Chyba byla opravdu důležitá a mohla být využita k získání přístupu k milionům zařízení, takže ji musel najít hacker.
Svět hackingu není jen o hlubokých znalostech programovacích jazyků, které umožňují najít zranitelnosti v datech uživatelů. To je jen jeho část, někdy je to spíše sociální a sibylské, jako postava špiona, ke které jsou tak často přirovnáváni. Ve skutečnosti jsou hackeři stále častěji přítomni v každodenním životě, například ti, kteří jsou schopni mobilním telefonem otevřít hotelový pokoj, nebo dokonce chytrá auta. Být hackerem už není jen synonymem pro krádež hesla.
Zdá se tedy, že se hacker spřátelil s vývojářem softwaru, aby infikoval jeho výtvor, aniž by si to uvědomil. Tento problém ohrožoval bezpečnost celého internetu, ale naštěstí na něj náhodou přišel pracovník společnosti Microsoft a problém odstranil.
Kritické zranitelnosti nalezené náhodou
Andres Freund je vývojář společnosti Microsoft specializující se na PostgreSQL. Jeho práce v IT je zcela běžná, protože se podílí na testování výkonu různých informačních balíků. Proto používal aplikaci XZ Utils, kterou již dlouho nepoužíval a u které zjistil, že její signál má zpoždění 500 milisekund kvůli nějaké chybě nebo poruše. Technický expert se do aplikace ponořil a zjistil, že ve svém zdrojovém kódu obsahuje spoustu škodlivého kódu.
Související článek
I když to může znít přitažené za vlasy, Peer Richelsen není daleko od pravdy. Útok, který byl nazván CVE-2024-3094, má nejvyšší skóre hrozby 10 z 10, protože využívá malý open source projekt z konce roku 2000 k vložení škodlivého kódu do prakticky jakéhokoli systému na světě. Jedná se o XZ Utils a hacker, který tuto zranitelnost vymyslel, se s tvůrcem tohoto softwaru časem spřátelil, takže někteří odborníci tvrdí, že by mohlo jít o hackera na vysoké úrovni s velkou nátlakovou schopností napojeného na některou vládu ve světě.
V každém případě by tento kód podle TechSpotu mohl infikovat miliardy počítačů po celém světě. Jakýkoli operační systém používající kompresní knihovnu XZ by mohl být zachycen a jeho data by mohla být modifikována jakýmkoli softwarem propojeným s knihovnou XZ. Jednalo se tedy o neuvěřitelně zhoubnou zranitelnost, která mohla ochromit současný trh.
Možná nikdo z nás na uživatelské úrovni nebyl infikován, ale servery, na kterých je umístěna velká část internetu, mohly touto zranitelností snadno utrpět. Přinejmenším ty, které používají Fedoru 41, Fedoru Rawhide, openSUSE, Debian nebo Kali Linux. Ve všech těchto systémech bylo možné získat plný přístup k počítači nebo serveru, což z ní činí skutečně nebezpečnou zranitelnost, protože postihuje velké skupiny uživatelů a především servery, na kterých je umístěna velká část obsahu, který denně používáme.