Előválasztás: 1 gigabites támadásról beszél a momentumos illetékes

2021. szeptember 24. 08:32

Egyre bizonyosabb, hogy nem védték le megfelelően az előválasztás informatikai rendszerét.

2021. szeptember 24. 08:32
null

Mint ismeretes, az előválasztás informatikai rendszere szombaton, 18-án két napra leállt. Az első hírek az Országos Előválasztási Bizottságtól még kitörő sikerről szóltak.

Hatalmas siker az előválasztás – két órás leállás az erőforrás-bővítésért”

– írták a Facebook-oldalukon. Később kiderült, hogy a rendszer helyreállítása sokkal több időt vesz majd igénybe – végül egészen hétfő reggelig szünetelt a szavazás.

Az OEB szombaton délután kiadott egy közleményt, miszerint „mostanra teljesen világossá vált, hogy ma reggel 6 óra és délelőtt 10 között a változást akaró választók tömegei mellett más valakik is érdeklődtek az előválasztás iránt: jelenleg ismeretlen eredetű, tömeges terhelés érte az előválasztás háttérrendszerét”.

Több hónapos előzetes tervezés után tehát az előválasztási rendszer összeomlott. Az első pillanatokban még sikerről beszéltek, szó se volt külső támadásról,

De mi történt pontosan?

Bár internetes támadásról van szó, nem csak az online, hanem a személyes szavazás is leállt, mivel egyazon rendszer felelős mindkettőért. Az előválasztás informatikai rendszerének volt védelme, a Cloudflare nevű szolgáltatás. Ennek lényege az, hogy a rendszer helyett ő maga fogadja a bejövő forgalmat (legyen az a rendeltetésszerű forgalom nagyarányú megnövekedése vagy egy terheléses támadás), viszont van egy nagy sebezhetősége: a Cloudflare csak akkor működik, ha a „mögötte” lévő rendszer kívülről nem érhető el.

Az Országos Előválasztási Bizottság momentumos tagja, Bedő Dávid a HVG-nek így nyilatkozott: „az előválasztás informatikai rendszerét megbénító szombati esemény nem egy megszokott túlterheléses, vagyis úgynevezett DDoS-támadás volt, mert nem azzal operált, hogy kamu felhasználók sokaságát engedte a rendszerre, hanem

valahogy megtudták annak a szervernek az IP-címét, amelyről a rendszer futott,

és erre szabadítottak rá jelentős, 1 gigabitnyi adatot.” Eltekintve attól az apró szakmai hibától, hogy Bedő az egy gigabitnyi, azaz 125 megabájtnyi adatot soknak nevezte (amely tény többeknek is szemet szúrt), a momentumos politikus gyakorlatilag elismerte, hogy a szerver nem volt a Cloudflare védelme alatt teljesen, mert annak elérték az IP-címét.

Mekkora támadás történt?

Bedő Dávid nyilatkozatából kitűnik, hogy úgy keretezték az 1 gigabites terhelést, mint egy elsöprő erejű támadást. Az előválasztást lebonyolító aHang vezetője szerint olyan terhelés érte a szervert, mintha hirtelen tízmillióan akartak volna egyszerre szavazni. A Cloudflare szolgáltatásnak az ingyenes verziója is másodpercenkénti 100 terabitig nyújt védelmet, azaz

még egy százezer gigabites támadást is nevetve ki kellett volna védenie a rendszernek

– már ha élhetünk azzal a gyanúperrel, hogy az aHang fizetett a rendszer védelméért. A Telexnek egy informatikai szakértő azt nyilatkozta, hogy ha ténylegesen 1 gigabites támadás történt, akkor az olyan, amit fillérekből megcsinálhat akárki.

Az biztos, hogy valaki nagyot hibázott

Bár elviekben megpróbálták a rendszert megfelelően védeni, mivel elismerték, hogy a Cloudflare-t megkerülve érkezett a támadás, így biztosra vehető, hogy valaki nagyot hibázott. Az ugytudjuk.hu szerint már a pénteki teszt során is összeomlott az ellenzéki előválasztási rendszer. Elmondásuk szerint

az élesben még soha nem használt informatikai rendszer a péntek éjjeli tesztelés során lefagyott,

majd szombat reggel ugyan sikerült elindítani, nyolckor el is kezdődött a szavazás, és lassan ugyan, de működött a rendszer kilencig – amikor ismét leállt.

A belsős és a kínai szál

Karácsony Gergely a leállás után, hétfőn egy videós bejelentkezésben számolt be arról, hogy „azok az informatikai támadások, amik miatt nem működött a hétvégén a rendszer, azok Kínából érkeztek”.

Tóth Bertalan, az MSZP társelnöke nem sokkal később egy újabb narratívát lengetett be: a belső szabotázst. A politikus úgy véli, egy kapun keresztül érte a rendszert támadás,

ez a kapu pedig nem véletlenül maradt nyitva”.

Komoly adatvédelmi aggályokat vet fel a káosz

Ifj. Lomnici Zoltán alkotmányjogász szerint a rendszerváltás utáni időszak legnagyobb adatvédelmi kockázatának tették most ki a választók különleges személyes adatait. Az aHang rendszerében való szavazáshoz szükséges az ügyfélkapus bejelentkezés, a személyigazolvány különféle adatainak a megadása, valamint a lakcímkártya adatait is elkérik. A támadás kapcsán senki sem tájékoztatta a nyilvánosságot adatszivárgásról.

Nyitókép: Előválasztás.hu

Összesen 33 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Vasalo
2021. szeptember 24. 13:11
Nem látjátok a képen, az egybitesek egyenként hordják a szerverbe a biteket.
I_Isti
2021. szeptember 24. 13:03
Amire szükség lesz a szavazáshoz: Érvényes magyarországi állandó bejelentett lakcím (lakcímkártya) Külföldről online szavazhatsz, ha van magyarországi állandó lakcímed Érvényes személyi igazolvány / jogosítvány / útlevél Stabil internettel rendelkező számítógép vagy okostelefon Videókamera az eszközön Email cím Videokamera??????????
krotak
2021. szeptember 24. 11:27
Semmi sem lehetetlen. Ismerősöm szerint a Linux fejlesztők Windows vírus készítéssel szórakoznak.
llnnhegyi
2021. szeptember 24. 11:23
Botrányos csalás, adatlopás, hazugság lengi körül a moslekkoaliciosok előválasztási bohozatat! Fekete Győr András áll az első helyen, nyerésre!!! Karácsony Gergely megroggyant főpolgármester, Dobrev Klára komenista maradvány ribanc kiestek az első fordulóban! Ezt akarják elmismasolni! Magyar György zugpolitikus önkéntes/önkényes vezetője a választási bizottságnak! Remegő kézzel, lábbal, hangon ,ad napi 3x tájékoztatást az Apró klán villájának embereinek! Apró Piroska néni felordít, ha nem Klarus felé hajlik a győzelmi fáklya lángja! Vadai Ágnes tébolyultan meztelenül szaladgál a villa kertjében! Greczy Zsolt internetes szatír meggyötört pötyöröjét veri veri veri falba a fejét!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!