በዲጂታሉ ዓለም ውስጥ ትልልቅ ለውጦች የሚመጡት አንዳንዴ እጅግ ረቂቅ በሆኑ ስህተቶች ነው። ይህ ታሪክ የሚጀምረው በ Microsoft ኩባንያ ውስጥ በሚሰራውና በ PostgreSQL የሶፍትዌር ልማት ላይ በሚተጋው Andres Freund አማካኝነት ነው። Andres Freund በስራው ላይ እያለ የሰርቨር ግንኙነትን በሚያቀላጥፈው የ SSH ሲስተም ላይ አንድ ያልተለመደ ዝግጅት አስተዋለ።
follow us on telegram
Join our Telegram Channel
Andres Freund ነገሩን በጥልቀት ሲመረምር፣ ሲስተሙ ለመከፈት የሚወስድበት ጊዜ ከተለመደው በ 500 ሚሊሰከንድ (ግማሽ ሰከንድ) ያህል መጨመሩን ተረዳ። ለአብዛኛው ሰው ግማሽ ሰከንድ እዚህ ግባ የሚባል ጊዜ ባይሆንም፣ እንደ Andres Freund ላለ ባለሙያ ግን ይህ መጠነኛ መዘግየት በስተጀርባው ትልቅ ምስጢር እንደታቀፈ አመላካች ነበር።
ያሳየው ያልተለመደ ትዕግስትና ጥንቃቄም ወደ ተደበቀው አደገኛ ኮድ መራው። XZ Utils በተባለውና በሚሊዮኖች በሚቆጠሩ የ Linux ስርዓቶች ላይ በሚገኝ የሶፍትዌር ጥቅል ውስጥ፣ እጅግ የረቀቀ “Backdoor” ወይም የድብቅ መግቢያ በር መኖሩን አረጋገጠ። ይህ ኮድ ጠላፊዎች በዓለም ዙሪያ ያሉ ሰርቨሮችን በቁጥጥራቸው ስር እንዲያውሉ ታስቦ የተዘጋጀ ነበር።
ይህ ታላቅ ግኝት በ 2024 (እ.ኤ.አ.) መጋቢት መጨረሻ አካባቢ ለዓለም ይፋ ሆነ። መረጃው እንደወጣ የቴክኖሎጂው ማህበረሰብ በፍጥነት በመንቀሳቀስ ሶፍትዌሩ እንዲመለስና ክፍተቱ እንዲጠገን አደረገ። የዘርፉ ባለሙያዎች እንደሚሉት ከሆነ፣ ይህ አደጋ በ Andres Freund ባይደረስበት ኖሮ በሚሊዮን የሚቆጠሩ የ Linux ስርዓቶችና ተያያዥ የኢንተርኔት መሰረተ ልማቶች ለከፍተኛ ጥቃት ይጋለጡ ነበር።
ከዚህ ታሪክ የዲጂታሉ ዓለም ደህንነት ብዙ ጊዜ በጣም ጥቃቅን በሚመስሉ ዝርዝር ነገሮች ላይ የተመሰረተ መሆኑን እንማራለን። የአንድ ሰው ከፍተኛ ትዕግስትና አነስተኛ ልዩነቶችን በቀላሉ አለመቀበል፣ ዓለምን ከሚሊዮኖች ዶላር ኪሳራና ከከፍተኛ የደህንነት ስጋት ታድጓታል።
ስለታሪኩ በትንሹ የሚያሳየውን ቪዲዮ ይመልከቱ
Leave a Reply