Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте

Тут можно читать онлайн Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте - бесплатно ознакомительный отрывок. Жанр: comp-osnet, издательство ИЦ «Гарант», год 1996. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте
Автор:

Клифф Столл
Жанр:

comp-osnet
Издательство:

ИЦ «Гарант»
Год:

1996
Город:

М.
ISBN:

5-900241-03-3
Рейтинг:

3.8/5. Голосов: 51
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Клифф Столл - Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте краткое содержание

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте - описание и краткое содержание, автор Клифф Столл, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

В отличие от плохого танцора, хорошему сисадмину мешают только кукушкины яйца. Их откладывают в его компьютер злобные хакеры, чтобы из них вылупились программы, делающие своего папу-кукушку суперпользователем. Но сколько кабелю не виться — а кончику быть: бравый сисадмин не дремлет и за годик-другой выводит злоумышленников на чистую воду: на этот раз хакерская тусовка круто пролетела. Такого предельно краткое содержание классической книги эксперта по компьютерной безопасности Клиффа Столла «Яйцо кукушки». В отличие от посвященных этой же проблеме американских фильмов, изрядно нашпигованных техническими ляпами, этот документальный детектив без ошибок описывает работу охотников за хакерами, которым удалось вычислить беспринципных немцев, передающих хакнутую пентагоновскую информацию советской разведке в обмен на деньги и кокаин. Так что можно сказать, что автор, ратующий за этическую неприемлемость хакинга заметно упростил себе жизнь, выведя в качестве своих противников хакеров, продающих информацию иностранной разведке, а не энтузиастов, бесплатно распространяющих ее по всему свету.
Книга, конечно, уже историческая (действие происходит в 1986 году), но читается тем не менее, с интересом.

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте - читать онлайн бесплатно ознакомительный отрывок

Яйцо кукушки или Преследуя шпиона в компьютерном лабиринте - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Клифф Столл

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

— Это — баллистическая разведывательная лаборатория, — сказал я, помня разговор с Майком Мууссом. — Как вирус мог проникнуть в вашу систему?

— Не могу сказать, Клифф. Все подключения от сети Арпанет, но это не обычный способ вхождения в систему. Похоже, что вирус проник через дыру в системе почты.

Сейчас 4 часа утра. Что делать? Хорошо бы позвонить инспекторам сети Арпанет и предупредить их. Операционный Центр Сети ничего не знал. Возраст вируса составляет всего несколько часов. Страшное дело. К утру он распространится на десятки или даже сотни систем. Мы имеем проблему. Серьезную проблему. Эпидемию.

Все следующие тридцать шесть часов я был в напряжении, стараясь понять и расстроить эту диверсию. В это же время группы в Беркли, МТИ и Пурдьюсском университете уже шли по горячему следу. Здесь я описываю только то, что видел сам, но мои усилия были невелики в сравнении с работой корифеев ЮНИКСа по всей стране. Работали такие «гуру», как Кейт Бостик, Питер Ай, Джен Спаффорд, Джон Рохлис, Марк Эйчин, Дон Сили, Эд Ванг и Майк Муусс. Я был частичкой неорганизованного, но целенаправленного братства бойцов.

Я зарылся в код на моей системе в Кембридже. Сразу же я смог увидеть две версии вируса. Одна приспособлена для компьютеров ВАКС под системой ЮНИКС. Другая — для рабочих станций Сан. Каждый файл был длиной сорок пять тысяч байт. Если бы это был текст на английском языке, он занимал бы около тридцати страниц. Но это был не текст: я распечатал файл, и он выглядел полной тарабарщиной. Не был он похож и на машинный код. Несколько команд, правда, выглядели знакомо. Стараюсь терпеливо понять, что эти несколько команд делают.

Я начал расшифровывать код вируса. Несколько первых команд снимали зашифровку с остального кода. Действительные команды были преднамеренно скрыты. Разбрасывание гвоздей на дороге, чтобы задержать автомашину преследователей.

Дьявольщина. Пора звонить Даррену. Сейчас 5 утра, и мы сравниваем наши заметки; он открыл то же самое и более того: «Я размаскировал часть вируса, и я вижу, что он проникает через систему почты, Затем он использует finger и telnet, чтобы распространить себя на другие компьютеры. Он декодирует пароли простым подбором.»

Вместе, по телефону, мы разбирали программу. Казалось, что ее общей целью было копирование самой себя в другие компьютеры. Она искала подключения к сети: ближние компьютеры, удаленные системы, все, до чего она могла добраться. Когда вирусная программа обнаруживает компьютер в сети, она старается проникнуть в него, используя несколько скрытых дыр в операционной системе ЮНИКС.

Когда вы посылаете почту от одного ЮНИКС-компьютера к другому, программа SendMail (Послать почту) системы ЮНИКС заведует передачей. Почтовое сообщение проходит по сети, и SendMail направляет его адресату. Это электронный почтовый офис, который сортирует почту. SendMail имеет дыру. Если есть проблема, вы можете попросить программу перейти в отладочный режим. В режиме отладки SendMail позволяет вам выдавать обычные команды системы ЮНИКС из внешнего компьютера. Такие команды, как «Выполнить данную программу».

Итак, вот каким образом вирус распространял свои копии. Он посылал по почте свои копии в другие компьютеры и велел им выполнять вирусную программу. После того, как запускалась вирусная программа, она искала, какие другие компьютеры заразить, и посылала почтовые сообщения им.

На некоторых системах программа SendMail была исправлена. Если так, вирус пытался проникнуть через другую дыру: средство опознания finger. Чтобы посмотреть, использую ли я систему ЮНИКС, можно выдать команду finger Cliff (Опознать Клифф). Если я вошел в систему, ЮНИКС выдаст в ответ мое имя, номер телефона и кто я такой. Это хорошо работает через сеть; часто я сам опознавал кого-нибудь перед тем, как звонить по телефону.

Вирус проникал через программу, которая управляла запросами на опознание. Средство опознания имеет место в памяти для 512 символов данных; вирус посылал 536 символов. Что происходило с лишними 24 символами? Они выполнялись как команды системе ЮНИКС. Переполняя буфер системы опознавания, вирус нашел второй способ выполнения команды «Выполнить данную программу» на другом компьютере.

Если этого было недостаточно, вирус располагал встроенным отгадыванием пароля. Он пытался войти в компьютеры, используя несколько сотен общеупотребительных паролей. Если он угадывал действующий пароль, он копировал себя в этот компьютер и стартовал снова.

Оба-на! Любой из этих способов мог бы оплодотворить множество компьютеров. Взятые вместе, они формировали дьявольски эффективный вирус. Как гидра: одну голову отрубишь, сто новых вырастают!

Я сказал, вирус?

— Ты знаешь, Клифф, когда работает вирус, он изменяет другие программы. Эта штука другие программы не меняет; она только копирует себя, — объяснял Даррен. — Фактически, это не вирус, это — сетевой червь.

Вирус копирует себя в другие программы, изменяя сами эти программы. Червь копирует себя из одного компьютера в другой, ничего не меняя. Оба они заразны. Вирусы обычно заражают персональные компьютеры, распространяясь через гибкие диски и скопированные программы. Черви проникают по сетям, распространяясь через любые соединения, используемые для электронной почты и переговорных взаимодействий.

Был то червь или вирус, но тот, кто его создал, нарочно понаставил капканы, чтобы помешать понять его. Он уничтожает любую улику. Снова кукушкины яйца…

В 6 часов утра, в четверг, я размышляю об отложениях червя: бедствие назревает, и надо предупредить. Я позвонил в Операционный Центр сети Арпанет. Даже если они отключат всю сеть, червь будет размножаться по локальным сетям. Лучше позвонить в Национальный Центр компьютерной безопасности. Кого я там знаю? Боба Морриса, их главного ученого. Я знал, что Боб Моррис был за своим компьютером в 6.30 утра в четверг. Я мог видеть, что он подключился к главному компьютеру Агентства Национальной Безопасности. Послав сообщение этой машине, я позвонил ему по телефону.

— Привет, Боб. У нас трудности. По сети Арпанет распространяется вирус, и он заражает ЮНИКС-компьютеры.

— Когда он стартовал?

— Около полуночи, мне кажется. Может быть, раньше, точно не знаю. Я всю ночь пытаюсь с ним разобраться.

— Как он распространяется?

— Через дыру в почтовой программе системы ЮНИКС.

— SendMail? Проклятье! Я знаю про нее несколько лет.

— Тот, кто написал этот вирус, должно быть, веселится, но для всех нас это суровый день.

— Есть какие-нибудь мысли о том, кто его запустил?

— Нет.

— Не беспокойся. Я посмотрю, что могу сделать.

Ладно, я предупредил официальных специалистов. Будучи главным ученым Национального Центра компьютерной безопасности, Боб мог разбудить свои войска и начать выяснять подноготную вируса. Я еще какое-то время пялился на экран, но потом, запахнув купальный халат, заснул прямо на клавиатуре. Через два часа зазвонил телефон. На проводе Дон Альварец из Массачусеттского Технологического Института.