Informacje wyjawione przez pracownika Google posłużyły do ataków?

Informacje wyjawione przez pracownika Google posłużyły do ataków?

Autor: Krzysztof Kapustka

Opublikowano: 7/11/2013, 5:16 PM

Liczba odsłon: 2317

Komputery z systemem Windows padały w ostatnim czasie ofiarą ataków z wykorzystaniem luki systemowej, którą w maju opisał publicznie na swoim blogu jeden z inżynierów Google - Tavis Ormandy. Błąd został już załatany stosowną łatką, ale pozostał niesmak związany z nieetycznym postępowaniem pracownika tej firmy.

Choć Microsoft, przynajmniej publicznie, nie wini bezpośrednio Tavisa Ormandy za przyczynienie się do ataków z wykorzystaniem opisanej przez niego luki, to i tak - wraz z innymi firmami - ostro krytykuje takie postępowanie. W przypadku wykrycia podobnego zagrożenia, zdecydowana większość firm opowiada się cichym poinformowaniem o tym twórcy podatnego oprogramowania, zamiast rozgłaszać takie informacje publicznie - przynajmniej do czasu opracowania stosownej łatki. Również Google przyznaje, że był to błąd ze strony inżyniera i jako firma odcina się od takiego postępowania.

Ofiarą padały najczęściej komputery należące do firm i organizacji rządowych. Jak podaje Microsoft, atakujący poprzez załataną już lukę mogli podnieść swoje uprawnienia na docelowych maszynach, tym samym przejmując nad nimi całkowitą kontrolę. Odpowiednia aktualizacja, która usuwa wspomniany błąd rozprowadzana jest poprzez usługę Windows Update. Wystarczy więc mieć ją stale włączoną.