Rónai György
A szuperszámítógépeket is célba vették a hackerek
Valószínűleg egyszerű tapasztalatszerzés, illetve elismerések céljából ugyan, de a hackerek már a kutatási célokra használt szuperszámítógépeket sem kímélik a támadásaiktól.
Az elmúlt hetekben több clusterbe is betörtek, amelyek kutatóközpontokban, és egyetemeken működnek. Az üzemeltetők szerint nem voltak komolyak a támadások, tehát károkat nem okoztak a betöréssel, viszont jónéhány központban regisztráltak úgynevezett engedély nélküli hozzáféréseket. A dolgozók szerint mindössze elismerésre vadásztak a tettesek, mivel semmilyen felismerhető célt nem fedeztek fel.
A támadásban a TeraGrid nevű szuperszámítógépekből álló hálózat is érintett volt, amelyet a kutatók a komoly számításigényű asztronómiai, gyógyszerkutatási és időjárás előrejelzési számításokra használnak. A behatolás hatására a biztonsági frissítések telepítéséig a TeraGrid néhány gépét időlegesen ki is kellett kapcsolni, így drága kutatási idők vesztek kárba. A TeraGrid munkatársa szerint a támadássorozat már márciusban megkezdődött, de a hálózat minden elemének kijavítása csak most hétvégén fog befejeződni.
A TeraGrid kutatási vezetője szerint a rendszer semmilyen titkosított munkán nem dolgozott, tehát nemzetbiztonsági ügyeket nem érintenek a támadások. Az Internet Security Systems X-Force kutatóegységétől viszont azt nyilatkozták, hogy a rendszerük kedvelt célpontja a támadásoknak, mivel különlegesen jó internetkapcsolattal és erős géppel rendelkeznek, ráadásul sokak számára csábító a kutatási területük is. Ez a rendszer szerintük egy hacker támadás következtében használható lenne akár úgynevezett DoS támadások lebonyolítására más weboldalak vagy email-címek ellen, tehát valószínűleg ezért támadják gyakran őket.
Az ehhez hasonló rendszereket ért támadásokról az illetékes szervek természetesen mindig informálva vannak, azonban most pontosan nem hozták nyilvánosságra, hogy hány ilyen rendszert is érint a támadási hullám.
A San Diego-i információtechnológiai szuperszámítógépek központjában a hackerek csak a rendszert alkotó külső gépekig jutottak el, mivel mielőtt a kritikus központi gépekbe betörhettek volna a hatékony védelmi rendszer megállította őket. Az üzemeltető szerint a felhasználók csak minimális hatást érezhettek meg. Természetesen minden hozzáférésre jogosultat felszólítottak a jelszóváltásra, és az illetékesek a legújabb biztonsági javításokkal frissítették is a rendszert.
Ellenben például Stanfordban - ami nem része a TeraGridnek - a hackerek már ismert exploitokat használtak ki a Linux és a Solaris operációs rendszert futtató gépeken, mert egész egyszerűen a biztonsági javítások nem voltak telepítve. A hackerek ilyen gépekbe törtek be először, hogy a root jogosultságokat megszerezzék, majd pedig olyan változtatásokat eszközölhettek, amelyeket normális esetben csak az adminisztrátorok tehetnek meg. Ezután simán beléptek más részeibe is a rendszernek, így még a biztonsági patchekkel ellátott gépeken is futottak a jelszó-dekódoló szoftvereik.
Az elmúlt hetekben több clusterbe is betörtek, amelyek kutatóközpontokban, és egyetemeken működnek. Az üzemeltetők szerint nem voltak komolyak a támadások, tehát károkat nem okoztak a betöréssel, viszont jónéhány központban regisztráltak úgynevezett engedély nélküli hozzáféréseket. A dolgozók szerint mindössze elismerésre vadásztak a tettesek, mivel semmilyen felismerhető célt nem fedeztek fel.
A támadásban a TeraGrid nevű szuperszámítógépekből álló hálózat is érintett volt, amelyet a kutatók a komoly számításigényű asztronómiai, gyógyszerkutatási és időjárás előrejelzési számításokra használnak. A behatolás hatására a biztonsági frissítések telepítéséig a TeraGrid néhány gépét időlegesen ki is kellett kapcsolni, így drága kutatási idők vesztek kárba. A TeraGrid munkatársa szerint a támadássorozat már márciusban megkezdődött, de a hálózat minden elemének kijavítása csak most hétvégén fog befejeződni.
A TeraGrid kutatási vezetője szerint a rendszer semmilyen titkosított munkán nem dolgozott, tehát nemzetbiztonsági ügyeket nem érintenek a támadások. Az Internet Security Systems X-Force kutatóegységétől viszont azt nyilatkozták, hogy a rendszerük kedvelt célpontja a támadásoknak, mivel különlegesen jó internetkapcsolattal és erős géppel rendelkeznek, ráadásul sokak számára csábító a kutatási területük is. Ez a rendszer szerintük egy hacker támadás következtében használható lenne akár úgynevezett DoS támadások lebonyolítására más weboldalak vagy email-címek ellen, tehát valószínűleg ezért támadják gyakran őket.
Az ehhez hasonló rendszereket ért támadásokról az illetékes szervek természetesen mindig informálva vannak, azonban most pontosan nem hozták nyilvánosságra, hogy hány ilyen rendszert is érint a támadási hullám.
A San Diego-i információtechnológiai szuperszámítógépek központjában a hackerek csak a rendszert alkotó külső gépekig jutottak el, mivel mielőtt a kritikus központi gépekbe betörhettek volna a hatékony védelmi rendszer megállította őket. Az üzemeltető szerint a felhasználók csak minimális hatást érezhettek meg. Természetesen minden hozzáférésre jogosultat felszólítottak a jelszóváltásra, és az illetékesek a legújabb biztonsági javításokkal frissítették is a rendszert.
Ellenben például Stanfordban - ami nem része a TeraGridnek - a hackerek már ismert exploitokat használtak ki a Linux és a Solaris operációs rendszert futtató gépeken, mert egész egyszerűen a biztonsági javítások nem voltak telepítve. A hackerek ilyen gépekbe törtek be először, hogy a root jogosultságokat megszerezzék, majd pedig olyan változtatásokat eszközölhettek, amelyeket normális esetben csak az adminisztrátorok tehetnek meg. Ezután simán beléptek más részeibe is a rendszernek, így még a biztonsági patchekkel ellátott gépeken is futottak a jelszó-dekódoló szoftvereik.