Leon Juranić: Mladi hrvatski stručnjak 'spasio' NASA-u
24.7.2009. // Javno // Objavljeno u kategoriji Znanost i tehnologija
Leon Juranić iz tvrtke INFIGO IS, otkrio je ozbiljne propuste u NASA-inom računalnom programu, koji se koristiti i u svemirskim misijama. NASA-ina proslava 40.-te obljetnice svemirske misije, Apollo, možda bi prošla u tužnijoj i sumornijoj atmosferi, da nije bilo hrvatske pameti i znanja. Naime na sam dan obljetnice, tvrtka INFIGO IS koja se bavi računalnom sigurnošću, objavila je pronalazak svog stručnjaka Leona Juranića, o ozbiljnim ranjivostima NASA-inog softvera. Navedeni softver, jest programski paket CDF, razvijen od strane same svemirske agencije, koji se koristi za pohranjivanje i upravljanje podacima u razne svrhe, a jedna od njih su i svemirske misije. 'Ranjivost koju sam pronašao, mogao je iskoristi zlonamjerni haker' U razgovoru s Leonom Juranićem osobom odgovornom za otkriće ranjivosti sustava, saznali smo da NASA na svojim internetskim stranicama ima softvere koje oni interno razvijaju, za unutrašnje korištenje njihovih znanstvenika. - Nakon što sam surfajući NASA-inim stranicama ugledao popis raznih programa koje agencija koristi ('Lists open source projects that could be essential to NASA missions'), shvatio sam njihovu važnost za svemirske misije, pa sam odlučio ići u dublje istraživanje, te otkrio stranicu 'http://cdf.gsfc.nasa.gov/', koja me ponukala da malo preispitam sigurnost njihovog softvera – rekao je Leon. Kolika je važnost ovog programa, svjedoči činjenica da ga koriste NASA-ini znanstvenici u svrhu obrade podataka, koje nazivaju 'skalarnim i multidimenzionalnim', odnosno na primjer ondje se nalaze pohranjeni podatci o lokacijama određenih objekata u prostoru, određene mjerne veličine i tome slično. - Ranjivost koju sam pronašao, zlonamjerni bi haker mogao iskoristiti za 'upadanje' u računala i krađu bilo kojih informacija pohranjenima na njima, kao što su one o nebeskim tijelima ili pak NASA-inim misijama – napomenuo je mladi stručnjak za računalnu sigurnost. Godinu dana surađivao s NASA-om Do samog otkrića onog što se u kolokvijalnom jeziku računalnih programera naziva 'rupa', došlo je pred godinu dana. Pošto je prijavio svoje otkriće svemirskoj agencije, ona ga je odlučila angažirati za daljnju suradnju na tome polju, pa je tako Leon proteklih dvanaest mjeseci provjeravao moguće 'rupe' u programskom paketu CDF. Jednostavnije rečeno pronalizrao bi moguće točke ranjive na hakerske napade i prijavljivao ih, koje bi NASA tada 'zakrpala', a on potom opet provjerio. Suradnja koja se protegnula na cijelu godinu, rezultirala je objavljivanjem nove verzije programa, a ni naš stručnjak nije bio zaboravljen, pa je NASA potvrdila svoju zahvalnost za učinjeno, objavivši njegovo i ime tvrtke na svojim stranicama, pod sekcijom Acknowledgements, odnosno Priznanja. - Surađivati s NASA-om bilo je odlično. Amerikanci su jako ozbiljno shvatili stvar, te me stalno obavještavali o novostima u programu, odnosno koje su ranjivosti 'zakrpali'. Sam proces toliko je trajao zbog izuzetne kompleksnosti softvera, zbog čega je bilo potrebno poprilično vremena, kako bi se on 'sredio' – zaključio je skromno Leon. Više o čitavom podvigu hrvatskog stručnjaka, možete saznati na stranici kompanije u kojoj radi, www.infigo.hr., a NASA-inu zahvalu možete pronaći na http://cdf.gsfc.nasa.gov/.
leon juranić NASA softver znanost tehnologija INFIGO IS svemirska agencija svemir