Veszélyben a nukleáris adatbázisok?

Tóth Kristóf, 2001. július 24. 21:40

A Microsoft, az Egyesült Államok és Oroszország képviselői az utóbbi napokban azon vitáznak, hogy a Microsoft adatbázis szoftverében található programhibák milyen mértékben veszélyeztetik az említett két nagyhatalom nukleáris biztonságát.

A botrány akkor pattant ki, amikor július elején Bruce Blair, a katonai kutatásokkal foglalkozó nonprofit szervezet, a Védelmi Információs Központ elnöke bejelentette, hogy orosz nukleáris tudósok egy olyan hibára leltek a Microsoft SQL Server adatbázis szoftverében, mely nem csak az orosz, hanem az amerikai nukleáris fegyverek biztonságát is veszélyezteti.

A Microsoft képviselői a napokban az üggyel kapcsolatban azt nyilatkozták, hogy Blair teljesen feleslegesen kavart óriási botrányt a bejelentésével, mely leginkább csak pánikkeltésre volt alkalmas. A Microsoft szerint a nemrégiben felfedezett két programhiba egyáltalán nem volt túl komoly, egyébként pedig az említett két hibát már ki is javították a cég fejlesztőmérnökei. A Microsoft nyíltan állítja, hogy szerinte az Egyesült Államok nukleáris fegyver adatbázisa sohasem volt semmilyen veszélynek kitéve.

Blair korábban a neves The Washington Post újságban írt egy cikket, melyben kifejtette, hogy az orosz kutatók által megtalált Microsoft SQL programhibák ahhoz vezettek, hogy egyes korábban már törölt adatok véletlenül láthatatlanul mégis az adatbázisokban maradhattak. Blair szerint ez kiváló lehetőséget nyújtott az esetlegesen létező belső kémek számára, akik viszonylag könnyedén visszaállíthatták a már nem létezőnek hitt adatokat. Miután az orosz kutatók felfedezték a programhibákat, azonnal jelentették azokat az amerikaiak Los Alamos-i laboratóriumainak, nehogy esetleg az amerikaiaktól is kiszivároghassanak egyes titkos nukleáris adatok.

Az oroszok az említett problémára a Microsoft SQL Server 6.5-ös verziójában bukkantak rá, majd ezt követően azonnal lecserélték a szoftvert, és annak 7.0-s verzióját kezdték alkalmazni, ugyanis azt gondolták, hogy így majd megszűnik minden probléma. A kutatóknak azonban sajnos csalódniuk kellett, ugyanis az említett programhiba az SQL újabb verziójában is megtalálható volt, bár az elmondások szerint már nem olyan veszélyes formában, valamint egy korábban még nem tapasztalt biztonsági rést is magával hozott az SQL upgrade. A kutatók elmondása szerint ez az újabb probléma lehetővé tette, hogy jogosulatlan felhasználók nagyon könnyen hozzáférjenek a titkos nukleáris adatbázisok adataihoz. Szakértők szerint egyébként csak a szerencsén múlt, hogy az SQL hibája révén nem kerültek nagyon kényes adatok nagyon veszélyes személyek birtokába.