Piinlik lugu: Microsoft kiitis heaks tarkvara, mis luuras kasutajate järel ja saatis info Hiinasse
(15)
Tehnoloogiahiid Microsofti loal pääses laiemalt ringlema tarkvara, mis sisaldas pahavara, mis suutis kasutajate järel luurata ja infot Hiinasse edasi saata.
Pahavara sisaldas täpsemalt juhtprogramm (draiver; ingl driver) nimega Netfilter, mille MS oli juba eelnevalt korralikuks kuulutanud.
Netfilter on loodud arvutimängude valdkonna jaoks. See on serveripoolne draiver, mis võimaldab veebiliiklust hallata.
Netfilter osutus hiljem aga juurkomplektiks (ingl rootkit) ehk Trooja hobuse tüüpi pahavaraks. Selline elukas hoiab end ja oma tegevuseks vajalikku – failid, registrivõtmed, võrguühendused – peidus, mis eeldab rünnatud süsteemis esmalt juurkasutaja-õiguste hankimist.
Vot ja selline elukas suhtles salaja Hiinas asuvate C2-serveritega, mille omanikud on teadmata. C2 ehk command and control-servereid kasutavad küberründajad, et sihtvõrgus asuva, juba enda alluvusse saadud seadmega suhelda.
MS kinnitas, et sai pahavarale ruttu jaole ja see ei saanud midagi hullu korda saada. See võib muidugi tõele vastata, aga on säärases olukorras ühe suurfirma poolt tüüpiline väide.
Igatahes murettekitav, et selline asi üldse juhtus. Pahavaral õnnestus tehnoloogiahiiu turvasüsteemid kuidagi ju "haneks tõmmata", mis tarkvara ohutust hindavad enne selle ohutuks kuulutamist.
Irooniline lugu ka. USA valitsus nimetab Hiina firmasid kahtlaseks ja siis oma tehnoloogiahiid ei suuda luuramist juba eos avastada.
Nii esmane kui ka hilisem kontroll toimuvad muidugi tarkvara abil, aga kas tarkvara pole mitte usaldusväärsem kui inimkontroll?
