Bármennyire profinak tűnt a Windows egyik súlyos biztonsági rését kihasználva pillanatok alatt világszerte elterjedt WannaCry 2.0 zsarolóvírus, a készítői több amatőr hibát is vétettek. Először is beépítettek a programba egy kill switcht, vagyis egy olyan kódot, amivel le lehetett állítani a terjedését. Ezt már a vírus terjedésekor felfedezte egy fiatal kiberbiztonsági szakember, MalwareTech - akinek a személyazonosságát a brit bulvársajtó annak ellenére is nyilvánosságra hozta, hogy semmi rosszat nem tett, ellenben ezáltal elég veszélyessé vált az élete.
De ennél nagyobb hibát is vétettek: a Quarkslab egyik kutatója, Adrian Guinet a kód elemzésével megtalálta a módját a titkosított fájlok titkosítását feloldó kulcs előállításának.
A WannaCry prímszámokon alapuló módszerrel készíti a titkosító és a feloldókulcsot, majd hogy garantálja a titkosítás feloldhatatlanságát, ez utóbbit törli a memóriájából. Ám Guinet felfedezte, hogy a kulcsok előállításához használt prímszámokat már nem törli, így azok alapján rekonstruálható a feloldókulcs is.
Felfedezése alapján el is készítette a WannaKey nevű szoftvert, minden WannaCry-áldozat nagy barátját, amivel váltságdíj fizetése nélkül is feloldhatják túszul ejtett fájljaik titkosítását. Már ha bizonyos feltételeknek megfelelnek:
például nem kapcsolták ki a fertőzés óta a gépüket, mert a gép újraindítása törli a memóriát, így nincs honnan kinyerni a feloldókulcs generálásához szükséges prímszámokat.
Egy próbát mindenesetre megér, és a kevésbé haladó felhasználók örömére egy másik szakember, Benjamin Delpy készített egy felhasználóbarátabb verziót is, ezt WanaKiwi néven tölthetik le innen, a használatát pedig ebből a videóból tanulhatják meg. (Via The Hacker News)
Kommentek
Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.