Cityline: Вечерний Интернет: 3AMETKA 144

[an error occurred while processing this directive]

ВЕЧЕРНИЙ ИНТЕРНЕТ

Номер 144 http://www.cityline.ru/vi/ 18 мая 1997 г.

Вечерний Интернет

Предыдущие номера:

ИЮЛЬ 1997

Пн Вт Ср Чт Пт Сб Вс

01 02 03 04 05 06

07 08 09 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30 31

ИЮНЬ 1997

СЕГОДНЯ

GUESTBOOK

ПРЕЖНИЕ ВЫПУСКИ

ВСЕ ДОМЕНЫ .RU

INDEX.HTML

Найти в Alta Vista

Найти в Stack Rambler

Найти в заметках ВИ

ЕЖЕДНЕВКИ

Заметка сто сорок четвертая
В ОГОРОДЕ БУЗИНА
В конце вчерашней нашей заметки мы упомянули вскользь об одном убийственном аргументе, который корпорация Microsoft в один голос с многочисленными своими защитниками выдвигает, чтобы хоть как-то сгладить негативные последствия обнаружения "прорехи OOB" для общего имиджа мелкомягкой безопасности.
Согласно этому аргументу, и на листе BUGTRAQ, и в бюллетенях CERT можно обнаружить достаточно свидетельств уязвимости серверов UNIX перед лицом различных хакерских атак. В том числе можно прочитать и о многочисленных случаях denial of service на UNIXовых машинах, вследствие недружественных хакерских происков и засылки пакетов OOB. Каким образом это известие может утешить пользователя Windows 95, живущего последнюю неделю под постоянной угрозой завешивания всей его системы при всяком подключении к Сети - можно лишь догадываться. Вероятно, здесь сработал безусловный рефлекс "Держи вора", или припомнилась логика классического анекдота об утешительных призах и маленьких радостях: "У соседа сгорела дача. Казалось бы, какое мне дело?! А все-таки приятно". Или еще одна догадка - вернее еще один анекдот, раз уж мы начали по вернеровской части:
Играют Карпов и Фишер в шахматы, попутно за политику ругаются.
ФИШЕР. А у вас лука нет.
КАРПОВ. А у вас президента украли.
ФИШЕР. А мы вашего украдем.
КАРПОВ. Тогда и у вас лука не будет.
На сем покончим с затянувшимся введением и поговорим по существу утверждения, что обнаруженная в мелкомягких операционных системах "дырка OOB" в равной степени присуща различным клонам UNIX, и нынешняя досадная находка сродни сотням мелких неполадок, которые постоянно обнаруживаются в иных средах, невзирая на давность их эксплуатации.
Прежде всего, сегодня на Интернете нет ни одной UNIXовой машины, будь то клиент или сервер, про которую можно было бы со стопроцентной уверенностью утверждать, что посылка пакета OOB на какой-либо порт выведет ее из строя. Даже если мы допустим, что в теории существование такой машины нельзя исключить, обнаружить уязвимый компьютер никакими конвенциональными средствами, будь то AltaVista или простой перебор, не представляется возможным. В случае с виндозными машинами обнаружение потенциальной жертвы любым способом является делом нескольких секунд.
Те дырки, которые в разное время отыскивались в UNIXовых системах, были всегда характерны для какой-нибудь одной, отдельно взятой разновидности, модуля или программы. Найденная теперь "дырка OOB" с одинаковой неизбежностью поражает абсолютно все мелкомягкие операционные системы от допотопных Windows 3.11 и Windows NT 3.51 до Windows 9x (Memphis) и Windows NT 4.0 Service Pack 2. Никогда в истории UNIX, даже в те времена, когда эта платформа была на Интернете первой и единственной, эксплуатация какой-либо найденной в ней дырки не грозила одновременным и моментальным выведением из строя десятков миллионов машин, как это происходит сегодня. Кроме того, ни об одной дырке в каком-либо клоне UNIX мы не можем сказать, что она просуществовала более пяти лет, присутствовала в десятках миллионов компьютеров, и ни один из тысяч программистов, разработчиков, системных администраторов и пользователей ни разу не обратил на нее внимание. Подобное возможно лишь с дырками в мелкомягких операционных системах - в частности, в силу их широкой распространенности и сознательной установки производителя на воспитание поколений совершенно беспомощных пользователей, не способных самостоятельно ни выявить неполадку, ни устранить ее, ни даже толком понять, в чем она заключается.
Сам по себе характер повреждений, вызываемых атакой OOB на системы Windows и UNIX принципиально разный. В случае UNIX выражение denial of service означает именно то, что означает: временное (до конца атаки) прекращение связи пораженной машины с Интернетом, недоступность системы для вызовов извне. В случае Windows результатом атаки является прочное и окончательное зависание всей системы вплоть до перегрузки вручную. Как для сетевых, так и для внесетевых процессов, запущенных на виндозной машине в момент ее поражения, атака чревата потерей всех несохраненных данных, повреждением всех файлов, открытых на запись, нарушением файловой системы загрузочного диска и другими неприятностями, исправление которых при самом благополучном исходе может оказаться делом многих часов и дней.

Теперь питание компьютера
можно отключить.
Любопытно также сравнить условия, при которых "дырка OOB" может эксплуатироваться. В случае с UNIX для этого необходимо наличие злоумышленника, точно знающего устройство машины-жертвы, обладающего массой специальных навыков, работающего в строго определенной операционной среде, располагающего набором программных и аппаратных средств для проведения атаки, а также интернетовским счетом, с которого она может быть запущена. Можно смело утверждать, что воспользоваться найденной в UNIXовых системах дыркой способен от силы один из тысячи пользователей, прочитавших подробнейшие объяснения того, в чем она состоит (и опять-таки лишь один из тысячи пользователей Интернета захочет и сможет прочитать о дырках UNIX, ибо в популярной компьютерной литературе о них ни слова не сказано, а для чтения специальных технических документов требуется весьма серьезный уровень специальной подготовки, отсутствующей сегодня у абсолютного большинства постоянных обитателей киберпространства).
Злоумышленник, запустивший атаку, может быть уверен, что следствием его поступка будет тщательное и въедливое расследование всех ее обстоятельств компетентными специалистами, которые не поленятся внимательно изучить протоколы и записи обеих машин - и нападающей, и подвергшейся нападению. Результатом дознания станет совершенно однозначное установление источника диверсии и закрытие того интернетовского счета, с которого был послан пакет OOB. Разумеется, искушенный хакер может себя обезопасить от заслуженного возмездия, осуществив атаку с чужого взломанного счета и зайдя на него через telnet с другой, также чужой машины. Однако и в этом случае он будет наказан тем, что утратит доступ ко всем счетам, которые использовались для нанесения удара, поскольку тайна использования этих счетов посторонним лицом будет благодаря атаке раскрыта системными администраторами взломанных машин.
В случае с мелкомягкой дыркой OOB ситуация выглядит принципиально иначе. Запустить атаку может практически любой пользователь абсолютно любой операционной системы (даже Apple Macintosh сгодится, не говоря уже об MS DOS), и при этом нет ни малейших шансов прослеживания источника нанесенного удара. Источником может служить счет dialup любого коммерческого провайдера, и даже вычисление его динамического адреса не позволит выйти на злоумышленника, который для своих шалостей может спокойно пользоваться демонстрационным гостевым счетом чужого провайдера. Но даже динамический адрес IP, с которого наносился удар, нам не удастся узнать, если программа была запущена через Паутину, и нападающий пользовался сервером proxy, от имени которого вызывался смертоносный скрипт. При этом важно помнить, что ни специальных знаний об устройстве Сети, ни особо настроенного железа, ни дополнительных программных средств для запуска атаки злоумышленнику не требуется. То есть исполнителем удара (даже без злого умысла, из чистого баловства или учебно-экспериментальных целей) может выступать абсолютно любой из десятков миллионов пользователей Интернета, свято и справедливо убежденный, что эта безответственная выходка абсолютно ничем ему не грозит.
Мы призываем читателя не проверять справедливости наших слов на практике, но нажатия на нижеследующую ссылку достаточно для заваливания сервера Правительства Москвы:
http://www.yikes.com/nuke/nuke.cgi?machine=www.mos.ru&port=139
Те читатели, которые удержались от соблазна проверить действие предложенной ссылки, вознаграждаются известием, что на самом деле мишенью там служила не московская мэрия, а их собственная машина. При этом если машина была UNIXовая, то никакой опасности она при этом не подвергалась.
В заключение хотелось бы еще раз коснуться смехотворного аргумента про "дело молодое". Авторы и сторонники этого аргумента любят повторять, что будто бы Windows - сравнительно новая система, так что у разработчиков не было еще достаточно времени и опыта, чтобы выявить все присутствующие там дырки, в то время как в UNIX на выявление всех дефектов ушли десятилетия эксплуатации несколькими поколениями системных администраторов. Простая арифметика показывает, что опыт использования человечеством мелкомягких операционных систем за каждые сутки исчисляется десятками миллионов часов машинного времени. Такого богатого экспериментального материала на платформах UNIX не могло накопиться и за десятилетия из-за их малочисленности.
Можно до бесконечности продолжать начатое в нашей сегодняшней заметке сравнение отдельных малозаметных дефектов в программах UNIX с глобальной, катастрофической дыркой OOB, обнаруженной во всех мелкомягких платформах. Однако какой бы параметр мы не избрали для сравнения - распространенность, масштабы поражения, легкость в эксплуатации, простоту устранения, время и сложность ликвидации последствий, риск для злоумышленника, сроки обнаружения или еще что-нибудь - всегда окажется, что сравниваемые величины не поддаются даже отдаленному сопоставлению. Посему прервем наш рассказ на этой оптимистической ноте - до скорых встреч по знакомому адресу.

Заметка сто сорок четвертая В ОГОРОДЕ БУЗИНА

Заметка сто сорок четвертая
В ОГОРОДЕ БУЗИНА