Jak się okazuje, nie tylko zabezpieczenia mogą być niedopracowane. Niedawne ataki przy użyciu malware zwanego Petya (oraz NotPetya) wstrząsnęły cyfrowym światem – a przynajmniej tą jego częścią, która korzystała ze starszych odsłon systemu operacyjnego Windows. W efekcie zaszyfrowaniu uległy spore ilości danych, zwłaszcza tych należących do ukraińskich firm (które de facto były głównym odbiorcą złośliwego oprogramowania). Mimo że sytuacja wydawać się mogła nieciekawa, pojawiła się szansa na ratunek dla poszkodowanych. Stanowi ją, o ironio, błąd w oprogramowaniu dokonującym ataku.
Za odkryciem tego faktu stoi Positive Technologies, firma zajmująca się bezpieczeństwem. Wygląda na to, że twórcy malware popełnili błąd przy implementacji algorytmu Salsa20. W efekcie długość klucza szyfrującego zmalała z 256 do 128 bitów, co w znaczący sposób ułatwiło prace rekonstrukcyjne. Oznacza to, że proces deszyfrowania mimo iż będzie koszmarnie długi, stanie się możliwy. Dzięki poznaniu proof-of-concept, firmy zajmujące się zabezpieczeniami komputerowymi powinny być w stanie stworzyć narzędzia umożliwiające odszyfrowanie praktycznie każdego dotkniętego atakiem komputera. Chociaż skuteczność tego procesu nie jest jeszcze pewna, a on sam zajmie sporo czasu, mowa tu o przełomie – w końcu wcześniej sytuacja wyglądała po prostu beznadziejnie.
Kiedy miałyby się pojawić pierwsze narzędzia tego typu, jeszcze nie wiadomo. Pod znakiem zapytania stoi również to, jak skomplikowane będą one w obsłudze. Najważniejszy jest jednak fakt, że proces według wielu ekspertów nieodwracalny da się jednak odwrócić.
