Дали един човек току-що спря огромна кибератака?

Интернет, както ще ви каже всеки, който работи надълбоко в неговите окопи, не е гладка, добре смазана машина.

Това е разпилян пачуърк, който е сглобяван в продължение на десетилетия и се държи дружно с цифровия еквивалент на скоч лента и дъвка. Голяма част от него разчита на програмен продукт с отворен код, който неблагодарно се поддържа от дребна войска от доброволци програмисти, които поправят грешките, закърпват дупките и подсигуряват, че цялата разтърсена измислица, която е виновна за трилиони долари в световния Брутният вътрешен продукт, продължава да работи.

Миналата седмица един от тези програмисти може би е избавил интернет от големи проблеми.

Името му е Андрес Фройнд. Той е 38-годишен софтуерен инженер, който живее в Сан Франциско и работи в Microsoft. Работата му включва създаването на програмен продукт за база данни с отворен код, прочут като PostgreSQL, чиито детайлности евентуално ще ви отегчат до сълзи, в случай че мога да ги обясня вярно, което не мога.

Наскоро, до момента в който извършваше рутинна поддръжка, господин Фройнд по нехайство откри задна врата, скрита в част от софтуера, който е част от операционната система Linux. Задната малка врата беше допустима въведения към огромна хакерска атака, която съгласно специалистите можеше да аргументи големи вреди, в случай че беше сполучлива.

похвали неговото „ любознание и майсторство “. Един обожател го назова „ сребърната горила на фанатиците “. Инженерите популяризират остарял, прочут измежду програмистите уеб комикс за това по какъв начин цялата модерна цифрова инфраструктура се основава на план, поддържан от някакъв инцидентен човек в Небраска. (Според техния роман господин Фройнд е инцидентният човек от Небраска.)

В изявление тази седмица господин Фройнд – който в действителност е мек, немец роден кодер, който отхвърли да бъде направена фотография за тази история — сподели, че да станеш фолклорен воин в интернет е било дезориентиращо.

„ Намирам го за доста необичайно “, сподели той. „ Аз съм много персонален човек, който просто седи пред компютъра и хаква код. “

Сагата стартира по-рано тази година, когато господин Фройнд летеше се върна от посещаване при родителите си в Германия. Докато преглеждаше дневник на автоматизирани проби, той видя няколко известия за неточност, които не разпозна. Беше изостанал от часовия пояс и известията не изглеждаха незабавни, тъй че ги записа в паметта си.

Но няколко седмици по-късно, до момента в който организираше още няколко теста вкъщи той видя, че приложение, наречено SSH, което се употребява за отдалечено влизане в компютри, употребява повече процесорна мощ от естественото. Той наблюдава казуса до набор от принадлежности за компресиране на данни, наречени xz Utils, и се чудеше дали е обвързван с по-ранните неточности, които е виждал.

по-голямата част от международните сървъри – в това число тези, употребявани от банки, лечебни заведения, държавни управления и компании от Fortune 500 — работят на Linux, което прави сигурността му въпрос от световно значение.)

Както различен известен програмен продукт с отворен код, Linux се актуализира от самото начало, и множеството неточности са резултат от почтени неточности. Но когато господин Фройнд погледна деликатно изходния код на xz Utils, той видя улики, че той е бил съзнателно фалшифициран. злотворен код в най-новите версии на xz Utils. Кодът, прочут като задна врата, би разрешил на своя основател да отвлече SSH връзката на консуматор и скрито да започва личен код на машината на този консуматор.

В света на киберсигурността, Инженерът на база данни несъзнателно намира задна врата в съществена функционалност на Linux е малко като служащ в пекарна, който мирише на прясно изпечен самун, усеща, че нещо не е наред и вярно прави извода, че някой е подправил цялото световно предложение на квас. Това е тип вътрешен глас, която изисква години опит и завладяващо внимание към детайлите, плюс здравословна доза шанс.

Първоначално господин Фройнд се усъмни в личните си открития. Наистина ли беше разкрил задна врата в една от най-строго проучените стратегии с отворен код в света?

изпрати откритията си на група разработчици на програмен продукт с отворен код. Новината подпали света на технологиите. В рамките на часове беше създадена промяна и някои откриватели му приписваха заслугата за предотвратяването на евентуално историческа хакерска атака.

„ Това можеше да е най-разпространената и ефикасна задна малка врата, поставяна в миналото в който и да е софтуерен артикул, ” сподели Алекс Стамос, основен тръстов чиновник в SentinelOne, компания за проучвания в региона на киберсигурността. „ дадоха на своите основатели основен ключ към всеки от стотиците милиони компютри по света, които работят с SSH. “ Този ключ би могъл да им разреши да откраднат персонална информация, да слагат осакатяващ злоумишлен програмен продукт или да причинят съществени разстройства в инфраструктурата – всичко това без да бъдат хванати.

(The New York Times съди Microsoft и неговия сътрудник OpenAI по искове за нарушение на авторски права, включващи системи с изкуствен интелект, които генерират текст.)

някои откриватели, които са се върнали обратно и са разгледали доказателствата, нападателят наподобява е употребявал псевдоним „ Jia Tan “, с цел да допусна промени в xz Utils още през 2022 година (Много софтуерни планове с отворен код се ръководят посредством йерархия; разработчиците оферират промени в кода на програмата, след което по-опитните разработчици, известни като „ поддържащи “, би трябвало да прегледат и одобрят измененията.)

Атакуващият, употребяващ името Jia Tan, наподобява е прекарал няколко години, постепенно печелейки доверието на други разработчици на xz Utils и получавайки повече надзор над плана, като в последна сметка е станал поддържащ, и най-после проникване на кода със скритата задна врата по-рано тази година. (Новата, компрометирана версия на кода беше пусната, само че към момента не беше необятно публикувана.)

Mr. Фройнд отхвърли да допуска кой може да стои зад офанзивата. Но той сподели, че който и да е бил, е бил задоволително комплициран, с цел да се опита да прикрие следите си, в това число посредством прибавяне на код, който прави задната врата по-трудна за забелязване.

„ Беше доста мистериозно, " той сподели. „ Те очевидно похарчиха доста старания, пробвайки се да скрият какво вършат. “

Откакто откритията му станаха обществени, сподели господин Фройнд, той помагаше на екипите, които се пробват да проектират офанзивата и да разпознават виновника. Но той беше прекомерно ангажиран, с цел да почива на лаврите си. Следващата версия на PostgreSQL, софтуерът за бази данни, върху който той работи, излиза по-късно тази година и той се пробва да внесе някои промени в последния миг преди крайния период.

„ Наистина нямам време да отида и да изпия едно празнично пиво “, сподели той.