Hack, de tenyleg erep-hack?

Day 992, 00:11 Published in Hungary Hungary by Harcinyul

Szamomra kulonleges nap lett az erep tegnapi napja. Ugy ereztem, egy olyan esemeny, mint az MM cim elerese az ujsagommal, meger, es talan megbocsathatova tesz egy szentimentalisabb hangvetelu cikket. Am a tegnapi nap olyan felfordulast okozott, ami mellett az ilyen, gyakorlatilag maganjellegu esemenyek eltorpulnek. Bar sok megkoszonnivalom van, a tegnapi esemenyek mellett furcsa lenne szo nelkul elmenni. Igy aztan az mm-rol szolo cikk egyel hatrebb sorolodott.

Tehat a hackelesekrol:

Bar gyonyoru listak szuletnek az erep bugjairol, az adminok tehetetlenkedeseirol, reszrehajlasarol vagy nemtorodomsegerol, es tudom, hogy az o helyzetukbe nem sokan akarnak belegondolni, 'tegyek csak a dolgukat a penzukert' felkialtassal, azert felmerult bennem a gyanu, nehany dologrol megsem ok, vagy nem ugy tehetnek.

Indult tegnap egy blackout project, kozos fekete avatarral, es egy 30 pontos buglistaval. Ez a lista megemlitette problemakent a HTML tiltasat a cikkekben vagy a bizonyos bongeszok mukodesenek problemait eppugy, mint az erep biztonsagi hianyossagait. De valoban az_erep_ biztonsagarol szol ez a dolog? Nem lehet, hogy ezek a pontok osszefuggenek?

Ugyanis ahogy tobb hullamban is tortent mar jonehany hackeles, furcsa megjeleno cikkekkel, hail lelouch es egyeb uzenetekkel, cikkekben megjeleno videolinkekkel, ugyanugy most is hasonlo, nagyon egyszeru, am nem az erep szervereit erinto hack tortenhetett. Egesz egyszeruen a kliensoldali bongeszoket tamadtak megfelelo linkekkel, tartalommal. Feltetelezem, ezekkel is leginkabb a windowsos klienseket ertek el, az ottani biztonsagi problemak tunnek ugyanis sulyosabbnak, es kello szamban fordulnak elo a gyors sikerhez.

Tehat szo nincs az erep feltoreserol. Epp ezert az adminok is csak takaritani tudnak a problema utan. Nagyjabol azt kell kideriteniuk, kinek az accjaval szorakozik mas. Ami kisemebereknel szinte lehetetlen lesz. Raadasul mindezt az elnokvalasztasok utan kozvetlenul, amikor a kakukktojaskent bejuto TO-elnokok amokfutasa egyebkent sem pelda nelkuli.

Persze a masik oldala a dolognak az, hogy bar koveteljuk, hogy a bugot kihasznalo lengyel es roman elnok kapja meg melto bunteteset, de konnyeden mondhatjak, hogy epugy aldozatok, mint barki mas. Bizonyitani pedig nehez, es az alkalmazott hackelesi modszertol fugg a sikeressege, mar amennyiben egyaltalan letezik ra szandek. Valahogy elmult hirtelen az az admini szokas, hogy a vizsgalat idejere napokra banoljak a vizsgalat targyat kepezo karaktereket.

Igy aztan - bar elvarjuk, hogy hetvegen is ulljon ott a teljes admini garda, es valogassa ki az esemenyek kozul a hackek altal generaltakat, es allitsa vissza a kovetkezmenyeiket - gyakorlatilag egy amugy valoban bugos, es kozepesen uzemeltetett rendszer uzemszeru esemenyei kozul kellene kiszedniuk az 'unusual behavior' altal letrehozottakat. Ha pedig a lengyelek hackerebe, hackereibe valoban kevesebb erkolcsi erzek szorult, mint egy molylepkebe, akkor kihasznalhatja(k) az admingarda elfoglaltsagat, es generalhat(nak) ujabb nehany tizezer, varhatoan feltestvereiknel hosszabb eletu klont.

Harcinyul.