Čtvrtek 29. července 2021, svátek má Marta
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 29. července 2021 Marta

Chybu zveřejněnou expertem Googlu využili hackeři před vydáním opravy

Před několika týdny upozornil expert Googlu na chybu v operačním systému Windows. Dal Microsoftu týden na opravu, a pak zveřejnil podrobnosti. Ovšem Microsoftu vydání záplaty trvalo téměř dva měsíce. Za tu dobu ji dokázali využít hackeři, a na sporu tak prodělali jen uživatelé.

Tarvis Ormandy, bezpečnostní odborník ze společnosti Google | foto: Tavise Ormandy

V květnu letošního roku objevil bezpečnostní vývojář Googlu Tavis Ormandy možnost, jak obejít zabezpečení Windows, které by útočníkovi mohlo umožnit získat stejná práva pro řízení počítače jako současnému uživateli (dostala označení CVE-2013-3660).

Není to nic neobvyklého, naopak jde o běžnou záležitost. Stejně tak je obvyklé, že objevitel by měl chybu zdokumentovat, doložit a poslat autorovi softwaru, tedy v tomto případě firmě Microsoft. Pak mu měl poskytnout jistou dobu na opravení a až potom se má svým objevem pochlubit na veřejnosti.

Jádrem sporu v tomto případě bylo, že Ormandy nepočkal. Chybu sice nejprve nahlásil Microsoftu, ale už po týdnu ji oznámil i veřejně. Ormandy tak podle všeho chtěl Microsoft donutit, aby chyby opravoval rychleji. Tvrdil (a nejen v tomto případě, ale i předtím), že výrobce Windows reaguje na podobná hlášení příliš pomalu. Jeho zaměstnavatel Google se ho zastal.

Z běžné události se tak stala událost neobvyklá, která přitáhla pozornost a na které se pak vytvarovaly názory zastánců i odpůrců rychlého zveřejnění zranitelnosti (tzv. exploitu).

Ovšem příběh chyby tím neskončil. Týdenní lhůta byla Microsoftu skutečně málo a "záplatu" na chybu vydal až v úterý 9. července, tedy zhruba po dvou měsících (je dostupná přes Window Update či na update.microsoft.com).

Zajímavá je ovšem i technická zpráva, která vydání záplaty doprovázela (dostupná zde). Je v ní uvedeno, že podle informací Microsoftu dokázali hackeři zranitelnosti už v praxi využít a tuto chybu se snaží cíleně využívat. Více nevíme, protože zpráva neříká, kolik počítačů bylo tímto způsobem napadeno.

Ega a chyby

Je jasné, že podobné řešení bezpečnostních problémů není do budoucna udržitelné. Biti na tom budou v podstatě jenom uživatelé. Proč vůbec k takové události došlo?

Svou roli nejspíše hraje rivalita mezi firmami Google a Microsoft. "Podle mého názoru jde o ukázku eskalace dlouhodobě napjatějších vztahů mezi oběma společnostmi," řekl pro Technet Vitalij Kamluk z Kaspersky Lab. Ale to jistě nebude všechno, protože když o něco jde, firmy jsou schopné spolupráce.

Větší roli zřejmě hraje zcela "netechnologická" záležitost: rivalita mezi samotnými bezpečnostními experty. To není jen metafora, protože hledání bezpečnostních chyb v softwaru je vysoce soutěživá záležitost. Reputace je v tomto oboru klíčová a nejlepší způsob, jak si ji vytvořit, je být viditelně první. Potvrdil to i Vitalij Kamluk: "Mnoho lidí se zabývá stejnou oblastí a každou chvíli může někdo odhalit stejnou zranitelnost a využít ji," vysvětloval rozhodnutí bezpečnostního experta Ormandyho zveřejnit chybu tak rychle a nečekat na Microsoft.

  • Nejčtenější

Událost vyhubivší dinosaury, přichází průměrně jednou za 500 milionů let

Nové poznatky o kosmickém zabijákovi dinosaurů ukazují, že to byl temný kosmický tulák. Na zkoumání jeho původu se...

Setkání, která se nekonala. Olympioniky přenáší do studia šikovný trik

V přenosech olympijských studií kanálů Eurosport se střídá jedna sportovní hvězda za druhou, přitom fyzicky od sebe...

Poprava v přímém přenosu. Superzeppelin L 48 podlehl britským stíhačům

Červnový hromadný nálet šesti německých vzducholodí na Británii, v roce 1917, přišel hned na začátku o třetinu své...

První oceánský kabel měl dráty tak dlouhé, že by nás spojily s Měsícem

V létě roku 1866 byl po několika neúspěšných pokusech položen na dno Atlantiku první dlouhodobě fungující telegrafní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Odstartoval v pořádku, nyní však Rusové řeší problém nového modulu pro ISS

Start nového modulu Nauka (česky Věda) pro ruskou část Mezinárodní vesmírnou stanici (ISS) proběhl podle plánů, později...

KOMENTÁŘ: Cesta do elektromobilního pekla. Auta přinášejí víc problémů než výhod

Premium Nová doba elektromobilní nás vrátí o půlstoletí zpátky: auto bude luxus, mobilita taky a draze to zaplatíme všichni. I...

Mlčeti zlato. Profesionální vyjednavač vysvětluje, jak jednat s dětmi či šéfem

Premium Každý člověk vyjednává v průměru pětkrát za den. Doma s partnerem, s dětmi, v práci se šéfem, s podřízenými. Radim...

Český vlk z Wall Street jde k soudu. Hlavní roli v kauze Via Chem má miliardář Sisák

Premium Schyluje se k dlouho očekávané soudní bitvě, v níž je hlavní postavou známý český finančník a miliardář Petr Sisák...

  • Další z rubriky

Facebooková „rada moudrých“ může nově rozhodovat i o mazání příspěvků

Před necelým rokem zřídil Facebook speciální nezávislý poradní orgán, který se doposud zabýval obsahem, který smazali...

OBRAZEM: Virtuálně navštivte opravdu tajemná i působivá místa za Zemi

Některá z nejznámějších, nejoblíbenějších či nezajímavějších míst na Zemi jsou od vás vzdálena na jeden klik. Navštivte...

K přihlášení ke službám Googlu budete brzy potřebovat mobil nebo otisk

Google se chystá zavést dvoufaktorové přihlašování k účtům, které uživatel v rámci jeho služeb využívá. V dohledné době...

Twitter začal testovat hlasovou konkurenci Clubhousu na další platformě

Úspěch sociální sítě Clubhouse, která sází na hlasovou komunikaci, nedá spát jeho konkurenci. I proto se Twitter pustil...

LETNÍ SOUTĚŽ: Přidejte svůj tip na výlet a hrajte o jednu z 10 krásných cen
LETNÍ SOUTĚŽ: Přidejte svůj tip na výlet a hrajte o jednu z 10 krásných cen

Vkládejte svoje tipy na výlety s dětmi a vyhrávejte hodnotné ceny po celé léto. Sdílejte svoje oblíbená místa, hodnoťte tipy ostatních, hrajte o...

Dabéři Naked Attraction: Byli jsme v šoku, že něco takového může vůbec existovat

Nahota je televizní evergreen a stále dokáže diváky přikovat u obrazovek. Počátkem devadesátých let to bylo Tutti...

Královská rodina znovu pohromadě. Palác ukázal společné foto

Členové švédské královské rodiny se po delší době opět setkali. Snímek, na kterém je král Carl XVI. Gustaf (75) s...

Ostych a stud před kolegy jsou ztracená energie, míní Vica Kerekes

Slovenská herečka maďarského původu Vica Kerekes (40) přijala nabídku režiséra Tomáše Svobody a zahraje si v jeho...

Neteř princezny Diany se vdala. Vzala si o 32 let staršího miliardáře

Lady Kitty Spencerová (30) se vdala. Neteř princezny Diany si vzala jihoafrického módního magnáta Michaela Lewise (62)....

Britney Spears se ukázala nahoře bez. Prý na protest proti otci

Britney Spears (39), která s otcem bojuje u soudu kvůli opatrovnictví a správě jejího majetku, zveřejnila na sociálních...