|
Хакеры о "Матрице. Перезагрузке"
(Matrix Sequel Has Hacker Cred by Kevin Poulsen)
15 мая 2003
SECURITYFOCUS
Перевод: 5
o'clock
Среднестатистического американского
кинолюбителя "Матрица. Перезагрузка" наверняка поразила тщательно
продуманным сюжетом и великолепными спецэффектами. Однако,
видевшие блокбастер хакеры поверили в него, как в специфическую
кинематографическую веху. Это первый крупный фильм, эпизод
которого точно описал картину хака.
А именно: Тринити использует
.sploit.
Пересмотрите сцену примерно на 2/3 от начала фильма, где
показывают суперхакершу Тринити (в исполнении Кэрри-Энн Мосс),
затянутую в кожу с устремленным на мощный
сетевой компьютер взглядом.
Именно в момент, когда
публика, по идее, должна быть угощена ярко разукрашенной графической
картинкой компьютерного взлома, а-ля Траволтовского "Пароль
"Рыба-меч" или подбодрена сценой, как умнющий главный герой
в поте лица борется с ошибкой "404", как в главном киберпанковском
фильме этого года "The Core", происходит нечто другое: Тринити
запускает Nmap.
Nmap - возможно наиболее
широко используемая бесплатная хакерская прога, умеющая сканировать
порты, посылать пакеты машине или сети машин в попытке определения
запущенных процессов.
Nmap сканирует порт в самом
начале взлома - в попытке определения места соединения с целью
нахождения какого-либо уязвимого запущенного процесса. Насколько
же точно вымышленная Тринити использует эту программу! После
короткой вспышки экрана на несколько секунд сканирования,
зеленый фосфорный текст компьютера Тринити четко показывает
процесс работы Nmap - сканирование IP-адреса 10.2.2.2, после
чего обнаруживается открытый порт номер 22, и Nmap правильно
идентифицирует его как SSH сервис, используемый для удаленного
доступа в систему.
"Я был поражен, когда увидел
это", - восклицает некто "Федор", 25-летний автор программы,
- "Я сравнивал это с предыдущими фильмами некоторого хакерского
содержания, которые можно было допустить разве что в роли
идиотского шоу 3D-графики."
Но неожиданные обращения
в сторону реального хакинга на этом не заканчиваются. Отвечая
на выходки Nmap, Тринити вызывает на суд еще одну прогу, так
называемую "sshnuke", которая пытается использовать дыру SSHv1
CRC32.
Открытая в феврале 2001
года системным аналитиком Майклом Залевски дыра SSHv1 CRC32
вполне реально может переполнить буфер на участке кода, созданного
для борьбы с криптографическими аттаками на SSH первой версии.
Правильное использование нюка гарантирует полный удаленный
доступ к уязвимой машине. "Я думаю, по меньшей мере 2 публичных
эксплойта сейчас находятся в обращении" - заявил Залевски
в телефонном интервью, - "Их начали использовать буквально
через месяц после официального доклада. И я знаю, что есть
некоторые непубличные".
Реальную программу Тринити
использует в вымысле - пока не создано никакого "ssh-нюка"
и истинный эксплойт выкинет пользователя прямо в оболочку
админа, в то время как большая экранная версия заставляет
хакера набирать системный пароль админа - в данном случае
Z1ON0101.
И потом, действие фильма
происходит в будущем. Был ли удивлен Залевски, увидев непропатченный
SSH сервис якобы в 2199 году? (Наверное, и автор статьи, и
мистер Залевски очень внимательно смотрели Трилогию - прим.
переводчика) "Для людей типично использовать старые дистрибутивы",
- сказал Залевски - "мне известно, что у нас были коробки
с программами, которые не патчили в течении 2-х лет."
"Федор" отметил, что создатели
фильма слегка изменили, диалоговый текст программы "дабы заставить
его красивше смотреться". Но он не придирается к этим деталям.
После просмотра фильма в прошлую среду, ночью, "Федор" создал
почтовую рассылку с запросом отправить ему остатки трехсекундной
программной славы. Он ожидал, что это займет часы или даже
день. "Через 20 минут после создания рассылки" я получил уйму
скриншотов, некоторые из них содержали подозрительные контуры
интерфейса Windows Media Player", - сказал он, - "Теперь у
меня есть скриншоты, DivX-ные копии и все виды доказательств."
Если "Матрица" - есть отражение
реальной жизни, то, по-видимому, Интернет - и есть та самая
Матрица.
|
