Ett nyligen genomfört cyberangrepp illustrerar väl hur sårbar internetinfrastrukturen är. Tack vare en uppmärksam utvecklare kunde en katastrof undvikas.
Utvecklare räddade världen från en cyberkatastrof
Mest läst i kategorin
Mjukvaran i hjärtat av internet underhålls inte av någon techjätte eller myndighet, utan av en handfull volontärer och öppen källkod-utvecklare. The Economist avslöjar hur detta hade kunnat sluta i en katastrof alldeles nyligen.
Det var i slutet av mars som en utvecklare på Microsoft kunde notera att ssh – vilket är ett system för säker inloggning till en annan enhet över internet – körde ungefär 500 millisekunder långsammare än vad det borde. Tack vare den upptäckten förskonades världen från vad som hade kunnat bli den mest omfattande leveranskedjeattacken hittills.
Skadlig kod upptäcktes
Vid en närmare undersökning avslöjades nämligen att skadlig kod var djupt inbäddad i xz Utils. Det är en programvara designad för att komprimera data som används i Linux-operativsystemet. Linux körs på i stort sett alla offentligt tillgängliga internetservrar.
Servrarna utgör en grund för internet, däribland viktiga finansiella och myndighetsrelaterade tjänster. Det skadliga programmet skulle ha fungerat som en ”huvudnyckel” som skulle ha tillåtit en angripare att stjäla krypterade data eller plantera annan skadlig kod.
Hur kom då den skadliga koden dit? xz Utils baseras på öppen källkod. Det innebär att koden kan inspekteras och modifieras av vem som helst. Två utvecklare som hade hjälpt till med kod vid hundratals tillfällen de senaste åren, och som byggt upp förtroende, hade i februari smugglat in det skadliga programmet.
”Egendomlig bakdörr”
En säkerhetsanalytiker säger till The Economist att attackens betydelse är ”enorm”. Bakdörren, fortsätter analytikern, är dessutom ”mycket egendomlig” sett till hur den är implementerad. ”Smart” och ”smygande” är andra omdömen. Kanske var den till och med för smygande eftersom den kan ha saktat ner koden och därmed gjort programmet möjligt att upptäcka.
Säkerhetsanalytikern lyfter hur som helst möjligheten att det kan röra sig om en sofistikerad underrättelseoperation av en statlig aktör. Ryssland misstänks, men bevisen är ännu för svaga.
Mest ambitiösa attacken
Förutom att den här attacken kanske är den mest ambitiösa leveranskedjeattacken hittills är den också en tydlig illustration av internets svagheter och den crowdsourcade kod som det vilar på.
Koden är öppen, kan inspekteras av vem som helst, och fel eller avsiktliga bakdörrar kommer så småningom upptäckas genom kollektiv granskning.
Nu upptäcktes attacken och kunde stoppas innan den hann orsaka omfattande skador. Huruvida angriparna har smygtittat andra delar av internetprogram är emellertid okänt.