Джон Маркоф - Хакеры (takedown)

Название:

Хакеры (takedown)

Автор:

Джон Маркоф

Издательство:

неизвестно

Жанр:

Биографии и Мемуары

Год:

неизвестен

ISBN:

нет данных

Скачать:

99Пожалуйста дождитесь своей очереди, идёт подготовка вашей ссылки для скачивания...

Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.

Вы автор?
Жалоба

Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Хакеры (takedown)"

Описание и краткое содержание "Хакеры (takedown)" читать бесплатно онлайн.

Первым делом надо было зафиксировать мгновенное состояние программы во время прогона, то есть поймать ее в стоп-кадр и затем исследовать. Тогда можно было бы изучить ее и попытаться понять, что же эта программа делает. Однако большая часть программы была закодирована, как будто тот, кто ее писал, знал, что такие попытки будут предприняты. Тем не менее схема кодирования, использованная в качестве дымовой завесы, была очень проста и напоминала детскую игру в «тарабарщину». Программисты быстро прочли команды. Кроме того, моментальный снимок показал, что программа пытается взломать пароли, с помощью «атаки со словарем», сравнивая закодированные пароли с содержимым словаря в режиме on-line, и использует расколотые пароли, чтобы войти в систему и оттуда попасть в другие компьютеры. На ее стороне было то преимущество, что пароль, подходящий для одного компьютера, часто дает доступ к другим машинам в сети.

Быстро выяснилось, что программа пользовалась крохотным изъяном в программе связи sendmail, использовавшейся для посылки сообщений и обмена данными между компьютерами в сети. Слабое место в sendmail возникло в результате неудачного сочетания двух особенностей программы, подобно тому как бинарный отравляющий газ становится смертоносным, когда соединяются два инертных газа. Первая позволила вставить программу в сообщение, и вместо того, чтобы быть обработанной как электронное письмо, сообщение ошибочно воспринималось компьютером, и тот начинал выполнять программу.

Во– вторых, специфика sendmail позволяла программистам, обслуживающим программу, проверять почтовые соединения в сети. Это обеспечивало удаленный доступ к программе, вложенное в сообщение, и немедленную отправку ее на другой компьютер. Известное узкому кругу лиц, это сочетание оказалось серьезной брешью в почтовой программе. Кем бы ни был автор вируса, он воспользовался этой лазейкой, послав во сети маленькую программу-разведчика, или «червя». В свою очередь, эта программа немедленно передала управление подпрограмме и выпустила тело вируса. Завладевая новым компьютером, этот процесс повторял себя до бесконечности. По крайней мере, это уже не вызывало сомнений.

На первый взгляд казалось, что оккупант не собирается уничтожать информацию. По всей видимости, он исследовал существующие данные в компьютерах только в поисках путей проникновения в другие системы. Но защитники Беркли понимали, что это только поверхностное впечатление и остается возможность «троянского коня». Единственным способом определить, что эта программа действительно делает, было разобрать ее по частям, строку за строкой, – кропотливая работа, на которую могут уйти дни и даже недели. Пока программа не будет тщательно проанализирована, «с микроскопом и пинцетом» (так назывался доклад MIT, посвященный этому вирусу), нельзя узнать, что за опасность в ней таится.

В течение последующих трех часов программисты Кори-Холла и группы исследования компьютерных систем в Эванс-Холле вытряхивали программу из своих систем, одновременно прихода к более ясному пониманию ее действия. Если это просто чья-то дурацкая шутка, рассуждали они, то не содержит ли она набор инструкций, помогающих от нее избавиться? Но таковых не оказалось, и вся потенциально пригодная информация, спрятанная в программе, была закодирована. Программа пыталась скрыться в тени, присваивая себе имена безобидных команд, которые, как совершенно очевидно надеялся ее автор, должны избежать пристального изучения. Явно смысл был в том, что если кто и бросит случайный взгляд на экран компьютера, то ничего необычного не заметит. Чтобы не быть обнаруженной и в дальнейшем, программа вела себя словно хамелеон, постоянно меняя свой идентификатор.

К 11 вечера большинство университетских программистов собрались в одной из двух компьютерных лабораторий. Кейт Бостик, 28-летний программист из группы исследования компьютерных систем, и Майк Карелс работали в Эванс-Холле. Как у двух ведущих разработчиков программного обеспечения для UNIX, у них были веские причины воспринимать случившееся как личное оскорбление. Бостику уже приходилось сталкиваться с тем, что в его машины влезали чужаки, но этот случай был из ряда вон выходящим. Тем временем Лэпсли и остальные собрались в Кори-Холле. В 23.20 Питер Йе разослал сообщение по электронному списку абонентов Internet: «Нас атакует вирус. Он поразил университетские городки в Беркли и Сан-Диего, Ливермор, Стэнфорд и лабораторию NASA в Эймсе».

Накачавшись кофеином, группа защитников Беркли очертя голову бросилась в бой. Конечно, программа-оккупант, которая поставила на колени десятки, может быть, сотни компьютеров, была тем кошмаром, которого боялся любой администратор системы. В то же самое время кто-то словно бросил им вызов, предложив разгадать огромный кроссворд. Что может быть привлекательнее для исследователя? А то, что программа может оказаться «троянским конем» только придавало азарта. Кто-то написал обьявление «Центр по борьбе с эпидемией» и прикрепил его к двери.

После полуночи Лэпсли прошел в машинный зал, где находилось большинство самых мощных компьютеров Беркли, и начал методично, переходя от машины к машине, затыкать лазейки, которыми пользовался вирус, и уничтожать все копии инородной программы. Он восстанавливал конфигурацию каждой системы, делая вставки, блокировавшие брешь в sendmail. В Эванс-Холле были еще десятки машин, но постепенно, один за другим, все компьютеры Беркли были иммунизированы. Беркли пережил чуму.

К трем часам утра в четверг вымотанные программисты знали о программе достаточно для того, чтобы оповестить другие вычислительные центры. Бостик послал сообщения на несколько узловых почтовых станций с рекомендациями как отладить систему, чтобы остановить вирус. Его информацию получили в нескольких участках сети, но, к сожалению, многие центры уже отключились от Internet и пытались в одиночку остановить вирус. На тех же участках, которые оставались подключенными к сети, обнаружили, что сообщения не проходят, ибо вирус засорил несколько узловых почтовых серверов. Иногда сообщения, проходившие обычно за несколько минут, шли часами, а то и сутками.

Выдохшись, Бостик пошел отсыпаться. Лэпсли оставался в «аквариуме» на случай, если попытки взлома повторятся. В 8.30 Лэпсли наконец отправился домой. Кончилась одна из самых ужасных ночей в жизни компьютерного сообщества. Наутро новость разошлась по всей стране. Слухи о ночном вторжении циркулировали не только среди компьютерщиков, но и по всем американским средствам массовой информации. Днем Ливерморская национальная лаборатория, одна из ведущих лабораторий, разрабатывавших новые виды вооружения, организовала пресс-конференцию, на которой журналистов ознакомили с подробностями ночной атаки.

Некто, не пожелавший себя назвать, позвонил в четверг днем в New York Times и дал понять, что не хочет раскрывать, кто написал вирус Internet. Он только хотел, чтобы в Times знали, что этот человек имел самые добрые намерения, но допустил трагическую ошибку в коде. Телефонистка соединила звонившего с редакцией отдела национальных новостей.

– Э-э… я знаю кое-что о вирусе,– сказал неизвестный.

– Каком вирусе? – пришел в замешательство редактор.

– О компьютерном вирусе, который выводит из строя компьютеры по всей стране.

– Оставьте ваш номер телефона, с вами свяжутся, – ответил редактор.

Редактор сообщил о звонке Джону Маркофу, журналисту, специализировавшемуся на компьютерной тематике. Маркоф уже знал о случившемся. В 10 утра ему позвонил Клифф Столл, астроном из Беркли, годом раньше уже помогавший Маркофу раздобыть конфиденциальную информацию по делу западногерманского хакера. Столл, который сейчас работал в Гарвард-Смитсоновском центре астрофизики, рассказал Маркофу, что всю ночь воевал с программой, от которой захлебнулись 50 компьютеров Центра. Поэтому остаток утра репортер провел, обзванивая университеты и исследовательские центры, выясняя, было ли у них что-нибудь подобное. Он позвонил и своему случайному знакомому из Агентства национальной безопасности (АНБ). В прошлом Маркоф уже обращался в АНБ во время работы над статьями, связанными с проблемами компьютерной защиты, и надеялся, что его знакомый сможет что-нибудь рассказать. Однако того не оказалось на работе, и он не перезвонил Маркофу.

Никто из тех, с кем связался Маркоф, не имел ни малейшего понятия о происхождении вируса. Версии были самые разные – от компьютерного хулигана до вражеского агента. Так что анонимный звонок в Times пришелся весьма кстати. Когда Маркоф позвонил (номер оказался бостонским), ему с первых же слов стало ясно, что его собеседник, юноша, назвавшийся Полом, прекрасно знает программу и ее автора. Он взволнованно сообщил, что талантливейший, блестящий автор программы – его друг. Он, говорил Пол, собирался создать безобидный вирус, но допустил маленькую ошибку, которая привела к тому, что программа размножилась в сети.