TECH HÍREK – El sem merjük képzelni, hogy mégis miképp tudták ennyire egyszerűen kezelni az ügyet, amiből végül ekkora galiba keletkezett.

Az október 18-i rablás után (amikor fényes nappal 102 millió dollár értékű koronázási ékszert loptak el a Louvre-ból) eloszlott a bűnözői misztikum. A gyanúsítottak menekülésük során egy koronát elejtettek, majd elterelő manőverként megpróbálták felgyújtani a mechanikus emelőt, de nem jártak sikerrel. A francia Libération szerint a lopás nem annyira szokatlan mint gondolnánk, mivel a Louvre több mint egy évtizede szenved a biztonsági felügyelet és az informatikai sebezhetőség terén.

Ahogy a Rogue társalapítója és a Polygon korábbi főtréfamestere, Cass Marshall a Bluesky-on megjegyezte, sok játéktervezőnek tartozunk bocsánatkéréssel. Évekig gúnyoltuk a játékok szereplőinek ostobaságát, akik mindenki számára látható helyen hagyták a fontos biztonsági kódjaikat és széfkombinációikat, miközben a Louvre a Louvre jelszót használta videomegfigyelő szervereinek. A Libération által áttekintett bizalmas dokumentumok részletesen bemutatják a Louvre biztonsági sebezhetőségeinek hosszú történetét, amely 2014-ben, a francia kiberbiztonsági ügynökség (ANSSI) által a múzeum kérésére elvégzett kiberbiztonsági auditra nyúlik vissza.

Az ANSSI szakértői be tudtak hatolni a Louvre biztonsági hálózatába, hogy manipulálják a videomegfigyelést és módosítsák a belépőkártyák hozzáférését. Hogyan tudtak a szakértők behatolniuk a hálózatba? Elsősorban a triviális jelszavaknak köszönhetően. A „LOUVRE” beírásával lehetett hozzáférni a múzeum videomegfigyelő rendszerét kezelő szerverhez, a „THALES” beírásával pedig a Thales által kiadott egyik szoftverprogramhoz. A múzeum 2015-ben újabb ellenőrzést kért a francia nemzeti biztonsági és igazságügyi felsőoktatási intézettől.

Két évvel később elkészült, 40 oldalas ajánlásuk súlyos hiányosságokat, rosszul kezelt látogatói forgalmat, építési munkálatok során könnyen megközelíthető tetőket, valamint elavult és rosszul működő biztonsági rendszereket tártak fel. A későbbi dokumentumokból kitűnik, hogy 2025-ben a Louvre még mindig a 2003-ban vásárolt biztonsági szoftvert használta, amelyet a fejlesztő már nem támogatott, és amely Windows Server 2003 rendszert futtató hardveren működött.

Ha a francia koronázási ékszerek védelme két évtizeddel elavult, talán mindannyian megengedhetjük magunknak, hogy kicsit könnyebben vegyük a hackelési minijátékok, a jelszavakat tartalmazó cetlik és a rendkívül könnyen ellopható kulcskártyák abszurditását…

Forrás: PCGamer, Libération, Bsky