Ha hiszünk a washingtoni International Spy Museumnak, akkor a moszkvai szabályok valóban léteztek. Ezek azok a Murphy törvényeire hajazó, le nem nagyon írt tanulságok, amelyeket egymásnak adtak át a kémek. Hivatalos lista nincs, a nem hivataloson pedig büszkén szerepel a fenti mondat: a technológia mindig cserben fog hagyni.
Ez a legoptimistább felütés, amivel meg lehet közelíteni a technológiai kérdéseket. Most éppen pár millió ember gondolkodik azon, hogy a CCleaner nevű biztonsági szoftver, amit azért töltöttek le a számítógépükre, hogy biztonságban legyenek, vajon telepített-e adatlopó kártevőt az eszközökre. A vírusirtót gyártó Avast cég tulajdonában lévő Piriform által előállított CCleaner telepítője július közepe és szeptember 13-a között ugyanis egy kártevőt is felrakott a program mellett. A helyzet iróniája, hogy a CCleanert a privát adatok védelmére, a böngésző által tárolt, a felhasználó követésére használható azonosítók törlésére szolgált.
A gyártó esküdözik, hogy semmilyen igazán fontos információt nem lopott el a kártevő. Illetve azt is állítja, hogy még azelőtt megállították a rosszindulatú kódot, hogy letöltötte volna az igazi kárt okozni képes részeit. Jelentkezzen, aki megnyugodott. A biztonsági rés betömésére a szokásos eszközök állnak rendelkezésre, ha abban a 2,27 milliós táborban vagyunk, amelyet érintett a fertőzés: frissítés és/vagy rendszer-visszaállítás.
Kérjük, kapcsolja ki
A CCleaner csak az egyik sztárja a hónapnak, a másik a Blueborne sebezhetősége, ami egy egész csokornyi hiba a Bluetooth vezeték nélküli kommunikációt használó eszközökben. Nem mind rossz – ráadásul az újabb Windowsokat, iPhone-okat be is foltozták –, de zavaróan sok igen. Akinek például olyan androidos készüléke van, amire nem személyesen Sergey Brin vagy Larry Page szállítja aranyszínű lemezeken a szoftverfrissítést, nyugodtan érezze magát veszélyben.
A sebezhetőséget felfedező Armis szerint a Blueborn támadással át lehet venni az irányítást a sebezhető készülékek felett, adatot lehet lopni, és arra is fel lehet használni a fertőzött eszközt, hogy továbbterjessze a támadókódot.
A fő problémát az okozza, hogy az évek során a Bluetooth vált a csatornává, melyen kütyüink beszélnek egymással. Az okosóra a mobillal, a drót nélküli fejhallgató a laptoppal, a biciklire szerelt okos bringacsengő a világgal. A lyuk betömése egyszerű: ki kell kapcsolni a Bluetooth kapcsolatot, és máris biztonságban vagyunk. Ez viszont a kényelmi szolgáltatásokról való lemondásokkal jár.
A hiba a rendszerben van
A fenti két incidensben nem csak az a közös, hogy nagyjából egyszerre történtek. Arra is rámutatnak, hogy a biztonságról való gondolkodáson változtatnunk kell. Részben úgy, hogy kevésbé bízunk a berendezéseinkben, részben pedig úgy, hogy aktívan teszünk arról – frissítünk, biztonsági mentést készítünk –, hogy ha beüt a ménkű, akkor csak kis veszteségeket okozzon.
A másik fele nehezebb, de a technológiai iparnak is változnia kell. Az androidos telefongyártók egyelőre nem versenyeznek egymással, hogy kiadják a Google által már közzétett javítást a Blueborne ellen. Nagy kérdés, ki fogja mégis rávenni őket.
Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!
Magyar Narancs
Nem látod, pedig ott van, és téged is érint. Elindult a Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.
Címlapi kép: The Preiser Project – Flickr