Čtvrtek 9. února 2023, svátek má Apolena
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 9. února 2023 Apolena

Chybu zveřejněnou expertem Googlu využili hackeři před vydáním opravy

Před několika týdny upozornil expert Googlu na chybu v operačním systému Windows. Dal Microsoftu týden na opravu, a pak zveřejnil podrobnosti. Ovšem Microsoftu vydání záplaty trvalo téměř dva měsíce. Za tu dobu ji dokázali využít hackeři, a na sporu tak prodělali jen uživatelé.

Tarvis Ormandy, bezpečnostní odborník ze společnosti Google | foto: Tavise Ormandy

V květnu letošního roku objevil bezpečnostní vývojář Googlu Tavis Ormandy možnost, jak obejít zabezpečení Windows, které by útočníkovi mohlo umožnit získat stejná práva pro řízení počítače jako současnému uživateli (dostala označení CVE-2013-3660).

Není to nic neobvyklého, naopak jde o běžnou záležitost. Stejně tak je obvyklé, že objevitel by měl chybu zdokumentovat, doložit a poslat autorovi softwaru, tedy v tomto případě firmě Microsoft. Pak mu měl poskytnout jistou dobu na opravení a až potom se má svým objevem pochlubit na veřejnosti.

Jádrem sporu v tomto případě bylo, že Ormandy nepočkal. Chybu sice nejprve nahlásil Microsoftu, ale už po týdnu ji oznámil i veřejně. Ormandy tak podle všeho chtěl Microsoft donutit, aby chyby opravoval rychleji. Tvrdil (a nejen v tomto případě, ale i předtím), že výrobce Windows reaguje na podobná hlášení příliš pomalu. Jeho zaměstnavatel Google se ho zastal.

Z běžné události se tak stala událost neobvyklá, která přitáhla pozornost a na které se pak vytvarovaly názory zastánců i odpůrců rychlého zveřejnění zranitelnosti (tzv. exploitu).

Ovšem příběh chyby tím neskončil. Týdenní lhůta byla Microsoftu skutečně málo a "záplatu" na chybu vydal až v úterý 9. července, tedy zhruba po dvou měsících (je dostupná přes Window Update či na update.microsoft.com).

Zajímavá je ovšem i technická zpráva, která vydání záplaty doprovázela (dostupná zde). Je v ní uvedeno, že podle informací Microsoftu dokázali hackeři zranitelnosti už v praxi využít a tuto chybu se snaží cíleně využívat. Více nevíme, protože zpráva neříká, kolik počítačů bylo tímto způsobem napadeno.

Ega a chyby

Je jasné, že podobné řešení bezpečnostních problémů není do budoucna udržitelné. Biti na tom budou v podstatě jenom uživatelé. Proč vůbec k takové události došlo?

Svou roli nejspíše hraje rivalita mezi firmami Google a Microsoft. "Podle mého názoru jde o ukázku eskalace dlouhodobě napjatějších vztahů mezi oběma společnostmi," řekl pro Technet Vitalij Kamluk z Kaspersky Lab. Ale to jistě nebude všechno, protože když o něco jde, firmy jsou schopné spolupráce.

Větší roli zřejmě hraje zcela "netechnologická" záležitost: rivalita mezi samotnými bezpečnostními experty. To není jen metafora, protože hledání bezpečnostních chyb v softwaru je vysoce soutěživá záležitost. Reputace je v tomto oboru klíčová a nejlepší způsob, jak si ji vytvořit, je být viditelně první. Potvrdil to i Vitalij Kamluk: "Mnoho lidí se zabývá stejnou oblastí a každou chvíli může někdo odhalit stejnou zranitelnost a využít ji," vysvětloval rozhodnutí bezpečnostního experta Ormandyho zveřejnit chybu tak rychle a nečekat na Microsoft.

  • Nejčtenější

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

A TOTO VÍTE? Proč mají letadlové lodě ostrov vpravo

Seriál Nad letovou palubu letadlové lodě ční takzvaný ostrov, na němž se ukrývá mimo jiné velitelská věž, navigační můstek a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak špionážní letoun U-2 startoval z letadlových lodí

Svého času utajovaný průzkumný letoun U-2 zná asi každý, ostatně stroje U-2 druhé generace létají dodnes. Historii má...

Přistáli jsme. Podívejte se na fotky z unikátního závodu balónů

Exkluzivně Z letiště Kejžlice v přibližném geografickém středu Česka odstartoval v 8 hodin ráno třetí ročník závodu balonů, Pohár...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Co byste měli u svého routeru prověřit, aby fungoval správně a bez rizika

Premium Router představuje vstupní bránu do počítačové sítě. Než začne dobře sloužit, potřebuje každý router nejprve správně...

Kriminalista Karel Tichý: Jestli se Radovan Krejčíř vrátí, budu první mrtvý

Premium Podle Karla Tichého už dříve Radovan Krejčíř vyslal signál, že chce zpátky do Česka. A byl za to ochotný vysvětlit...

Trable s láskou v posteli. Když chce jeden z partnerů víc než ten druhý

Premium „Ty už mě nemiluješ! Vůbec tě nevzrušuju!“ protne noční ticho výčitka ostrá jako břitva a následuje vzlykot, nad nímž...

Závislost na alkoholu? Při odvykání můžete vidět bílé myši, vysvětluje odbornice

Premium Dvě skleničky vína ještě neznamenají závislost na alkoholu. „Aby člověk mohl být označen za závislého, musí splnit...

Podívejte se, jak získaly název prohlížeče Chrome, Edge, Safari a Firefox

Celosvětově nejpoužívanější internetový prohlížeč dostal svůj název proto, aby jasně odkazoval na své přednosti. Dává...

Mastodon, Hive a další. Jaké jsou alternativy, když nechcete Muskův Twitter

Nelíbí se vám, kam Twitter pod vedením Elona Muska směřuje, nebo se vám síť zkrátka jen omrzela? Internet nabízí mnoho...

Královská rodina zveřejnila zprávu o úmrtí nejdříve na Twitteru

Hned po informování úřadující britské premiérky se zprávu o úmrtí královny Alžběty II. dozvěděla i veřejnost, a to...

Padl velký milník, na internetu už je více než pět miliard lidí

Služby internetu používá už více než 63 % všech lidí na Zemi. Pojďme se podívat, jak vlastně internet využíváme. Víte...

Z jídelníčku vyřadila zánětlivé potraviny. Za půl roku zhubla 9 kilo

Paní Petra byla vždy sportovně založená. Problém přišel po operaci nohou, kdy musela omezit sport, což se projevilo na...

Každý má nějakou erotickou slabůstku či fetiš. Které patří mezi nejčastější?

Mít v sexuálních hrátkách nějakou více či méně podivnou „úchylku“, která nám dělá dobře, rozhodně není hřích. Je to...

A TOTO VÍTE? K čemu je ten tlustý válec na hlavních moderních tanků

Seriál I na tanku lze identifikovat věci, které mohou u někoho vzbudit otazníky. Například tlustší válec na hlavni kanonu....

Zemřela zpěvačka Naďa Urbánková. Proslavila se hity Závidím či Drahý můj

Ve věku 83 let zemřela v pátek zpěvačka a herečka Naďa Urbánková, držitelka pěti Zlatých slavíků, interpretka hitů...

Maláčová je rozvedená. Připila si na nový začátek a už má nabídky na rande

Bývalá ministryně práce a sociálních věcí Jana Maláčová (41) oznámila svým příznivcům na sociálních sítích, že má...