Ҳостинг эгаси бир сатр код билан 1535 мижозининг маълумотларини ўчириб ташлади

Жаҳон 15 Апрель 2016 550

Унча катта бўлмаган ҳостинг компанияси раҳбари Марко Марсала ўзининг барча мижозлари ҳақидаги маълумотларни қандай қилиб янглишиб ўчириб юборганини сўзлаб берди. Бу ҳақида The Independent нашри маълум қилган.

10 апрель куни Server Vault форуми кенгашида Марсала ўзи тушган вазиятида аслида қандай йўл тутиш кераклигини сўради.

У 1535 нафар мижозга хизмат кўрсатувчи ҳостинг-провайдерни бошқаради. Хизматлар конфигурациясини бошқаришни автоматлаштириш учун Марсала Ansible тизимидан фойдаланди ва 9 апрелда тасодифан у орқали барча серверларда Bash-скрипт «rm -rf {foo}/{bar}»ни ишга тушириб юборди.

Натижада унинг серверидаги маълумотлар ўчиб кетган, улар билан бирга бэкаплар ҳам йўқолган, чунки уларга техник хизмат кўрсатишда шу скрипт ишлатилар эди. Сисадмин маълумотларни оператив тарзда қайта тиклаш мумкин ёки мумкин эмаслиги билан қизиқди.

Муаллифга икки йил аввал берилган шундай саволига ишора қилишди. У пайт маслаҳатчилар келишиб, қолган файлларни юклаб олиб, уларни янги серверга ўтказишга қарор қилишган ва келажакда бундай ҳолатларни юзага келтирмаслик сўралган.

Муҳокаманинг баъзи иштирокчилари Марсаланинг компанияси таназзулга учрашини айтишган. Барча маълумотларини қайта тиклаш амри маҳол ва бунинг иложини қилганда ҳам бу яхшигина чиқимга сабаб бўлиши турган гап.

Марко Марсала қаерда ишлаши ва ҳақиқатдан ҳам у ҳостинг-провайдер раҳбарими ёки йўқлиги ҳозирча номаълум.

TJ на Facebook'да ва на LinkedIn'да бундай исмли фойдаланувчини топа олмаган.

«rm -rf /» буйруғи Bash'да файллар ва папкаларни ҳеч қандай огоҳлантиришсиз рекурсив ўчириб ташлаш дегани. Одатда бу буйруқ фақат фойдаланувчининг файлларига тегишли, аммо агар уни root-чиқишга эга суперфойдаланувчи ишга туширса (эҳтимол, Марсала билан шундай ҳолат юзага келган), у ҳолда тизимдаги барча файллар ўчиб кетади. Дастурчилар ва тизимли админстраторлар орасида бу буйруқ максимал парчаланишнинг синоними ҳисобланади.

Қуйида Bash-терминалда виртуал Linux-машинада ишга туширилган бундай буйруқ қандай қилиб бутун операцион тизимни бузишини кузатиш мумкин: файлларнинг бир қисмини ўчира олмади, лекин аксарият функциялар - rm командаси билан бирга ишлашни рад этди.

Кун янгиликлари
Дайжест: Ўзбек самолётининг Нью-Йоркка илк парвози, Гейтснинг «қулаши», ДТМнинг инкори ва куннинг бошқа хабарлари
22:40 / 27.07.2017 9110 Жаҳон
ИИВ қурол билан боғлиқ вазиятга ойдинлик киритди
17:40 / 27.07.2017 48099 Жаҳон
Нега навбатлар, «шапка», қора бозор вужудга келади ва улардан қандай қутулиш мумкин?
09:45 / 27.07.2017 50439 Иқтисодиёт
Ўқитувчилар мажбурий меҳнатга жалб этилиши факт. Барча сукут сақламоқда
21:00 / 26.07.2017 93157 Ўзбекистон
Оққон билан оғриган 5 ёшли бола тезкор ёрдамга муҳтож
17:52 / 24.07.2017 41104 Жамият
Дибала «Барселона»га ўтиш эҳтимоли ҳақида гапирди
11:31 152 Спорт
Тез тиббий ёрдам диспетчерлик хизмати бошқа шошилинч хизматлар билан боғланади
11:10 493 Жамият
Япония мудофаа вазири можаро туфайли истеъфога чиқди
11:09 492 Жаҳон
Мажбурий ижро бюросининг Қорақалпоғистон бошқармаси табиий газдан қарздорлардан 11 млрд сўм маблағ ундирди
11:07 764 Жамият
Мексикадаги кўчалардан бирида 9 кишининг жасади топилди
11:05 460 Жамият
Кўпроқ янгиликлар