Hirdetés

Valójában rootkit van a Yahoo szerverein?

|

Újabb források szerint tényleg pontatlanok voltak a Reuters értesülései.

Hirdetés

A hét elején jókora bonyodalmat okozott a Yahoo számára a Reuters, a kiadvány forrásai szerint ugyanis a vállalat önként beleegyezett abba, hogy az FBI (és rajta keresztül valószínűleg az NSA) kulcsszavak alapján szűrhesse a vállalat e-mail szolgáltatását használók kijövő és bejövő levelezését, a kritériumainak megfelelő leveleket pedig letölthesse a kormányügynökség. A Yahoo először csak annyit reagált a cikkre, hogy teljes mértékben betartja az USA törvényeit, majd később pontatlannak és félrevezetőnek titulálta beszámolót, és letagadta a cikkben leírt kémrendszer létezését.


Hirdetés


A Motherboard most elért két volt Yahoo-alkalmazottat. A kérdéses rendszerről állítólag pontosabb ismeretekkel rendelkező személyek azt állítják, hogy a vállalat második körös tájékoztatása cinikus, de technikailag helytálló: a kérdéses kémeszköz a Reuters beszámolójával ellentétben nem csak a meglévő levélszűrő rendszer állami kémkedésre átalakított változata, hanem konkrétan egy "bugos rootkit", amely a Yahoo összes felhasználójának aláásta a biztonságát és a privát szféráját.


Az egyik forrás szerint ő akkor hallott a hátsó kapuról, mikor a Yahoo biztonsági csapata egy rutinellenőrzés során véletlenül ráakadt. "Azt hitték, hogy hackerek installálták a rootkitet. […] Semmiképp sem olyannak tűnt, mint amit a Yahoo magától telepített volna" - állítja a forrás.

Hirdetés



A hírek szerint a hátsó kapu felfedezése után a rutineljárásnak megfelelően nyitottak egy hibajegyet a problémáról. A Yahoo biztonsági főnöke az incidens idején Alex Stamos volt, a közismert biztonsági szakember jelenleg a Facebooknál dolgozik. A férfi felettébb gyanúsnak találta a rootkitet, beszélt a cég felsővezetésével. Ezután valaki villámgyorsan törölte a hibajegyet, és még azelőtt el lett tussolva az egész felfedezés, hogy a biztonsági csapat nagyja tudomást szerzett volna a rootkit létezéséről. Stamos sem a Reuters-nek, sem pedig a Motherboardnak nem kívánt nyilatkozni az ügy kapcsán.


Továbbra is rengeteg a megválaszolatlan kérdés az állítólagos hátsó kapu kapcsán: mire képes, ki készítette, mikor telepítették, aktív-e jelenleg, kicsoda és mire használta, mennyire volt törvényes az installációja. Visszatérünk a témára, ha kiderülnek a részletek.

Hirdetés


(Nyitókép: abhisawa)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.