Ráðnir til að ráðast á Dropbox

Til að ná árangri í verkefninu varð Syndis að hakka ...
Til að ná árangri í verkefninu varð Syndis að hakka Apple-stýrikerfið á þrjá mismunandi vegu. Theódór Ragnar Gíslason segir að með veikleikanum hafi verið hægt að hakka sig í allar Apple-tölvur. Samsett mynd

„Þeir ráða okkur til að ráðast á þá,“ segir Theódór Ragnar Gíslason, tæknistjóri Syndis. Stórfyrirtækið Dropbox hefur opinberað hugbúnaðargalla sem það uppgötvaði í samstarfi við íslenska öryggisfyrirtækið Syndis.

Um er að ræða svokallaðan „núlldagsveikleika“ (e. Zero day vulnerability) sem eru öryggisveikleikar sem enginn annar hefur uppgötvað áður. Veikleikarnir tengjast Apple MacOS-stýrikerfinu. Gallarnir hefðu gert tölvuþrjótum kleift að brjótast inn í tölvur nær allra MacOS-notenda í heiminum með fremur einföldum hætti, eina sem fólk þurfti að gera var að smella á rangan hlekk.

„Þeir sóttust eftir okkur vegna þess að við höfum gott orð í þessum bransa. Við erum ráðnir til að þolprófa þeirra öryggisvarnir, til að sjá hvort þær virka,“ segir Theódór og bætir við að verkefnið hafi verið mjög raunsætt.

Til að ná árangri í verkefninu varð Syndis að hakka Apple-stýrikerfið á þrjá mismunandi vegu. „Við náðum að búa til „exploit“-keðju sem gerði það að verkum að við hefðum getað brotist inn í alla Makka í heiminum,“ segir Theódór. 

Dropbox greinir frá að í kjölfar þess að veikleikarnir fundust hófst umfangsmikil samvinna á milli Dropbox, Apple og Syndis. Apple vann að bættri lausn á innan við mánuði sem þykir mun styttri tími en hin hefðbundna 90 daga regla við að leysa úr slíkum göllum, að sögn Dropbox.

Hægt að brjótast inn alls staðar

Theódór segir að það sé hægt að hakka alla og brjótast inn alls staðar. „Spurningin er ekki hvort það sé hægt að brjótast inn heldur hvort það sé hægt að koma auga á það og hvort það sé hægt að stoppa árásina áður en stórtjón verður; hvort eftirlitið virki. Í þeirra tilfelli var eftirlitið frábært.“ Theódór bætir við að það sé mikil viðurkenning fyrir Syndis að Dropbox leiti til þeirra í svona sérhæft verkefni.

Blaðamaður er ekki sleipur í tæknilegu hliðinni og spyr Theódór hvort tíðar uppfærslur á tölvum og snjalltækjum séu til að forða þeim frá óþarfa „hakki“. Hann segir að stöðugt sé verið að uppfæra stýrikerfi því það finnist oft öryggisveikleikar.

„Eðli hugbúnaðar er samt þannig að hann er óöruggur. Fólk sem skrifar hugbúnað gerir allt of mikið af mistökum.“

mbl.is
Togbekkur fyrir bakið á 44.000 .
Togbekkur sem kemur bakinu þínu í lag Togbekkur fyrir hryggjaliðina og bakverki...
Hornborð til sölu ódýrt.
Hornborð 65x65 cm. Hæð 45 cm. Vel með farið kr. 900.- Er í Garðabæ s: 8691204...
Heimili í borginni ...Eyjasol ehf.
3ja herb. íbúðir í austurborginni. Gisting fyrir 4-6. Lausir dagar. Góð gisting ...
UNDIR ÞESSU MERKI SIGRAR ÞÚ
Hálsmen úr silfri 6.900 kr., gulli 49.500 kr., (silfur m. demanti 11.500 kr., g...