| Номер 77 | http://www.cityline.ru/vi/ | 10 марта 1997 г. |
|
|
Заметка семьдесят седьмая
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Коготок увяз - всей птичке пропасть Пословица
|
Читатели, вооруженные звуковыми адапторами, саундбластерами и прочими чудесами современной мультимедии, могут во время чтения сегодняшней заметки прослушать до-минорный вальс Фредерика Шопена. Его исполнение посвящается корпорации Майкрософт и ее перекособоченным продуктам - в искренней надежде, что мы скоро будем иметь повод сыграть в их честь другое произведение того же автора.
За те четыре дня, в которые мы не поднимали вопрос о безопасности мелкомягких интернетовских продуктов, на этом фронте произошло немало любопытных событий. Не щадя живота своего, разработчики из Майкрософта создали свыше десяти версий утилиты, предназначенной для латания "дырки Cybersnot" в различных национальных версиях Microsoft Internet Explorer. Параллельно создавались страницы на разных национальных языках, рассказывающие об опасностях и особенностях этой дырки. В частности, появилась, наконец, русская версия этой утилиты, которую на мелкомягком русском языке с изумительной лексической точностью именуют "заплатой" (давая нам повод здесь и далее security breach именовать "прорехой"). Пользователь русскоязычной версии может теперь не только сгрузить заплату (пользователи Cityline Internet Explorer - вам сюда), но и прочитать о ней на родном языке.
Да только вот ведь беда. Покуда в Майкрософте латали дырку, обнаруженную в Cybersnot Industries, в ряде американских университетов студенты занялись вплотную исследованием вопросов безопасности в Microsoft Internet Explorer. Точнее, различных аспектов ее отсутствия. В результате на одной только прошлой неделе было обнаружено три (!) прорехи в архитектуре Эксплорера. Причем каждая из них оказалась достаточно серьезной.
Сперва студенты из MIT углубили исследования своих ворчестерских коллег из Cybersnot (один читатель прямо с места события сообщает нам, что Worcherster по-английски произносится "Вустер"; отвечаем на это, что Генуя по-итальянски произносится "Дженова", а Рим - "Рома", как Воронежский, ну и что). Буквально через день-два после того, как Microsoft объявил "прореху Cybersnot" закрытой, студенты из MIT открыли ее вновь. Оказалось, что Эксплорер, помимо уже названных файлов .LNK и .URL, умеет принимать к исполнению также файлы с расширением имени .ISP (сокращение от Internet Service Provider). Так что заплата, которую Microsoft изготовил со столь похвальной оперативностью, и которая по сей день остается единственным лекарством для пользователей национальных версий, довольно быстро оказалась непригодной.
Забегая вперед, сообщим, что на сегодняшний день корпорация Microsoft уже изготовила для своей английской версии заплату, равно защищающую от последствий дырок Cybersnot и MIT. Впрочем, легко можно понять тех пользователей Эксплорера, которым не нравится решение проблемы, предложенное Microsoft. Они жалуются, что программа теперь спрашивает подтверждения пользователя при попытке сервера послать посетителю файл типа .URL, .LNK или .ISP. Между тем многие пользователи Эксплорера чувствовали бы себя намного спокойнее, если бы программа попросту отвечала отказом на попытки сервера послать ей подобные файлы - тем более, что никакого полезного оправдания для их размещения на серверах WWW все равно пока не придумано - и не будет, вероятно, придумано никогда.
Принимая во внимание такое пожелание пользователей, израильская компания Эльяшим Computers, производительница одного из самых кривоногих антивирусов в истории компьютерного здравоохранения, выпустила на рынок свою собственную версию заплаты для латания прорехи Cybersnot-MIT в Эксплорере. Эта заплата с красноречивым, но утопичным названием IE-SAFE заставляет Эксплорер отвергать любое предложение сервера о посылке клиенту файлов типа .URL, .LNK или .ISP. Эльяшим раздает свой новый продукт бесплатно (получая прибыль со своей инициативы в форме всемирной славы и признательности пользователей Эксплорера), однако для отгрузки IE-SAFE с сервера производителя необходимо заполнить пользовательскую анкету.
Такова вкратце история прорехи Cybersnot и ее модификации. Тем временем, в Университете штата Мериленд исследователь по имени Дэвид Росс открыл новую прореху, не имеющую ничего общего со способностью Эксплорера принимать к исполнению различные разновидности batch-файлов. На сей раз речь идет о способе передачи и последующего запуска любых блоков исполнимого кода с удаленных компьютеров.
Технические основы открытия Дэвида Росса трудновато объяснить на пальцах. Общая идея состоит в том, что Эксплореру, помимо ссылки на отдельный файл (к открытию, либо сохранению на диске), можно скормить также линк на целую директорию. Если при этом в списке файлов залинкованной директории использовать команду <IFRAME>, то для показа содержимого удаленной директории внутри окна Internet Explorer будет незримо для пользователя загружена копия Windows Explorer, то есть оболочки для управления файлами и их запуска. При этом владелец удаленной директории имеет возможность контролировать размер окна Windows Explorer, созданного с применением <IFRAME> внутри экрана Internet Explorer. То есть удаленную директорию можно свернуть до размеров соблазнительной маленькой кнопки, нажатие на которую становится командой для запуска удаленной программы на локальной машине. У пользователя при этом нет ни малейшей возможности узнать, какую программу он только что запустил на своем компьютере.
Применение этой дырки в обычных условиях весьма серьезно ограничено - в первую очередь, за счет того, что для исполнения файла с удаленной машины необходимы достоверные данные о ее адресе - данные, которые Windows Explorer собрать не может, будучи несетевым приложением. Из-за этого досадного ограничения в обычных условиях запуск приложения с удаленной машины возможен лишь в пределах одной локальной сети. Но тут, как Deus ex machinae, на выручку приходит мелкомягкая технология CIFS (Common Internet File System). Вот что о ней сказано в одном примечательном документе из русской части сервера MICROSOFT.COM:
Common Internet File System представляет собой расширенную версию технологии совместного использования файлов Microsoft, которая применяется в операционных системах Microsoft® MS-DOS®, Windows® и Windows NT® , а также в IBM® OS/2® и ведущих системах UNIX®. Она позволит миллионам пользователей компьютеров открывать и использовать удаленные общие файлы прямо в Internet, тем самым будут значительно расширены возможности Internet по поддержке интерактивной работы.
Технология CIFS обеспечивает надежный прямой доступ (для считывания/записи) к файлам, хранящимся на удаленных компьютерах. При этом не требуется сначала загружать или копировать файл на локальную машину, как это сегодня происходит при работе в Internet с такими протоколами, как FTP (file transfer protocol - протокол передачи файлов). Благодаря этому, будет значительно усовершенствован доступ к различным типам файлов. Поскольку технология CIFS основана на существующих стандартах, пользователи смогут использовать в Internet тысячи уже существующих приложений, а также интегрировать их с браузерами, которые предназначены для World Wide Web.
Трудно сказать, скоро ли технология CIFS преобразит планету. Однако одно применение для нее уже обнаружил Дэвид Росс. Именно благодаря использованию CIFS открытый им способ удаленного запуска может работать за пределами локальной сети. На машине, где имплементирована технология CIFS, можно запускать удаленные файлы с любого хоста, независимо от имени домена и адреса IP.
Поскольку технология CIFS имплементирована сегодня лишь на платформе Windows NT 4.0, где установлен первый или второй выпуск Service Pack (последний рилиз вышел 17 января), риску нападения подвергается лишь весьма незначительный процент пользователей мелкомягких OS. Тем более, что Windows NT сегодня служит преимущественно сетевой, то есть скорее корпоративной, чем домашней платформой, а в корпоративных сетях часто используется firewall, обрубающий все волшебство CIFS на корню. То есть практическое значение открытия Росса для домашнего пользователя Эксплорера ничтожно. Однако с учетом мифа о крайней надежности и высокой степени безопасности платформы Windows NT его открытие получило весьма широкий резонанс и было исследовано мелкомягкими разработчиками весьма оперативно. На сегодняшний день на сервере Microsoft можно сгрузить одну общую заплату, латающую сразу все три описанные нами прорехи в английской версии Microsoft Internet Explorer 3.0 или 3.01.
Эпопею с тремя заметными прорехами, найденными в системе безопасности Эксплорера за одну неделю, можно считать просто несчастливым стечением обстоятельств. Несмотря на неизбежный - даже с точки зрения горячих сторонников Microsoft - характер подобных открытий, нельзя не признать, что в их одновременной публикации на одной неделе не было никакой железной закономерности. Тем более, что в случаях с находками Cybersnot и MIT речь идет о прорехах полуторагодовалой выдержки. Они могли были быть открыты и год, и полгода, и месяц тому назад. Самое легкое объяснение, лежащее на поверхности, состоит в том, что год назад, при доле MSIE, не превышавшей 4-6% от общего рынка бродилок, этой программой пользовалось слишком мало народу. Сегодня, когда число пользователей бродилки на десятки миллионов человек превышает норму (близкую к нулю с учетом достоинств продукта), риск обнаружения разных интересных свойств Эксплорера многократно возрос. Они и обнаруживаются.
Есть, однако же, еще одно обстоятельство, на которое, к сожалению, до сих пор обращалось слишком мало внимания. Это - позиция самого Майкрософта по отношению к обнаруженным дефектам его продуктов. Не та позиция, которую компания занимает сегодня, выслушивая любое критическое замечание в попытке сохранить лицо. А та позиция, которую корпорация годами занимала по отношению к людям, обнаруживающих прорехи в ее программах.
Я помню неприятный осадок, оставшийся у меня после чтения письма Бреда Силверберга, вице-президента корпорации, рассуждавшего об открытии германских студентов. Дело было в конце января. Члены Chaos Computer Club (CCC) из Гамбурга обнаружили способ использовать передовую мелкомягкую технологию ActiveX для перекачки денег с банковских счетов пользователей MSIE. Вместо того, чтобы использовать свою находку по прямому назначению, законопослушные тевтоны пригласили телевидение и продемонстрировали перед камерами, как это делается.
Вот как откомментировал это событие Силверберг в своем соборном послании к пользователям MSIE от 20 февраля:
Можно лишь сожалеть, что хакеры создали эту вредоносную программу.
Таково было еще 2 недели назад отношение Майкрософта к обнаружению любых прорех в системе безопасности его продукта. Независимой иллюстрацией того же отношения служит свидетельство Дэвида Росса, открывателя CIFS-прорехи в Эксплорере:
Год назад я обнаружил другой bug в некоем майкрософтовском продукте, и это открытие серьезно повредило моей репутации... Меня обвинили в безответственном поведении и публично объявили "хакером".
Поразительно, с какой точностью совпадает по терминам и общей тональности реакция Силверберга на открытие CCC от 20 февраля нынешнего года и реакция официального Майкрософта на открытие Росса годичной давности. После этого невольно приходится задуматься о том, какой бюджет выделен у корпорации на превентивный damage control, заключающийся в травле, запугивании, шельмовании и дискредитации тех, кто посмел предать гласности те или иные найденные прорехи в ее продуктах. Трудно поверить, что корпоративная политика дискредитации и запугивания независимых исследователей никак не повлияла на тот факт, что для открытия вполне очевидной "прорехи Cybersnot" ушло полтора года.
Впрочем, сегодня, когда брешь в заговоре молчания прорвана сразу с нескольких сторон, независимые исследователи мелкомягкой продукции получили, наконец, трибуну. И можно рассчитывать, что следствие по делу о безопасности майкрософтовских сетевых продуктов будет доведено до логического конца. Который попутно станет концом страшноватой эпопеи по превращению Интернета в MICROSOFT INTERNETTM.
 |
  |
 |
|
Copyright © 1997 Cityline Ltd. Copyright © 1997 Антон Носик Дизайн - Арт. Лебедев
|
 |