INFORÁDIÓ
2021. október 26. kedd
Dömötör

előválasztás

leállás

digitális

kibertámadás

hackertámadás

Businesswoman on blurred background voting using digital interface 3D rendering

Nyilvánosságra hozták, mitől omlott össze az ellenzéki előválasztás

Infostart

Az előválasztás informatikai hátterét biztosító aHang kiadta azt a független szakértői jelentést, amely a rendszer – és így a szavazás – szeptember 18-19-i leállásának okait tárja fel.

Megérkezett Frész Ferenc kiberbiztonsági szakértő vizsgálati eredménye az előválasztást érintő támadások kapcsán, ami „kétséget kizáróan bizonyítja, támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen” – olvasható a lebonyolítást szervező aHang sajtóközleményében. Mint azt hozzáteszik, bár a támadások a legfontosabb pillanatokra voltak időzítve, vállalják azt is, hogy lehetett volna jobban is készülni ezekre a támadásokra.

A kiberbiztonsági szakértő által jegyzett, 80 oldalas jelentés elején leszögezik: az előválasztási rendszer szeptember 17-i és 18-i leállását három, egymástól nem elválasztható körülmény eredményezte.

Elsők között olyan konfigurációs hibák említhetőek, hogy az alkalmazást kiszolgáló infrastruktúra alulméretezett, hálózati szempontból védtelen volt, így a megnövekedett forgalom és a rendszert ért támadásokkal szemben nem volt megfelelően védve, így nem volt képes a normális kérések kiszolgálására.

A menedzsment, a számítógépek közötti szinkronizációt és a beérkező kéréseket ugyanazon csatorna volt hivatott kiszolgálni, így a megnövekedett, túlterhelt forgalom blokkolta a számítógépek közötti, valamint az adminisztrátorok és a kiszolgálók közötti kommunikációt. A problémát a szerverek hálózati kapcsolatának működésképtelensége/túlterhelése okozta.

Mindemellett jól ismert támadó hálózatok támadták a kiszolgálókat, de ez adatvesztéssel, az adatok integritásának elvesztésével, jogosulatlan adathozzáféréssel nem járt, a rendelkezésre állás viszont nagyban sérült – teszik hozzá.

A jelentés az eredményeket három pontban foglalja össze:

  • Kijelenthető, hogy a rendszer a nem tervezett hálózati terhelés miatt nem tudott kiszolgálni.
  • Támadási minták tapasztalhatóak a forgalomban, de ezek egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak.
  • A megnövekedett forgalom, melynek 41 százaléka nem rendeltetésszerű volt, valamint a szerverek internetkapcsolatának alulméretezése és a belső szinkronizáció hiányának együttese okozta a leállást.

Nyitókép: sdecoret/Getty Images
A címlapról ajánljuk

×

Iratkozzon fel hírlevelünkre

és nem marad le az Infostart legfontosabb híreiről.
FELIRATKOZOM
×
INFOSTART
 
INFORÁDIÓ
PARTNEREINK
Sixt    iCom
infostart
AZ INFORÁDIÓ HÍRPORTÁLJA 
 
 

Médiaszolgáltatási tevékenységét a Médiatanács a Médiatanács Támogatási Program keretében támogatja.

NMHH
Az Év Honlapja 2018