Čitav niz ranjivosti u softveru koji je razvila i koristi američka svemirska agencija NASA i koje se mogu iskoristiti za upad u njihove osjetljive sustave razotkrio je Leon Juranić, osnivač cybersecurity startupa ThreatLeap.
Juranić, koji je već dugi niz godina u Hrvatskoj poznat kao "etički haker", već je ranije imao slična iskustva s NASA-om - još 2009. godine otkrio je i prijavio im čitav niz sigurnosnih ranjivosti, koje su potom ispravili.
Ovaj najnoviji test odnosio se na softver otvorenog koda koji je razvila sama NASA. Juranić je proveo manualnu analizu i u nepuna četiri sata otkrio je oko 15 potencijalnih ranjivih točaka.
"To je softver koji su razvijali za sebe, zanimljiva je stvar da oni ne mijenjaju softver tako često i imaju neke koji potječu još iz 1970-ih godina. Softver koji sam gledao je stariji od mene, recimo. Taj softver su onda objavili na GitHubu, najvećem svjetskom repozitoriju softvera, neki se koriste za zemaljske misije, neki za svemirske, neki za komunikaciju. Jedan od njih se koristi za projektiranje letjelica, jedan za komunikaciju i obradu slika koje dolaze s ISS-a.
Našao sam ranjivosti pomoću kojih netko može, recimo, kompromitirati računala unutar NASA-e. Druga potencijalna prijetnja bila bi curenje podataka, jer slučajno su objavilli tajne ključeve na GitHubu, zatim napad na web aplikaciju.
No najteže ranjivosti su takozvani ‘buffer overflow‘, koji omogućuju da netko iskoristi memorijsku korupciju da izvrši naredbu na njihovom računalu", navodi Juranić.
Sve to je dojavio NASA-i, vođen iskustvom iz 2009. kada je sve, kaže, bilo vrlo prijateljski.
"Ali sada imaju politiku da ne odgovaraju ni na kakve incidente i ranjivosti. U telefonskom su mi razgovoru rekli da, ako nisam njihov zaposlenik, ne odgovaraju na takve prijave. Vjerojatno imaju svoj razloge", kaže Juranić.
Usput, Leon Juranić posljednje dvije godine razvija novi startup ThreatLeap, nakon što je prethodnu kompaniju DefenseCode prodao jednoj izraelskoj korporaciji. "Krenuli smo s presale aktivnostima prije tri mjeseca i zadovoljan sam dosadašnjim razvojem. Prethodna firma je bila za zaštitu softvera, ova pak za zaštitu od vanjskih prijetnji. To može biti procurena lozinka, ‘mention‘ na dark webu, malware na sustavu naših klijenata… Mi smo u stvari prva linija obrane od napadača, pratimo svoje klijente od 0 do 24, a uvijek gledamo i što rade globalne hakerske grupe", kazao je Juranić.
Komentari
0