Jak administrator może najlepiej skompromitować się przy kolegach

dodał 24 sierpnia 2017 o 23:42 w kategorii Wpadki  z tagami:
Jak administrator może najlepiej skompromitować się przy kolegach

Słyszeliśmy już całkiem sporo historii o różnych przypadkowych wpadkach związanych z bezpieczeństwem, gdzie fachowcy robili wyjątkowo głupie rzeczy, ale ta urzekła nas swoją prostotą. Polecamy.

Co prawda jest to tylko wpis z Reddita, ale doświadczenie życiowe podpowiada nam, że jeśli nawet nie wydarzyło się to temu konkretnemu użytkownikowi, to stało się nie raz i w niejednej firmie. Może tylko nie tak spektakularnie…

Tylko idiota uruchamia załącznik

Historia zaczyna się od tego, ze administrator otrzymał zgłoszenie użytkownika. Zgłoszenie dość klasyczne – użytkownik dostał wiadomość poczty elektronicznej „z fakturą”, kliknął w link, pobrał załącznik i uruchomił jego zawartość.  Oczywiście być może i przypadkowo – czyli komputer na pewno do reinstalacji. Administrator głośno i negatywnie ocenił poziom inteligencji użytkownika, szybko ściągnął z jego skrzynki feralnego emaila i zawołał swoich kolegów by pokazać, jak bardzo nierozsądny musiał być użytkownik. Administrator, pod czujnym okiem zgromadzonych współpracowników, otworzył emaila, kliknął w link i po załadowaniu się fałszywej witryny pobrał znajdujący się na niej załącznik. Był nim plik ZIP, zawierający wykonywalny plik Javy. Administrator postanowił podejrzeć zawartość złośliwego pliku. Kliknął prawym przyciskiem, otwórz za pomocą, Notatnik… I tu myszka nie trafiła i plik został uruchomiony.

Podobno wszyscy zamarli, jedynie stażysta wykazał się przytomnością umysłu i zanurkował za biurko by wyrwać kabel sieciowy z komputera. W złośliwym pliku był standardowy koń trojański – o którym autor wpisu wspomina, że „nasz produkt miał na niego sygnaturę już w 2015”, co sugeruje, że wydarzenie miało miejsce w firmie antywirusowej lub zajmującej się bezpieczeństwem. Dodatkowego smaku nadaje natomiast tytuł wpisu wprost sugerujący, że do uruchomienia złośliwego kodu doszło z uprawnieniami administratora domeny. To już pozostawimy bez komentarza. Na Reddicie zasugerowano, by z funduszu na środki edukacyjne kupić taser.

Nie on jeden

Oczywiście nie jest to jedyny podobny przypadek, o jakim słyszeliśmy. Jest w Polsce bezpiecznik, który zainfekował swój komputer, a gdy dopadli go koledzy to tłumaczył się, że co prawda kliknął, ale zaraz zamknął… Autorowi tego artykułu też się kiedyś maszyny pomyliły i odpalił konia trojańskiego nie w tym środowisku w którym chciał, sprawiając, że analiza statyczna szybko przeszła w dynamiczną… Jeśli macie swoje (lub cudze!) historie tego rodzaju to zapraszamy – na pewno jest co opowiadać.