Berta Sándor

Az ágazatra is hatással vannak a Microsoft hackerei

A redmondi konszern csak az elmúlt években kezdett el alkalmazni saját hackereket.

Világszerte elfogadott gyakorlat az IT-társaságoknál, hogy saját hackercsapatokat alkalmaznak a termékeik biztonságának a tesztelésére. Általában a vörös csapatok jelenítik meg a belső hálózatba betörni akaró támadókat, míg a kék csapatok az ezt megakadályozó védőket. A Wired cikkéből kiderült, hogy a Microsoftnál csak 2014 óta létezik vörös csapat. Amennyiben figyelembe vesszük, hogy milyen régóta létezik a Windows operációs rendszer, akkor ez a késői reakció érthetetlen.

Az amerikai óriáscég 2014-ig úgy reagált a felderített biztonsági hibákra, hogy megvizsgálta és befoltozta azokat. A Microsoft az ehhez szükséges szakembereket általában hibavadász programok keretében igyekezett toborozni. A jelentkezők talált hiányosságokként és problémánként prémiumot kaptak. Az akkori gyakorlatból 2014-ben lett elege David Westonnak, aki úgy vélte, hogy ez a taktika nem jó arra, hogy kezeljék a növekvő számú fenyegetéseket. A szakember úgy vélte, hogy túl nagy tét forog kockán, ezért változtatni kell. Emiatt nyomást gyakorolt a vállalat menedzsmentjére és az erőfeszítéseit végül siker koronázta: megalapították a vörös csapatot, amelynek a vezetésével Westont bízták meg.


A vörös csapat tagjai nem álltak mindig a jó oldalon és különböző előéletük van. Jordan Rabet például, aki most a böngészők biztonsági hiányosságait kutatja, korábban a Nintendo 3DS-hez készített töréseket. A csoport tagjai folyamatosan sebezhetőségek után kutatnak és elmerülnek a hackerfórumokban, hogy megtudják, éppen mit terveznek vagy min dolgoznak a bűnözők.

A csapatnak belső rendszere van, amelynek része, hogyha úgy vélik, hogy felmerülhet valamelyik szoftverben egy biztonsági hiba, akkor saját maguknak szabnak határidőt annak megtalálására és kihasználására. Amennyiben az utóbbi nem sikeres, akkor a következő hiányosság felé fordulnak. Így akarják elkerülni, hogy túl sok ideig foglalkozzanak egy bizonyos problémával, miközben a könnyen felfedezhető sebezhetőségek felderítetlenek maradnak. A stratégia alapja, hogy a kártevőket készítők is a gazdaságosság elve szerint dolgoznak. Ez azt jelenti, hogy minél nehezebb egy biztonsági hiba megtalálása és kihasználása, annál kisebb a veszélye annak, hogy a bűnözők erőfeszítéseit valóban siker koronázza.

A munka időnként rendkívül frusztráló lehet. Ez elsősorban akkor következhet be, ha a csapat talál egy kritikus hiányosságot, de utána nagyon hosszú időbe telik annak befoltozása, ez utóbbi ugyanis nem az ő dolguk. A vörös csapat egyik tagja ezt azzal indokolta, hogy a Microsoft egy nagy vállalkozás és mindig sokan akarnak mindenbe beleszólni, abba is, hogy valami mikor és hogyan történjen. Azt nem lehet tudni, hogy a csapat a működése óta hány sebezhetőséget fedezett fel, de az kiderült, hogy voltak olyan jelentős felfedezései, amelyekből nem csupán a Microsoft és a Windows operációs rendszerek, hanem az egész ágazat profitáltak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Skylake #4
    Asztapaszta, a nagy Microsoft megint milyen frissen és gyorsan mozdult!
  • Tetsuo #3
    A vörös csapat lettek volna a felhasználók? :-O
  • csicso82 #2
    A biztonság terén változás történt de az általános BUG-ok száma az insider-kedés ellenére is ellepik a windows-t. A 1803-ban elképesztően amatőr hibák vannak a mai napig.
  • asgh #1
    Mivel a Windows monopolhelyzete csak az utóbbi években kezd megtörni, eddig az MS-nek nem kellett a termék minőségére koncentrálnia, mert úgysem volt alternatívája. Azaz a "vörös csapat" maguk a felhasználók voltak.