גוגל תלמד אתכם איך פורצים תוכנות של מיקרוסופט

חוקר האבטחה הידוע של גוגל טרוויס אורמנדי פרסם בשבוע שעבר קוד שמלמד האקרים כיצד לפרוץ ולהשיג שליטה על מערכת ההפעלה של מיקרוסופט - ווינדוס. זהו המהלך האחרון שלו בסכסוך מתמשך שהוא מנהל עם אנשי האבטחה של החברה מרדמונד.

לדעתו של אורמנדי לוקח להם יותר מדי זמן לתקן חורי אבטחה ופרצות שחוקרים מוצאים ומעבירים להם. לכן, הוא מנסה, לטענתו, לאלץ אותם להגיב מהר יותר על ידי מציאת באגים ופרסומם ברבים. במקרה הנוכחי, הוא אפילו כתב "Exploit" ופרסם אותו. Exploit הוא הקוד שבו האקרים משתמשים ושמשמש לפריצה.

גוגל לא משחקת לפי הכללים של מיקרוסופט | איור: ניצן סדן

לדעתו הוא אינו פועל מתוך זדון. פרסום ה-Exploit מאפשר גם לחבר'ה ה"טובים" לגלות את הבעיה, ולא רק ל"רעים". אולם, בעולם הסייבר קיים קוד התנהגות ותיק, במסגרתו אם מוצאים פגם בקוד של מישהו אחר, אמורים ליידע את החברה ולהעניק לה בין 30 ל-60 יום לתקן אותו לפני שחושפים את הפרצה בפני העולם.

למיקרוסופט יש מוניטין מתמשך כמי שאינה מבצעת עבודה טובה בתחום אבטחת המידע ואורמנדי כבר שנים דוחק במיקרוסופט להגיב יותר במהירות לתיקון הבאגים. להגנתה של מיקרוסופט יש לציין שהפופולאריות של ווינדוס גורמת לכך שהאקרים רבים נוטים לדווח על כשלים, ולא כולם מתגלים כמסוכנים. לכן היא אינה ממהרת לתקן כל פגיעות שמדווחת.

במקביל, גם לאורמנדי יש מוניטין. ב-2010 הוא הכעיס רבים בעולם האבטחה לאחר שהעניק למיקרוסופט חמישה ימים בלבד לפני שחשף ברבים פגיעות שגילה. המעסיקה של אורמנדי, גוגל התערבה וצידדה בו. בשבוע שעבר גוגל הודיעה שבמידה והמהנדסים שלה מוצאים פגמים בקוד של חברות אחרות, הם יכולים להמתין שבעה ימים בלבד לפני שהם חושפים את הפגם לעולם.