системах у всьому світі, включаючи системи управління банками.

TEK — це новий район цифрових інновацій у Болоньї
Усі причини зростання впливу ШІ в цифровому мистецтві
Дорожня карта для просування Ліхтенштейну як цифрового центру

Злом The One Ring
«Hacking the One Ring» — це зображення, створене за допомогою штучного інтелекту пошуковою системою Bing

Безпека безкоштовної операційної системи

Захист відкритої системи покладено на її широке розповсюдження та безперервний контроль спільнот її розробників.
Саме той факт, що система не є централізованою та секретною в багатьох аспектах, як Windows або Mac OS, створює гарантію безпеки: якщо хтось намагається вставити шкідливий код, саботувати систему, хтось інший швидко це помітить і повідомить про проблему кожен.

Але як тоді можливо, що хтось задумав диверсійний план, який поступово розвивався протягом трьох років і майже зміг його втілити в життя? Як хтось міг подумати, що зможе, ще одна голлівудська цитата, «зламати планету»?

26 мільярдів викрадених документів заховано в одному віртуальному місці
Безкоштовний вебінар для детального вивчення кібербезпеки
Таким чином у «Swiss Digital Days» майбутнє (пере)стає теперішнім

хакер
Канонічне представлення хакера не відповідає складності того, що може бути приховано за простим псевдонімом

Незалежні книгарні та початок історії

По-перше, спроба диверсії сталася не на рівні основного ядра, а однієї з його зовнішніх «утиліт».

ZX це система стиснення та розпакування файлів, якою протягом багатьох років керує спеціалізоване співтовариство. У 2021 році новий користувач представляє себе, як це часто буває в цих спільнотах, під кодовим ім'ям Цзя Тан. Він представляється, як і багато інших, стверджуючи, що він розробник, у якого є трохи вільного часу і що він хоче присвятити його частину розробці ZX.

Спочатку він повідомляє про невеликі виправлення, можливі покращення, одним словом, має чудову поведінку та сприяє розвитку бібліотеки. Поступово він стає все більш наполегливим, пропонуючи більш важливі – але завжди законні – зміни.

Зараз ці спільноти розробників переважно складаються з волонтерів. Люди, які присвячують себе покращенню світу шляхом створення та розробки вільного програмного забезпечення: ідеалісти, коротше кажучи, які відлучають час від сім’ї та, можливо, від роботи, присвячуючи себе такій діяльності.

Тому трапляється, що час від часу їх «кличуть до порядку», або у них бувають періоди більш інтенсивної роботи, через які вони не можуть стежити за «відкритими» проектами зі звичайною регулярністю. Це трапилося з початковим лідером спільноти розробників ZX, якому довелося на деякий час зменшити своє втручання.

Що таке фішинг і чому він такий страшний?
Штучний інтелект і кліматична криза: можливість чи загроза?
Діалоги про інновації: Андреас Фойгт і Дієго Де Майо

Соціальна інженерія
Соціальна інженерія — це метод, який використовують зловмисники, щоб завоювати довіру своїх жертв

Соціальна інженерія Саурона в книгах Толкіна

Повернемося на мить у Середзем'я. Саурон, Темний Лорд у ті часи мав приємну зовнішність і заявив про своє каяття у минулих злочинах, скоєних як слуга Моргот. Дійсно, він був готовий співпрацювати і, щоб підтвердити це, навчив ельфів Ерегіону мистецтву будувати персні влади - зауважте, що Толкін є письменником, який часто використовує термін «мистецтво», а не «магія».

Тим часом, однак, таємно від усіх він викував єдиний перстень... решту історії ви знаєте, або вам варто отримати книгу.

Саурон тому він використовує те, що зараз називається «соціальною інженерією», часто на основі шахрайства в Інтернеті та поза ним. Спочатку довіра жертви завойовується, а потім цією довірою користуються.

І саме це сталося зі спільнотою ZX: у певний момент у спільноті з’явилися численні нові учасники — завжди анонімні — і почали розпалювати суперечку щодо старого адміністратора, штовхаючи інших підвищувати тон критики, поки він уже не під тиском він не вирішив відійти вбік і «передати ключі» Цзя Тану.

Інноваційний цирк, який представлятиме майбутнє економіки
Циркулярна економіка та електромобілі: майбутнє набагато ближче
Philip Morris Італія та циркулярна економіка пристроїв IQOS і Lil

Orthanc Алан Лі
Вежа Ортханка, майстерно проілюстрована Аланом Лі: «вторинний» світ, як Середзем’я, часто представляє несподівані паралелі з «первинною» реальністю

Ключі Ортханка і прихований код

Інші ключі вже були передані, знову ж таки в Середзем’ї, тому, хто спочатку здавався службою добра, але хто потім зрадив його: Саруману Білому, вождю Істарі., Посланий у світ боротися зі злом, він дозволяє владі потрапити в пастку і стає помічником Темної вежі (звідси назва «Дві вежі» другої книги «Володаря кілець»).

Подібним чином у нашій первинній реальності, як тільки Цзя Тан стає адміністратором, він починає вставляти шкідливий код, створюючи бекдор, «задні двері», через які операційна система Linux може проникнути й повністю заволодіти машиною, на якій вона розміщена.

Він робить це в розумний спосіб, код добре приховано, і його важко відстежити навіть тим, хто знає програмне забезпечення зсередини. Після терплячої роботи йому вдалося закласти основи для майбутніх нападів і актів шпигунства, потенційно небачених раніше на глобальному рівні.

Він використовував справжню «силу» відкритого коду, спільноту розробників, обманюючи їх щодо їхніх справжніх намірів і штовхаючи їх зректися старого адміністратора, ймовірно, використовуючи подальші фальшиві профілі, можливо, його спільників або створені ним самим, можливо, за допомогою контрольованих ботів generative штучний інтелект. Ставлячи під сумнів, на думку багатьох, самі принципи безпеки відкритого коду.

Офіс сталої інфраструктури в країнах, що розвиваються
29,2 мільярда франків на освіту, дослідження та інновації
Штучний інтелект також для розробки нових ліків

Андрес Фройнд
Андрес Фройнд, розробник і комітер PostgreSQL у Microsoft, є інженером-програмістом, який «врятував Інтернет» від, можливо, найнебезпечнішої атаки всіх часів

Вогонь гори Дум і запечатана доля

Гора Дум, яку також називають Ородруїн, є вулканом, де Саурон викував Єдиний Перстень, а також єдиним вулканом, який виробляє тепло, здатне знищити його.

Подібним чином саме спека викрила змову Джа Тана. Розробник Microsoft, Андрес Фройнд, він намагався зрозуміти причини проблеми з продуктивністю в системі Debian Linux, де центральний процесор (центральний процесор, центральний логічний процесор) був зайнятий на 100 відсотків без видимих ​​причин, надмірно нагріваючись і забираючи обчислювальну потужність у всього іншого; крім того, він зіткнувся з проблемами управління пам'яттю.

Після ретельного аналізу він виявив причину в оновленні бібліотеки ZX і повідомив про проблему спільноті. Джджа «Червоязик» Тан він зник, і старий адміністратор відновив свою роль незадовго до того, як нова версія була випущена в усьому світі.

Усі експерти галузі стверджують, що вміння та вміння Андреса Фройнда, а також неабияка удача запобігли тому, що могло стати найбільшою хакерською атакою в історії нашої планети. Точні наміри групи, що стоїть за змовою, невідомі - це обов'язково повинна бути група, яка, ймовірно, фінансується державою, щоб здійснювати планування такого рівня, - але існує одностайна згода щодо серйозності ризику.

Подібно до того, як Більбо Беггінсу якимось чином було «приречено» знайти Перстень, так і Толкін міг подумати, що розробник і комітер PostgreSQL у Microsoft «приречений» помітити, що з новою версією ZX щось не так.

У Швейцарії Федеральна політехніка за прозорий і надійний ШІ
Випробування локомотива з дистанційним керуванням у Швейцарії
Гейміфікація: що це таке і як вона зміцнює стосунки між користувачем і бізнесом

ШІ проти хакерів
Ми попросили Bing: «Створіть нам футуристичний образ, який представлятиме, як штучний інтелект може допомогти нам запобігти найнебезпечнішим хакерським атакам». Результат має дещо тривожний аспект...

Від небезпеки втік до сумнівів у майбутньому

Як уже було написано, деякі коментатори заявили, що цей епізод поставив систему з відкритим кодом у кризу, яка дотепер вважалася менш схильною до атак, ніж традиційне програмне забезпечення, завдяки їхнім спільнотам, демонструючи, що навіть самі спільноти можуть бути обманутими людьми або добре мотивованими та організованими. групи.

Інші, однак, зазначали, що знову дух співпраці, майже жертовності, присутній у світі «відкритого коду» — той самий дух, який оживляє Братство Персня — дозволив відкрити все, перш ніж воно було створене. запізно .

Щось точно змінилося: стіни Хельмової западини, досі неприступні, вони були порушені.

І, можливо, це вже могло статися в інших частинах Linux, і ніхто цього не помітив. Необхідно буде переосмислити системи керування, можливо, паралельно використовуючи кілька груп, як у наукових експериментах, можливо, за допомогою ШІ.

Одне можна сказати напевно: у квітні 2024 року почалася нова ера кібербезпеки.

Зараз Бразилія також є асоційованим членом CERN
2024 рік відзначений сімдесятиріччям CERN та інновацій
Science Gateway у CERN: захоплююча подорож у науку

Бекдор: Гельсінський університет
Гельсінський університет був перенесений у 1829 році до нинішньої столиці Фінляндії зі свого початкового місця в Обо, де він був заснований у 1640 році Христиною Шведською як королівська академія