TEKST: Zoran Sadaić
FOTO: Arhiv
FOTO: Arhiv

DOMAĆA PAMET U AKCIJI

23. SRPNJA 2009. 21:58h

Mladi hrvatski stručnjak 'spasio' NASA-u

leon juranić
Najnovije iz rubrike
Vezani članci Mladi hrvatski stručnjak 'spasio' NASA-u
Teme
leon juranić NASA CDF računalo program

Tekst

Leon Juranić iz tvrtke INFIGO IS otkrio je ozbiljne propuste u NASA-inom računalnom programu koji se koristiti i u svemirskim misijama.

NASA-ina proslava 40-e obljetnice svemirske misije Apollo možda bi prošla u tužnijoj i sumornijoj atmosferi da nije bilo hrvatske pameti i znanja.

Naime, na sam dan obljetnice, tvrtka INFIGO IS, koja se bavi računalnom sigurnošću, objavila je pronalazak svog stručnjaka Leona Juranića o ozbiljnim ranjivostima NASA-inog softvera.

Navedeni softver jest programski paket CDF, razvijen od same svemirske agencije, koji se koristi za pohranjivanje i upravljanje podacima u razne svrhe, a jedna od njih su i svemirske misije.

'Ranjivost koju sam pronašao mogao je iskoristi zlonamjerni haker'

U razgovoru s Leonom Juranićem, osobom odgovornom za otkriće ranjivosti sustava, saznali smo da NASA na svojim internetskim stranicama ima softvere koje oni interno razvijaju, za unutrašnje korištenje njihovih znanstvenika.

- Nakon što sam 'surfajući' NASA-inim stranicama ugledao popis raznih programa koje agencija koristi ('Lists open source projects that could be essential to NASA missions'), shvatio sam njihovu važnost za svemirske misije, pa sam odlučio ići u dublje istraživanje, te otkrio stranicu http://cdf.gsfc.nasa.gov/, koja me ponukala da malo preispitam sigurnost njihovog softvera -

rekao je Leon.

Kolika je važnost ovog programa svjedoči činjenica da ga koriste NASA-ini znanstvenici u svrhu obrade podataka koje nazivaju 'skalarnim i multidimenzionalnim', odnosno ondje se na primjer nalaze pohranjeni podaci o lokacijama određenih objekata u prostoru, određene mjerne veličine i tome slično.

- Ranjivost koju sam pronašao zlonamjerni bi haker mogao iskoristiti za 'upadanje' u računala i krađu bilo kojih informacija pohranjenima na njima, kao što su one o nebeskim tijelima ili pak NASA-inim misijama - napomenuo je mladi stručnjak za računalnu sigurnost.

Godinu dana surađivao s NASA-om

Do samog otkrića onog što se u kolokvijalnom jeziku računalnih programera naziva 'rupa' došlo je prije godinu dana. Kada je prijavio svoje otkriće svemirskoj agenciji ona ga je odlučila angažirati za daljnju suradnju na tome polju pa je tako Leon proteklih dvanaest mjeseci provjeravao moguće 'rupe' u programskom paketu CDF. Jednostavnije rečeno, proanalizirao bi moguće točke ranjive na hakerske napade i prijavljivao ih, koje bi NASA tada 'zakrpala', a on potom opet provjerio.

Suradnja koja se protegnula na cijelu godinu rezultirala je objavljivanjem nove verzije programa, a ni naš stručnjak nije bio zaboravljen pa je NASA potvrdila svoju zahvalnost za učinjeno, objavivši njegovo i ime tvrtke na svojim stranicama pod sekcijom Acknowledgements, odnosno priznanja.

- Surađivati s NASA-om bilo je odlično. Amerikanci su jako ozbiljno shvatili stvar te su me stalno obavještavali o novostima u programu, odnosno koje su ranjivosti 'zakrpali'. Sam proces toliko je trajao zbog izuzetne kompleksnosti softvera, zbog čega je bilo potrebno poprilično vremena kako bi se on 'sredio' - zaključio je skromno Leon.

Više o čitavom podvigu hrvatskog stručnjaka možete saznati na stranici kompanije u kojoj radi, www.infigo.hr., a NASA-inu zahvalu možete pronaći na http://cdf.gsfc.nasa.gov/.