Tækni & vísindi | mbl | 20.11.2018 | 16:52 | Uppfært 21.11.2018 6:23

Ráðnir til að ráðast á Dropbox

Til að ná árangri í verkefninu varð Syndis að hakka …
Til að ná árangri í verkefninu varð Syndis að hakka Apple-stýrikerfið á þrjá mismunandi vegu. Theódór Ragnar Gíslason segir að með veikleikanum hafi verið hægt að hakka sig í allar Apple-tölvur. Samsett mynd
Jóhann Ólafsson
mbl.is

Jóhann Ólafsson

„Þeir ráða okkur til að ráðast á þá,“ segir Theódór Ragnar Gíslason, tæknistjóri Syndis. Stórfyrirtækið Dropbox hefur opinberað hugbúnaðargalla sem það uppgötvaði í samstarfi við íslenska öryggisfyrirtækið Syndis.

Um er að ræða svokallaðan „núlldagsveikleika“ (e. Zero day vulnerability) sem eru öryggisveikleikar sem enginn annar hefur uppgötvað áður. Veikleikarnir tengjast Apple MacOS-stýrikerfinu. Gallarnir hefðu gert tölvuþrjótum kleift að brjótast inn í tölvur nær allra MacOS-notenda í heiminum með fremur einföldum hætti, eina sem fólk þurfti að gera var að smella á rangan hlekk.

„Þeir sóttust eftir okkur vegna þess að við höfum gott orð í þessum bransa. Við erum ráðnir til að þolprófa þeirra öryggisvarnir, til að sjá hvort þær virka,“ segir Theódór og bætir við að verkefnið hafi verið mjög raunsætt.

Til að ná árangri í verkefninu varð Syndis að hakka Apple-stýrikerfið á þrjá mismunandi vegu. „Við náðum að búa til „exploit“-keðju sem gerði það að verkum að við hefðum getað brotist inn í alla Makka í heiminum,“ segir Theódór. 

Dropbox greinir frá að í kjölfar þess að veikleikarnir fundust hófst umfangsmikil samvinna á milli Dropbox, Apple og Syndis. Apple vann að bættri lausn á innan við mánuði sem þykir mun styttri tími en hin hefðbundna 90 daga regla við að leysa úr slíkum göllum, að sögn Dropbox.

Hægt að brjótast inn alls staðar

Theódór segir að það sé hægt að hakka alla og brjótast inn alls staðar. „Spurningin er ekki hvort það sé hægt að brjótast inn heldur hvort það sé hægt að koma auga á það og hvort það sé hægt að stoppa árásina áður en stórtjón verður; hvort eftirlitið virki. Í þeirra tilfelli var eftirlitið frábært.“ Theódór bætir við að það sé mikil viðurkenning fyrir Syndis að Dropbox leiti til þeirra í svona sérhæft verkefni.

Blaðamaður er ekki sleipur í tæknilegu hliðinni og spyr Theódór hvort tíðar uppfærslur á tölvum og snjalltækjum séu til að forða þeim frá óþarfa „hakki“. Hann segir að stöðugt sé verið að uppfæra stýrikerfi því það finnist oft öryggisveikleikar.

„Eðli hugbúnaðar er samt þannig að hann er óöruggur. Fólk sem skrifar hugbúnað gerir allt of mikið af mistökum.“

mbl.is

Nýjast á mbl.is »

Morgunblaðið Umræðan
Bergþór Ólason
Stjórnlaus borgarlína
Vilhjálmur Bjarnason
Hvaða vandamál ert þú að leysa?
Meira í Umræðunni »
Fleira áhugavert
Unnu að fullum heillindum að kaupum á TM Gerir ráð fyrir 150 samningum í næstu viku Aðkoman í gripahúsið mjög slæm Sárt að horfa upp á illa meðferð fjármuna

Nýjast á mbl.is »

Morgunblaðið Umræðan
Bergþór Ólason
Stjórnlaus borgarlína
Vilhjálmur Bjarnason
Hvaða vandamál ert þú að leysa?
Meira í Umræðunni »
Fleira áhugavert
Hyggjast leyfa fólki að skoða gosið Myndskeið: Segjast hafa skotið niður sprengjuflugvél Ný staða uppi og óvissan meiri Mun fara sparlega með málskotsréttinn