Baklövés: egy gombnyomással törölte cégét a rendszergazda

Infostart
2016. április 15. 11:01
Több weboldalt és ügyfelek adatbázisait törölte valószínűleg örökre egyetlen sornyi hibás kóddal egy rendszergazda. A férfinek még sikerült az oldalak biztonsági másolataitól is megszabadulnia, így vállalkozása gyakorlatilag megsemmisült.

Az informatika világában az ilyesmi egy nukleáris támadáshoz hasonlítható. „Sajnálom, de úgy tűnik, hogy az Ön cége alapvetően meghalt” – üzente egy felhasználói fórumon egy szakértő a hatalmas szarvashibát elkövető informatikusnak.

Marco Marsala hosting szolgáltató, azaz az ügyfelek oldalait tároló szerverek gazdája egy rosszul konfigurált kóddal arra utasította számítógépét, hogy töröljön le mindent a szerverekről.

Így sikeresen eltűntette cége honlapját és adatbázisát, de ügyfelei weboldalait is.

Marsala a Server Fault nevű szakértői fórumon kért tanácsot, de a legtöbben azt mondták neki: olyat tett, mintha atombombát dobott volna az oldalakra. Mások azt javasolták neki, technikai tanács helyett inkább az ügyvédeit keresse.

Mint az Independent beszámolt róla, a hibás kód-részlet a bizonyos „rm –rf” sor volt. Ez minden meghatározott adatot töröl. Az „rm” rész általában törlésre, az „r” pedig az adott könyvtárban való összes fájl eltávolítására utasítja a számítógépet.

Az „f” a force, (erő) szó jele. Ezzel a számítógép nem jeleníti meg az ilyenkor szokásos biztonsági figyelmeztetéseket.

Marco Marsala nem határozta meg a kódhoz tartozó változókat és így eltüntette 1535 ügyfél oldalait, amelyek egy részét maga hozta létre.

De nem csak az élő oldalak státusza változott halottra. Marsalának sikerült úgy intéznie a dolgot, hogy a biztonsági kópiák is eltűnjenek, amikből pedig helyre lehetett volna állítani az oldalakat.

A legtöbb szakértő nem sok jót tudott ígérni a gondatlan rendszergazdának: legfeljebb matematikai esélye lehet rá, hogy valamit meg tud menteni – mondták.

Számosan voltak olyanok is, akik nem sok együttérzést mutattak, főleg azért, mert szerintük több biztonsági intézkedéssel el lehetett volna kerülni a bajt.

„Jobb lett volna elgondolkodni az ügyfelei adatainak védelmén. Nem is kezdem sorolni, hány hibát kell egyszerre elkövetni ahhoz, hogy egyetlen gombnyomással totálisan le tudja törölni a szervereit és a biztonsági kópiákat”

„Ez nem balszerencse, ez a sokkolóan rossz tervezés és elképesztő gondatlanság elegye” – írták a szakértők a képletesen szólva „webes tömegmészárlást” elkövető szerver gazdának.