Évfordulót ünnepelt a Slammer féreg

Tóth Kristóf, 2003. január 28. 21:21
A számítógépes féregprogram, amely a napokban komoly fennakadást okozott az internetes rendszerekben, a Microsoft "Megbízható Számítástechnika" elnevezésű kezdeményezésének egy éves évfordulóját "ünnepelte".
A Bill Gates Microsoft-elnök által tavaly bejelentett Trustworthy Computing (Megbízható Számítástechnika) kezdeményezés első évét megpecsételte a SQL Slammer féregprogram, amely a társaság saját rendszereiben is komoly kárt okozott. A számítógépes biztonsági szakértők ezért megkérdőjelezték a szoftveróriás azon stratégiáját, hogy a biztonsági réseket javítófoltokkal küszöböli ki.

A Microsoft egyes, nyilvánosságra jutott belső e-mail levelei arra utalnak, hogy a társaság saját rendszerei sem álltak ellen a féregprogram támadásának, noha a SQL Slammer féreg terjedését lehetővé tévő MS SQL Server 2000 biztonsági rés javítása már mintegy fél éve elérhető volt. "Minden alkalmazás és szolgáltatás potenciálisan érintett, a teljesítmény pedig legjobb esetben is csak szórványos" - írta Mika Carlson, a Microsoft Information Technology Group részlegének adatközpontokkal foglalkozó igazgatója egy belső e-mailben, múlt szombaton. "A hálózatot elárasztotta a féregprogram, ezért a támadás hatását egyelőre felmérni is nehéz" - áll Carlson levelében.

Az üzenet meglehetősen kínos helyzetbe juttatta a Microsoftot, mivel alátámasztja azokat az értesüléseket, amelyek szerint a szoftveróriás saját rendszerei is megfertőződtek. A társaság ezek szerint, bár elkészítette a javítást a SQL Server 2000 hibájára, saját rendszereire sem telepítette fel azt kivétel nélkül.

"Ez is azt bizonyítja, hogy az állandó foltozgatás nem megfelelő megoldás" - mondta Bruce Schneier, a Counterpane Inernet Security számítógépes biztonsági cég technikai igazgatója. "A Microsoft nyilvánosan azt állítja, a féreg elterjedése nem az ő hibájuk, mivel a javítást fel kellett volna telepíteni. Mint azonban a társaság példája is mutatja, a javítófoltok áradatával nem lehet lépést tartani."

"A legtöbb alkalommal, amikor feltelepítek egy javítást, valami elromlik a rendszerben" - mondta Frank Beier, a Dynamic Webs webfejlesztő cég elnöke, aki szerint az adminisztrátorok azért nem telepítik fel a javítófoltokat, mert akkor egyes funkciók nem fognak működni a rendszerben. "A legtöbb esetben inkább orosz rulettet játszok a hackerekkel, amíg fel nem törik a szerverünket" - tette hozzá Beier.

Bár a SQL Server 2000 javítását a Microsoft időben kiadta, valami még a vállalaton belül sem alakult megfelelően. "Péntek 10 óra körül ugrásszerűen megnövekedett a forgalom a vállalati hálózaton, a szolgáltatások pedig akadozni kezdtek" - áll Carlson levelében. "Feltehetően egy vírus támadta meg a SQL rendszert."

"Nem tudjuk biztosan, hogy fertőzte meg a féregprogram a rendszereinket" - mondta Rick Devenuti, a Microsoft informatikai vezetője. "Egy védtelen számítógép is elég ahhoz, hogy ez az egész beinduljon. A rendszerek 100 százalékának teljes védelmét garantálni nehéz, mindenesetre keményen dolgozunk azért, hogy egyszerűbb legyen a javítófoltok telepítése. A 100 százalék azonban magas szint, amit jelen esetben nem értünk el."