Az abszolút tisztességes játszmák híve vagyok, így most leszögezném, hogy a blackPanther OS soha nem lesz partner egyetlen kémkedési ügyben sem. Bár korábban – még tavaly – már nyilvánosságra hoztuk, hogy a Magyar Telekom által beszerelt ZTE (modem/router) eszközökben súlyos biztonsági rés van, a figyelmeztetésünk egyszerűen eltűnt a Facebook oldalakról. Kétlem, hogy a Magyar Telekomnak lenne befolyása, hogy a Facebook-on egy ilyen súlyú bejelentést eltávolíttasson értesítés nélkül, így mi más szintű érdekeket vélünk sejteni. Ami tény, hogy biztonsági rés (backdoor/hátsó ajtó) a Magyar Telekom több generációs eszközében is jelen van, így abban biztosak vagyunk, hogy ez nem lehet a véletlen műve a biztonsági rés elhelyezkedése, felépítése miatt!
A biztonsági rés – hátsó ajtó – összegzése
A Magyar Telekom által értékesített és szerelt ZTE (modem/router) eszközök beállításait távolról – az IP cím birtokában – bármilyen minimális IT jártasságú személy, szervezet letöltheti, abból a belépési adatok mellett minden beállítás visszanyerhető. A „támadó” ezáltal hozzáfér az eszköz adminisztratív adataihoz is, ezzel pedig bármilyen különleges és extra tudás nélkül bejuthat a felhasználó belső hálózatára, adatportokat tud megváltoztatni, átirányítani, kémprogramot tud elhelyezni, az adatforgalmat le tudja hallgatni, gyakorlatilag teljes uralmat tud gyakorolni a számítógépes infrastruktúra felett ezután.
Javaslat
Akinél felmerülhet a kémkedés gyanúja, az azonnal keressen fel egy IT biztonsággal foglalkozó szakembert! Ugyanis a kémkedés ilyen formában is bűncselekmény. A hálózatot támadó személy(ek) a ténykedésük alatt visszakövethetőek. Tehát ne csak a védekezésre koncentráljunk, hanem a betörést elkövetők lebuktatására is, mert kizárás esetén egyszerűen tovább állnak, vagy más eszközt fognak majd alkalmazni!
Védekezés
Akkor vagyunk bajban, amikor „nemzetbiztonsági érdekből” folyik a kémkedés. A mai időkben nehéz eldönteni, hogy mi minősül a nemzetbiztonsági érdeknek! Amíg a kormányzatban, vállalatoknál külföldi termékeken végezik el a biztonságosnak vélt feladatokat, műveleteket – mobilon is -, addig nincs is értelme egyéb nemzetbiztonsági kérdésekről beszélni (Lásd: Wiki-Leaks), főként, ha a magyar állampolgárokról van szó.
A védekezés egyik és leggyorsabb módja, ha:
- a ZTE eszközbe egy másik routert (Ne ZTE-t) csatlakoztatunk és a számítógépes hálózatot leválasztjuk a Telekom közvetlen kapcsolatáról.
- a számítógépen titkosított adatokat tárolunk, titkosított adattárolón
- http helyett https kommunikációt használunk
- a klienseket a belső hálózaton is tűzfallal védjük
- az operációs rendszer amit használunk, nem található meg a wiki-leaks anyagában!
- stb.
Minden esetben kérjük ki egy szakember véleményét!
Jó tudni!
Azért mert valaki tudja mit jelent a Ctrl+C/V még nem informatikai, és főleg nem IT biztonsági szakember! Ne tévesszen meg senkit az a látszat, mikor valaki „nálunk” jobban feltalálja magát egy informatikai eszköz használatában, sokat beszél róla vagy gyorsabban kattintgat mint megszoktuk, ami ugye ma már a 10 éves gyerekekre is jellemző!
Hozzászólások lezárva