20 Октября, 2013

Бэкдор наказуем

InfoWatch
Недавние изменения  в ст.273 УК расширили определение вредоносной программы и поставили вне закона несколько новых объектов. Среди них оказались не только эксплоиты и кейгены, но и бэкдоры.
       

Ныне создание "чёрного хода" в программе собственной разработкиможет быть квалифицировано по этой статье.

В прежнем определении вредоносной программыиспользовалось выражение «заведомо приводящая к...», а сейчас там написано «заведомо предназначенная для...». Очевидно, что прежним определением охватывались лишь программы, действующие автоматически, как классический файловый вирус. То есть программы, не имеющие интерфейса , который бы позволял обладателю информации дать или не дать санкцию на операции над его информацией. Наличие же такого интерфейса сразу отменяла вредоносность, поскольку интерфейс – это санкция, после которой уничтожение, копирование или блокирование не являются «несанкционированными».

В нынешнем определении упоминание санкции тоже есть. (Напомним для юридических ламеров, что санкцию на действия над информацией, согласно Трёхглавому закону, вправе давать её обладательили оператор ИС.) Но «предназначенная» – более широкий термин, чем «приводящая». Уничтожение, копирование и иные действия теперь могут осуществляться не только автоматически, но и по команде злоумышленника. Даже если такой команды нет, несанкционированных действий нет, то программа всё равно вредоносная, поскольку предназначение – есть.

Последнее время частенько находят бэкдоры в разных прошивках , причём не ошибки, не уязвимости, не забытые механизмы отладки, а откровенные чёрные ходы, предназначенные для несанкционированного доступа и не для чего иного. Интересы граждан РФ затронуты, так что имеются все основания преследовать таких разработчиков в уголовном порядке.

comments powered by Disqus