Ja kaut kas darbojas atklātā internetā, agrāk vai vēlāk to mēģinās uzlauzt. Vakar pienāca mūsu kārta.
Nesen atklāta kritiska ievainojamība tīmekļa ietvarā, uz kura balstīta šī vietne — tajā pašā ietvarā, uz kura darbojas liela daļa mūsdienu interneta — tika automātiski izmantota visā internetā ar botiem, kas skenēja serverus, kuri vēl nebija saņēmuši labojumu. Viens no tiem sasniedza arī mūs un dažas stundas mūsu serverī darbojās neaicināts viesis — vienkāršs kriptovalūtas ieguves rīks. Nekas izsmalcināts, nekas mērķtiecīgs — digitālais ekvivalents kādam, kurš iet pa ielu un pārbauda katras durvis.
Godīgā daļa ir tas, kas notika tālāk:
— Ielaušanās tika atklāta un apturēta dažu stundu laikā.
— Pamatā esošā ievainojamība tika salabota, un es pats pārbaudīju labojumu, palaižot (nekaitīgu) uzbrukuma kopiju pret jau salaboto vietni. Tas vairs nedarbojas.
— Visa vietne tagad atrodas aiz Cloudflare ar tīmekļa lietojumprogrammu ugunsmūri un noteikumu, kas bloķē tieši šāda veida uzbrukumus jau pašā malā, pirms tie vispār sasniedz serveri.
— Viss, kas varētu būt bijis pakļauts riskam, piesardzības nolūkos tika nomainīts.
Lielākā daļa uzņēmumu nekad nerakstītu šādu rindkopu. Bet visa šīs vietnes jēga ir darboties atklāti — gan labajās dienās, gan neveiklajās. Drošības incidents, kas atklāts ātri un atrisināts pareizi, ir tieši tāda lieta, kuru jums ir tiesības redzēt.
Un tagad — atpakaļ pie alus.