Hlavní navigace

Názor ke zprávičce Garmin opět spouští služby napadené ransomware od Filip Jirsák - Můžete mi vysvětlit, jak dokážete zašifrovat něčí data,...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 30. 7. 2020 14:53

    Filip Jirsák

    Můžete mi vysvětlit, jak dokážete zašifrovat něčí data, aniž byste k nim měl přístup?
    Nedokážu. A nevím, proč bych vám to měl vysvětlovat, když jsem nikde nic takového netvrdil. A už mne ty vaše rosolovité komentáře nebaví. Nejdřív tvrdíte, že jim vše běželo na jednom serveru, pak zase, že klidně na více. Nejdřív tvrdíte, že útočník měl přístup ke všem datům, pak to popíráte, a pak zase podsouváte otázku, která předpokládá, že měl útočník přístup ke všem datům.

    Takže speciálně pro vás ještě jednou jeden příklad, který už jsem tu psal. Dokud ho nepochopíte, tak nepište další komentáře. Představte si jednoduchý e-shop, který má prezentační vrstvu (web napsaný v PHP), aplikační vrstvu (aplikační server, byznys logiku) a databázi. Útočník získá přístupna server s prezentační vrstvou a zašifruje všechny PHP soubory. Jak se to projeví navenek? E-shop přestane fungovat. Dokázal útočník zašifrovat data, ke kterým neměl přístup? Ne, zašifroval jenom data, ke kterým přístup měl. Měl útočník přístup k uživatelským datům? Ne, neměl, data jsou uložená v databázi a k té se útočník nedostal.

    Už to konečně chápete? Přičemž infrastruktura Garmina asi bude kapánek složitější, než tři servery. Už chápete, že když v provázaném systému služeb útočník napadne jednu nebo několik služeb, může tím vyřadit celý komplex služeb, aniž by k většině z nich měl jakýkoli přístup? Už chápete, že když Garmin zjistil napadení nějakého ne zcela okrajového systému, bylo v jeho nejlepším zájmu vypnout to celé a začít zjišťovat, co přesně a jak je napadené, než aby vypnuli jednu službu a pak za provozu zjišťovali, že jim třeba útočník loupe perníček i někde jinde? Už chápete, že množina nefunkčních služeb bude takřka jistě mnohem větší, než množina útočníkem reálně napadených služeb? Už chápete, že vaše fabulace o tom, které služby byly napadené, nemají žádné opodstatnění?