Feljelentéssel hálálta meg a kéretlen tesztelést a Telekom

Egy vidéki programozó több komoly biztonsági rést talált a Telekom rendszerében – később rendőrök látogatták meg.

MN
2017. 07. 26. 7:15
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Nem csak a BKK rendszerét meghekkelő fiatalt hurcolták meg, a Telekom egy korábbi esetben is a feljelentésben látta a legjobb megoldást a hibák kezelésére – írja az Index.

A lap által feltárt eset még áprilisban történt, egy vidéki főiskolán tanuló programozó a neten egy olyan pdf formátumú, szabadon elérhető felhasználói útmutatót talált, amelyben egy doménnév-szerver ip-címe is szerepelt.

Az András álnéven bemutatott programozó tesztelte az ip-címet – majd feltárult előtte a Telekom rendszerének egyik sebezhető pontja: hozzájutott egy rendszergazdai jelszóhoz, ezt felhasználva pedig belépett egy fejlesztői szerverre, ahonnan a Telekom teljes hálózatába vezetett az út.

András azonnal jelezte a komoly biztonsági rést, majd – a Telekom meghívására – saját költségén Budapestre utazott, hogy egy hétoldalas dokumentumban mutassa be eredményeit. A megbeszélésen állítólag többször is rákérdeztek, hogy mi volt a motivációja, miért törte fel a rendszert, és ezt most miért jelzi nekik, a társaság szakértői pedig hangsúlyozták, csak kevés embernek jutna eszébe így feltörni a vállalat hálózatát.

A programozó nem konkretizált állásajánlatot, illetve napidíj-ajánlatot is kapott a beszélgetés során – az összegről később levélben is tárgyaltak, de András olyan összeget kért, amelyet a Telekom részéről sokalltak, aztán megszakadtak az egyeztetések.

A programozó ettől függetlenül nem hagyott fel a hálózat tesztelésével, és állítása szerint olyan újabb biztonsági rést is talált, amellyel a teljes állami és lakossági mobil- és adatforgalomhoz hozzá lehetett férni, és a T-Systems által kiszolgált cégek szervereinek adatforgalmát is meg lehetett volna figyelni.

András a teszt során nem rejtette el kilétét, azaz ip-címét. Megvizsgálta, hogy a Telekom belső rendszerében létre tud-e hozni egy rendszergazdai jogosultsággal rendelkező tesztfelhasználót. Ez sikerült, de hamar észrevette, hogy ezt kiszúrták a Telekom emberei is. András ebből látta, hogy ezt a sebezhetőséget ezek szerint már észlelték a cégnél. Ezek után felhagyott a rendszer tesztelésével.

Mint később megtudta, a Magyar Telekom ezen napon ismeretlen tettes ellen feljelentést tett a rendszerét ért támadás miatt. 

Három héttel később már a Nemzeti Nyomozó Iroda rendőrei keresték fel a vidéki fiatalembert, akit egy napon keresztül faggattak az NNI Aradi utcai irodájában, lefoglalták, adathordozóit, mobiltelefonját is. Mint kiderült, információs rendszer vagy adat megsértésének bűntettével gyanúsítják – az eljárás további szakaszában pedig egy ügyész javasolta előzetes letartóztatásba vételét is, ami végül nem történt meg.

Az Index megkereste az ügyben Magyar Telekomot is, a vállalat szerint a biztonsági rést felfedező programozónak azonnal jelentenie kellett volna a találatot. „Amennyiben a támadó nem jelentkezik azonnal önként, ezzel jóhiszeműségét igazolva, és az észlelt támadás átlép egy szintet, akkor belső eljárásrendünk alapján ismeretlen tettes ellen feljelentést teszünk, tesszük ezt rendszereink és a szolgáltatások folyamatos biztosítása érdekében” – írta a cég.

András szerint azonban most épp annak a megítélése nehéz, mit is tekintenek haladéktalan jelzésnek. Vajon hagynak-e elég időt arra, hogy valaki kívülről feltárjon egy hibát, és ezt jelezze. Vele épp az történt, hogy felfedezett egy biztonsági rést, nem sokkal ezután pedig már feljelentést is tettek miatta. Szerinte esélye sem volt arra, hogy a dolog végére járjon.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Fontos híreink

Legolvasottabb

1
2
3
4
5
6
7
8

A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.

Előfizetek az újságra

Belföldi híreink

Külföldi híreink

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Bayer Zsolt
idezojelekantifa

Csak nézd!

Bayer Zsolt avatarja

Lapunk publicistájának legújabb bejegyzése.

A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.

Előfizetek az újságra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.