Dunai Ádám, Gyurkity Péter

Illegális behatolás a CERN hálózatába

Kár nem történt, de a hackerek rávilágítottak, hogy az Európai Atomkutató Központ informatikai rendszerében számtalan rés van.

A CERN hiába gyűjtötte össze a Large Hadron Collider létrehozásához a kor tudósainak krémjét, hálózata így sem nevezhető az informatikai biztonság csúcsának. Brit sajtóértesülések szerint a kalózok már kedden, a részecskegyorsító indításának napján bejutottak a központi szerverbe. A behatolók nem akartak bárminemű kárt tenni a gépekben, csak egy jelet hagytak maguk után hátra. És még milyen jelet! A magukat "The Greek Security Team"-nek nevező csoport módosított egy honlapot, de akciójuk célja nem a károkozás, hanem az illetékesek figyelmének felhívása volt. A vicceskedők - ahogy a Times és a Daily Telegraph írta - csak ki akarták gúnyolni a CERN informatikai rendszerét.

Az illetékesek vették az üzenetet, ám azt még nem tudni, hogy pontosan milyen ellenlépéseket terveznek a hasonló esetek megelőzése céljából. "Lehúztuk a nadrágotokat, mert nem szeretnénk pucéran látni benneteket, amikor bekövetkezik az igazi támadás" - állt a hackerek által hátrahagyott magyarázatban, amivel arra utaltak, hogy a biztonsági rendszer némi módosítást igényel. A behatolás már rögtön az első teszteket követően megtörtént, ez pedig arra mutat rá, hogy egy hasonló támadás bármikor megtörténhet és csak az elkövetőkön múlik, hogy mekkora károkat visznek véghez a világ legnagyobb legnagyobb részecskegyorsítóját kiszolgáló számítógépes hálózatban.



Az egyik porton át hatoltak be - nyilatkozta James Gillies a CERN-től - az elkövetők egyelőre nem ismertek. "Úgy tűnik a behatolás nem véletlenül történt. A behatolók meg akarták mutatni, hogy a CERN-t is fel lehet törni" - mondta. Ha az incidenst tényleg ilyen jelentéktelennek tartják, ez is csak azt bizonyítja, hogy a CERN hálózatába belépni valóban gyerekjáték. A hackerek egészen pontosan egy olyan oldalhoz fértek hozzá, amely a többi tudós számára is elérhető volt. Maga az oldal egyébként azóta sem megtekinthető, azt ugyanis az akció észlelését követően levették az internetről. A beszámolók szerint innen már csak egy lépés lett volna a részecskegyorsítót közvetlenül irányító eszközök vezérlése, és amennyiben ezt a második rendszert is feltörték volna, akár le is állíthatták volna az óriási, 4,4 milliárd fontba került berendezés egy részét. Az illetékesek hozzáteszik, hogy a CERN oldalai nagyon népszerűek, a támadást megelőző napon például 1,4 millió (!) emailt kaptak, aminek 98 százaléka spam volt.

Egy ilyen behatolás
(Összesen 569 szavazat)
  • megengedhetetlen hiba
    63% (359 szavazat)
  • csak indulási gyerekbetegség
    10% (58 szavazat)
  • bárhol előfordulhat
    18% (102 szavazat)
  • érdektelen médiaesemény
    7% (39 szavazat)
Az LHC az informatika területén megdönt minden rekordot. Az új hálózatot, amit a Központ informatikusai fejlesztettek, egyszerűen csak "Háló" néven emlegetik. A hálózat az összes ma ismert technológiát felhasználja a lehető leggyorsabb sebesség érdekében. Említésre méltó, hogy az LHC 36 petabytenyi adatot hoz létre évente és nem kevesebb, mint 55 000 szerver működteti a hálózatot. Két éven belül ez a szám megközelíti majd a kétszázezret. Az optikai szálakat használó hálózat 11 CERN központon nyugszik.


A részecskegyorsító lehetőséget ad a tudósoknak arra, hogy reprodukálják a Nagy Ősrobbanást követő állapotokat. Protonokat szeretnének nagy sebességgel ütköztetni, hogy azok szétessenek, s az őket alkotó, sohasem észlelt elemeket megvizsgálhassák. A sötét anyag, ami az univerzum 96%-át alkotja szintén vizsgálhatóvá válhat, hála az LHC-nek. A tudósok remélik , hogy Higgs bozont is találnak, más néven "Isteni részecskét", ami egy forrása lehet az univerzumban található összes többi elemnek. Eddig senki nem volt képes megfigyelni ilyeneket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • lyzzard #34
    pontosítok, mostani LHC@home szerverstátus:
    Server Status
    Up, Out of work
    8397 workunits in progress
    6 concurrent connections

    Kifogyott a munkából? :) a setiseknél kellene ilyet látni egyszer :D
  • lyzzard #33
    asszem boinccal lhc projekteket számoltatni. lhc@home néven, bár nincs valami nagy csomagellátottságuk, valszeg ez nemsokára begyorsul.
  • meteoreső #32
    na ez történt miután betörtek a Cernhez

    webkamera Cernben
  • Zoleeca #31
    " húzzák ki a dugót a falból, és úgy próbáljanak meg behatolni."

    Megfelelő háttérinformáció (nevek, pozíciók, eszköznevek, stb.) simán oda lehet küldeni a megfelelő embert egy telefon megeresztésével és megkérni, hogy dugja be. Már csak ezeket kell az infókat kell begyűjteni.
  • Tom Attorney #30
    A hackereket ezesetben főként köszönet illeti.
  • Czibu #29
    gondold el, hogy terrorpisták kezébe került volna, ők nem érték volna be egy jópofa képpel. az lenne a legbiztonságosabb, ha az ilyen dolgok rajta sincsenek a neten. húzzák ki a dugót a falból, és úgy próbáljanak meg behatolni.
  • Tetsuo #28
    a cikkben emlitett csoport eppenseggel pozitiv dolgot tett, nem gondolod??
  • Tetsuo #27
    lol azert a vezerlorenszer meg a live cam az nem ugyanaz.
    A publikus adatok es a nyilvanos kommunikacio mellett feldarabolt es kodolt adatcsomagagok termeszetesen kimehetnek, de mas nem. Ez alap.
    Persze lehet h a cikk lodit. (mar csak 1 lepes lett volna)..
  • meteoreső #26
    A Paksi hűtővíz szabályzó is rá van kötve az internetre? :)
  • mcganyol #25
    az hogy lopni nem lehet, csak brahiból támadják, az azt jelenti, hogy (vélhetőleg) magas kompetenciájú és alacsony motiváltságú támadásokat fognak kapni. így a rendszer közepes kockázatú támadásoknak van kitéve.
    a módszertant, amivel ez védhető, nagyjából minden harmadéves infós - aki sikeresen megugrotta a it-biztonsági ismeretek című tárgyat - ismeri.
    az, hogy 2 nap alatt nyomták fel (és tudtommal nem egy telefonon óvatlanul kiadott jelszó, vagy belső segítség játszott közre!) az azt jelenti, hogy IT biztonsági szempontból nagyívben tojtak az egészre, akik összerakták. ami egy ekkora projektnél szerintem elkeserítő.
    próbálják elbagatelizálni a dolgot, de szerintem óriási presztizsveszteség egy ilyen.
    nem kell a hackernek belenyúljnia a vezérlésbe. bőven elég ha törli az addig megszerzett adatokat (vagy mégrosszabb ha itt-ott meghamisítja az eredményeket, mert az ki sem derül azonnal, ha a támadó nem akarja)