Csak azt a rendszert nem törik fel, amelyiket nem akarják – Informatikus a Debreceni Egyetem Neptunját ért támadásról

A Debrecinernek nyilatkozó cégvezető szerint jobban kellene figyelni a felhasználói notebookok biztonságára és a számítógépeken tárolt jelszavakra. Úgy látja, a hackert valószínűleg nem fogják megtalálni.
Naptun

Május 1-én írtunk arról, hogy aznap feltörték a Debreceni Egyetem Neptun nevű tanulmányi rendszerét. Közöltük a hacker hallgatóknak küldött levelét is, amelyben azt írta, nem azonos azzal a személlyel, aki korábban több másik intézmény Neptunján keresztül küldött üzeneteket. A támadó közölte, a feltöréshez – amelyhez az elmondása szerint egy oktatói profilt használt – semmi különlegeset nem hajtott végre, az egyetemek tanulmányi rendszerei ugyanis egyáltalán nem biztonságosak. A levelében felhívta a figyelmet az oktatás sanyarú állapotára, az ellenzéki pártok támogatására, valamint sztrájkra buzdított.

Debreciner

Az üggyel kapcsolatban több alkalommal is kerestük a Debreceni Egyetem sajtóközpontját, azonban nem válaszoltak a kérdéseinkre. A Debreceni Nap érdeklődésére azt írták, a hacker egy oktatói azonosítóval jutott be a rendszerbe, de a korábbi prevenciós intézkedések miatt csak minimális számú hallgatóhoz tudta eljuttatni az üzenetét, amely egy órán át volt elérhető. Ezt követően leállították a teljes rendszert, és csak másnap reggel kapcsolták vissza az egyetem informatikusai. Azt is közölték, hogy a Neptun üzenetküldő szolgáltatása helyett az oktatóknak más csatornákon kell tartaniuk a kapcsolatot a hallgatókkal. Bejelentették továbbá, hogy miközben jogi lépéseket tesznek, tovább szigorítják az információbiztonsági protokollokat, fejlesztéseket hajtanak végre, és mindent megtesznek a személyes adatok, szellemi termékek és az informatikai rendszerek biztonsága érdekében.

A Neptun nyitófelületén jelenleg arra kérik a felhasználókat, hogy a feltörés miatt változtassák meg az eddig használt jelszavukat.

A cégek jellemzően igyekeznek eltitkolni a támadásokat

Egy névtelenséget kérő informatikai cégvezető a Debreciner érdeklődésére részletesen kifejtette, a rendelkezésre álló információk alapján mit lehet tudni a támadásról. A szakember ismeretei szerint a hacker egy oktató saját notebookjáról jutott hozzá éles belépési kódokhoz. Ezt vagy úgy tette, hogy telepített a gépére távolról, például egy e-mail segítségével egy kémprogramot, amely lefigyeli a gyakran használt kódsorokat (ilyenek jellemzően a jelszavak), vagy a programokkal megjegyeztetett jelszavakat sikerült ellopnia. Ezek után már egyszerű volt megtudnia, melyik jelszó mire való.

Arra a kérdésünkre, hogy mennyire számítanak Magyarországon gyakorinak az ilyen támadások, az általunk megkeresett informatikus nem tudott egyértelmű választ adni, mivel a cégek jellemzően igyekeznek eltitkolni az ilyen eseteket. Úgy fogalmazott ugyanakkor, hogy csak azt a rendszert nem törik fel, amelyiket nem akarják. A kérdés az, hogy milyen gyorsan tudják a károkozást kivédeni az üzemeltetők.

Előrébb kell járni egy lépéssel

Megkérdeztük, hogyan lehetett volna megakadályozni a mostani esetet, és mit tehet a Neptun fejlesztője a későbbi hasonló feltörések megakadályozása érdekében. A Debrecinernek nyilatkozó cégvezető szerint nagyobb figyelmet kellene fordítani az otthon használt felhasználói notebookok biztonságára, fel kellene hívni a felhasználók figyelmét arra, hogy jobban figyeljenek a számítógépeken használt jelszavakra. Szükség lenne továbbá többszintű jogosítási rendszerre (ilyet használnak például a bankok), valamint folyamatos és legmagasabb szintű vírus- és behatolásvédelemre a szerveroldalon. Összességében tehát mindig a behatolni szándékozó előtt kell járni egy lépéssel.

A szakértő szerint a támadó nem nevezhető etikusnak, de a történtek tanulságosak az üzemeltető számára, ugyanis megmutatta a rendszer biztonsági réseit.

A cégvezető szerint – ha valóban felhasználói hozzáféréssel jutott be a rendszerbe – a hackert nem fogják megtalálni, amennyiben ő ezt nem szeretné.

Ezt tartalmat minden olvasónk elérheti. Ha összes írásunkat olvasni szeretné, legyen előfizetőnk! Előfizetéshez kérjük kattintson ide.