Kiberháború

2022.03.21. 15:03

Kinyílhat Pandora szelencéje? Megtanuljuk a protestware szoftver nevet

Aktivisták nyílt forráskódú „protestware” szoftverrel veszik célba az oroszokat.

A legtöbb protestware a nevéből is sejthetően a futtatásakor egyszerűen háborúellenes, ukránbarát üzeneteket jelenít meg. Az MIT Technology Review szakírója szerint azonban megesett, hogy olyan rosszindulatú kódot adtak hozzá, amelynek célja már az Oroszországban és Fehéroroszországban található számítógépek törlése volt.


A fenyegetésre reagálva az orosz állami tulajdonú Sberbank, az ország legnagyobb bankja azt tanácsolta az oroszoknak, hogy a megnövekedett kockázat miatt ideiglenesen ne frissítsenek semmilyen szoftvert.


„Arra kérjük a felhasználókat, hogy most ne frissítsék a szoftvereiket, a fejlesztőket pedig arra, hogy szigorítsák a külső forráskódok használatának ellenőrzését” – olvasható a Sberbank közleményében, amelyről az orosz média és kiberbiztonsági cégek számoltak be.


Amikor az ukrajnai orosz invázió megkezdődött, egyesek azt javasolták, hogy a technológiai cégeknek le kellene állítaniuk a frissítések küldését az orosz felhasználóknak. Egyetlen techcég sem ment el ilyen messzire, de megfigyelők mintegy két tucat nyílt forráskódú szoftverben vettek észre a háború elleni tiltakozást megjelenítő kódot.


A nyílt forráskódú szoftverek közismerten olyan szoftverek, amelyeket bárki módosíthat és ellenőrizhet, ami egyrészt átláthatóbbá teszi őket, másrészt viszont nyitottak az ilyen beavatkozásokra is.


Protestware-t észleltek a node.ipc nevű, népszerű nyílt forráskódú projektben is. Ez utóbbit hetente több mint egymilliószor töltik le.


A node-ipc fejlesztője, RIAEvangelist ugyanis a háború ellen tiltakozó kódot írt PeaceNotWar néven. A kód egy „békeüzenetet” adott hozzá az orosz felhasználók asztali gépéhez –  magyarázzák a GitHubon.


„Ez a kód nem destruktív, hanem erőszakmentes tiltakozás Oroszország agressziójával szemben, egy protestware." – írják.


Megtörtént azonban, hogy a node.ipc-hez mások olyan kódot adtak hozzá, amely az oroszországi vagy fehérorosz számítógépekről képes letörölni a fájlokat.


A rosszindulatú kód március 15-én készült Liran Tal, a Snyk kiberbiztonsági cég kutatója szerint. Ezt az új kódot base64-kódolású adatokba rejtették, ami megnehezíti a kiszűrését.


Nem sokkal ezután egy GitHub-posztban azt állították, hogy a kód egy amerikai nem kormányzati szervezet által Fehéroroszországban üzemeltetett szervereket ért el, és „a szabotázs több mint 30 000 üzenet és fájl törlését eredményezte”.


A kód a Snyk szerint kevesebb mint egy napig maradt a csomag része: egyetlen szervezet sem nyilatkozott nyilvánosan az esetleges károkozás miatt.


„Bár ez egy tiltakozási indíttatású támadás, rávilágít egy másik, nagyobb problémára, amellyel a szoftverellátási láncnak szembe kell néznie: a kódban lévő függőségek óriási hatással lehetnek a biztonságra” – írta Tal.


Nem ez az első eset, hogy nyílt forráskódú fejlesztők szabotálják saját projektjeiket. Januárban egy másik népszerű, colors nevű projekt szerzője végtelen hurkot illesztett a saját kódjába, amely a hiba kijavításáig használhatatlanná tett minden szervert, amelyik futtatta.


Egy új mozgalom


A protestware a legújabb az aktivisták számos próbálkozása közül, akik a technológiát arra használják, hogy áthatoljanak az orosz cenzúrán és háborúellenes üzeneteket közvetítsenek. Célzott hirdetésekkel próbálják eljuttatni az ukrajnai háborúról szóló híreket az egyszerű oroszokhoz, akik egyébként ki vannak szolgáltatva a felgyorsuló cenzúrának és a mindenütt jelenlévő állami propagandának. A beszámolók, a háborúellenes felugró üzenetek olyan taktikák, amelyeket az orosz csapatok inváziójának kezdete óta alkalmaznak.


A nyílt forráskódú közösségen belül sokan aggódnak, hogy a szabotázs lehetősége – különösen, ha az tovább megy az egyszerű invázióellenes üzeneteknél, és elkezd adatokat megsemmisíteni – „melléktermékként” alááshatja a nyílt forráskódú ökoszisztémát. Bár kevésbé ismert, de a kereskedelmi szoftverek mellett a nyílt forráskódú szoftverek rendkívül fontosak az internet minden szegmensének működtetésében.

Hírlevél feliratkozás
Ne maradjon le a kisalfold.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!