Nyilvánosságra hozták, mitől omlott össze az ellenzéki előválasztás
2021. szeptember 27. 15:29

Az előválasztás informatikai hátterét biztosító aHang kiadta azt a független szakértői jelentést, amely a rendszer – és így a szavazás – szeptember 18-19-i leállásának okait tárja fel. Megérkezett Frész Ferenc kiberbiztonsági szakértő vizsgálati eredménye az előválasztást érintő támadások kapcsán, ami „kétséget kizáróan bizonyítja, támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen” – olvasható a lebonyolítást szervező aHang sajtóközleményében. Mint azt hozzáteszik, bár a támadások a legfontosabb pillanatokra voltak időzítve, vállalják azt is, hogy lehetett volna jobban is készülni ezekre a támadásokra.

A kiberbiztonsági szakértő által jegyzett, 80 oldalas jelentés elején leszögezik: az előválasztási rendszer szeptember 17-i és 18-i leállását három, egymástól nem elválasztható körülmény eredményezte. Elsők között olyan konfigurációs hibák említhetőek, hogy az alkalmazást kiszolgáló infrastruktúra alulméretezett, hálózati szempontból védtelen volt, így a megnövekedett forgalom és a rendszert ért támadásokkal szemben nem volt megfelelően védve, így nem volt képes a normális kérések kiszolgálására.

A menedzsment, a számítógépek közötti szinkronizációt és a beérkező kéréseket ugyanazon csatorna volt hivatott kiszolgálni, így a megnövekedett, túlterhelt forgalom blokkolta a számítógépek közötti, valamint az adminisztrátorok és a kiszolgálók közötti kommunikációt. A problémát a szerverek hálózati kapcsolatának működésképtelensége/túlterhelése okozta. Mindemellett jól ismert támadó hálózatok támadták a kiszolgálókat, de ez adatvesztéssel, az adatok integritásának elvesztésével, jogosulatlan adathozzáféréssel nem járt, a rendelkezésre állás viszont nagyban sérült – teszik hozzá.

A jelentés az eredményeket három pontban foglalja össze:

Kijelenthető, hogy a rendszer a nem tervezett hálózati terhelés miatt nem tudott kiszolgálni. Támadási minták tapasztalhatóak a forgalomban, de ezek egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak. A megnövekedett forgalom, melynek 41 százaléka nem rendeltetésszerű volt, valamint a szerverek internetkapcsolatának alulméretezése és a belső szinkronizáció hiányának együttese okozta a leállást.

MTI
Címkék:
  • Százezrek személyes adatai a baloldal adatbázisában
    A baloldali előválasztás célja a mozgósítás mellett az adatgyűjtés volt, az egész folyamat egy nagy adatgyűjtési kampánynak minősül, amivel több százezer ellenzéki szavazó személyes adatait gyűjtötte össze a hat baloldali párt – nyilatkozta Deák Dániel, a XXI. Század Intézet vezető elemzője.
  • Orbánozós órákat is fel lehet venni az ELTE politológián
    Tanulnak a diákok a „plebiszciter vezérdemokráciáról” és annak alkalmazhatóságáról az Orbán-kormányra, szóba kerülnek a szakpolitikák, a „klientizmus”, illetve hogy „áldemokráciáról” van-e szó. Végül a szeminárium a plebiszciter vezérdemokrácia elmélete más országokra való alkalmazhatóságának vizsgálatáról szól.
  • Orbán: minden magyarra számítunk
    Minden magyarra számítunk, akinek számít Magyarország jövője - jelentette ki Orbán Viktor miniszterelnök szombaton Budapesten, az 1956-os forradalom és szabadságharc 65. évfordulóján tartott ünnepi beszédében; a kormányfő a 2006. október 23-i eseményekről is megemlékezett, hangsúlyozva, hogy tizenöt évvel ezelőtt az egyik oldalon a könnygázgránát, a másik oldalon "a becsapott és megalázott nemzet" állt.
MTI Hírfelhasználó