Interjú

„A választási oldalak az első számú célpontok”

Bujdosó László etikus hekker az internetes támadásokról

Tudomány

Elszaporodtak a magyar híroldalak elleni túlterheléses támadások, de korábban az előválasztás oldala is órákra elérhetetlenné vált emiatt. A KÜRT Zrt. etikus hekkerével beszélgettünk a jelenségről, motivációkról, károkról és védekezésről.

Magyar Narancs: Kezdjük az elején: mit jelent a DoS vagy a DDoS-támadás?

Bujdosó László: A ’90-es évek óta létező jelenségről beszélünk – az első komolyabb támadás még 1996-ban érte az egyik legnagyobb internetszolgáltatót, a Panixet. Aztán teret hódított, és ma már egyre komolyabb eszközöket használnak hozzá. Maga a kifejezés, a denial of service szolgáltatásmegtagadást jelent. Ha ezt hálózatban követik el, ahogyan egyébként szokták, mert úgy hatványozottan hatásosabb, akkor a kifejezés kiegészül a distributed jelzővel, ez a DDoS. A lényegük az, hogy a támadók olyan tömegű egyidejű kéréssel bombázzák a szervert, hogy az képtelen legyen ezeket teljesíteni. Emiatt először lelassul, majd elérhetetlenné válik az oldal. Hétköznapi hasonlattal élve olyan ez, mint amikor Morzsi, az engedelmességi vizsgás blöki a legapróbb jelzésekre is azonnal engedelmeskedik, és mellette rengeteg parancsot ismer. Ha tudatosul benne, hogy a gazdi szól neki, a legkülönbözőbb att­rakciókra lehet rávenni. De ha megjelenik 10–20 ember, akik egymást túlkiabálva elárasztják a kutyát a parancsokkal, Morzsi előbb nem fogja tudni megkülönböztetni a parancs kiadójának pontos személyét, majd a parancsok sokasodásával teljesen összezavarodik.

MN: Mennyi számítógépre van szükség egy sikeres túlterheléshez?

BL: Manapság már jellemzően nem is feltétlenül csak számítógépeket használnak, a legtöbb támadást az IP-kamerákkal, hálózati berendezésekkel, robotporszívókkal, internetre kötött különféle háztartási berendezésekkel végzik el. Ezek nem a támadás célpontjai, csak a végrehajtásához használják eszközként. Egy egyszerű támadás akár egyetlen eszköz segítségével is lebonyolítható, de van, amikor százezres nagyságrendben összekötött eszközök hálózatáról beszélünk.

MN: Hogyan férnek hozzá a támadók ezekhez az eszközökhöz?

BL: Kihasználják a sérülékenységüket. Számos weboldal, fórum létezik, ahol elérhetők az okos eszközök még nem javított sérülékenységi hibái. Úgy hívják ezeket, hogy 0day exploitok. Ezeken keresztül hozzáférnek a támadók az eszközökhöz, amelyekre bejuttatják a támadó scriptet, amely általában egy nagyon egyszerű kódsor. Ha a támadók beférkőznek ezekbe az eszközökbe, a fertőzött eszközök, az úgynevezett zombi gépek távoli irányítással rosszindulatú feladatok elvégzésére használhatók. Csak annyit kell nekik mondani, hogy a kiszemelt oldalt megadott időben meghatározott ideig árasszák el felesleges kérésekkel. Léteznek külön erre specializálódott gyűjtőszájtok is, ahol ezeknek a sérülékeny eszközöknek az IP-címeire lehet keresni.

A cikk további része csak előfizetőink számára elérhető.
Soha nem volt nagyobb szükség önre! A sajtó az olvasókért szabad, és fennmaradásunk előfizetőink nélkül nem lehetséges. Legyen előfizetőnk, tegyen egy próbát velünk és támogassa a demokratikus és liberális Magyarország ügyét!

Neked ajánljuk

Vörösben

Bohumil Hrabal novelláit Balassa Eszter, a társulattal sokat dolgozó dramaturg az Európa Kiadónál nemrégiben újra megjelent Véres történetek és legendák című gyűjteményes kötet alapján dolgozta át. Vörös a zokni, a nyakkendő, de még a hajszalag is – véres drámára jöttünk –, mégsem sorolható a horror műfajába Soós Attila rendezése. Fekete humorban gazdag sztorik elevenednek meg, groteszk stílusban feltárva a kisemberek mindennapos küzdelmeit.

Magánügyek, közügyek

A félhomályos színpadon egy női alak ül az íróasztalnál, mögötte vörös fényben füst gomolyog. Létezik egy színházi mondás: ahol egy előadásban füstgép vagy stroboszkóp jelenik meg, ott véget ér a minőség. Ám ez az előadás egy holokauszthoz kapcsolódó történetet mond el, a felszálló füstnek így óhatatlanul pluszjelentése is van.

Szintén zenész

  • - turcsányi -

Nyilván nincs új a nap alatt, mindenesetre a síkhülye gyerekrabló történetét láttuk már kétszer, s éppenséggel olvashattuk is volna, ha Evan Hunter (a számos álnéven alkotó Salvatore Albert Lombinót Ed McBainként ismerjük jobban) 1959-ben publikált regénye megjelenik magyarul, de nem jelent meg, noha a szerző távolról sem alulreprezentált alakja a magyar könyvkiadásnak, beleértve a komcsit is).

Patchwork művészportrékból

A Fuga leghátsó, ámde igen nagy méretű termében látható a művész 2012 óta futó sorozatának (Ember Embernek Embere) majdnem teljes összegzése. A magángyűjtőktől is visszakölcsönzött alkotásokkal együtt a kiállításon 34 mű szerepel – sajátos, „bogis” művészportrék a nemzetközi művészszcéna volt és jelenlegi nagyjairól. S bár G. Horváth mindenekelőtt festő, a művészi Pantheonjában szerepet kapnak szobrászok, fotósok, konceptuális alkotók és performerek is.

Delejező monstrum

Egy magyar regény, amelyben alig van valami magyar. Bartók Imre legújabb – nem is könnyű összeszámolni, hányadik – könyvének főszereplője a harmincas évei elején járó francia Damien Lazard, aki két év alatt szinte a semmiből robban be a nemzetközi profi sakkvilág szűk elitjébe, üstökösszerű felemelkedése már a világbajnok kihívóját sejteti.

Hatvanpuszta két hintája

Hatvanpuszta két hintáját nem Hatvanpusztán, hanem Budajenőn lengeti a szél egy takaros portán, vagyis egy takaros porta előtt, ez még nem eldöntött száz százalékig.

Két akol

Magyar Péter azt mondta a 444 élő műsorában, hogy egy válságban lévő országban a választási törvény módosítása nem fér bele az 50 legfontosabb kérdésbe. Amennyiben jövőre ők győznek, az éppen annak a bizonyítéka lesz, hogy még ebben az egyfordulós rendszerben, ilyen „gusztustalan állami propaganda” mellett is lehetséges felülmúlni az uralkodó pártot.

„Saját félelmeink rossz utakra visznek”

Kevés helye van kritikának Izraellel szemben a zsidó közösségben. De vajon mi történik a porba rombolt Gázában, és miben különbözik az arab kultúra az európaitól? A Hunyadi téri Ábrahám sátra zsinagóga vezetője egyenesen beszél ezekről a kérdésekről.

Szenes Zoltán volt vezérkari főnök: A NATO-nak át kell vennie a drónvédelemmel kapcsolatos ukrán tapasztalatokat

A NATO alapvetően jól reagált az orosz csali drónok lengyelországi berepülésére, de az eset rávilágít arra, hogy a szövetség még nem készült fel a dróntámadásokra. A NATO-t politikai széttagoltsága is hátrányba hozza az orosz hibrid hadviselés elleni védekezésben – erről is beszélt nekünk a védelmi szövetség déli parancsnokság volt logisztikai főnöke.

„Előbb lövetem le magam, mint hogy letérdeljek”

Az elmúlt fél évben háromszor is országos hír lett Szolnok ellenzéki – MSZP-s – polgármesterének fellépéséből, egy tömegverekedés után például Pintér Sándor belügyminisztertől kért rendőröket a közbiztonság javításáért. Fideszes elődje örökségéről, Szolnok helyzetéről és a nagypolitikáról kérdeztük a 43 éves városvezetőt.