Призрак в Сети. Мемуары величайшего хакера
Шрифт:
Суть проблемы: с помощью команды syslog можно перезаписать любой системный файл
Ключевые слова: безопасность, пароль, syslog, перезапись, система
Сложность: 1
Приоритет: 1
Ответственный менеджер: kwd
Описание:
команда syslog и функция syslog в составе LOG_USER может использоваться для перезаписи *любого* системного файла. Очевидным нарушением норм безопасности считается использование syslog для перезаписи файла /etc/passwd. Такую операцию можно осуществлять из удаленных систем, если для LOGHOST не задано значение localhost
bpowell: код, позволяющий произвести
Если вам требуется копия такого кода, свяжитесь со Стейси Уэй (подрядчик) ([email protected]).
Обходной маневр: НЕВОЗМОЖЕН, кроме отключения syslog, признанного неприемлемым
Заинтересованные лица: brad.powell@corp, dan.farmer@corp, mark.graff@Corp
Комментарии: проблема очень серьезна. Уязвимость уже была использована в sun-barr для получения административных привилегий. Данная ошибка – одна из немногих, которые присутствуют в версиях как 4. IX, так и 2.Х ВСЕХ операционных систем, выпущенных компанией Sun.
Вновь вспоминаю мою любимую метафору о святом Граале. Понимаете, я снова его нашел! Теперь у меня был доступ к информации о всех ошибках, обнаруженных внутри компании Sun, а также о тех, о которых стало известно из других источников. Ощущение было такое, словно я сунул четвертак в игровой автомат и с каждым рывком рычага выигрывал джекпот за джекпотом, один больше другого. Информация из этой базы данных обогатила мой арсенал. Мне даже стали вспоминаться строки одной песенки из старого мультфильма о коте Феликсе: «И во что бы он ни влип, ему всегда удается выкрутиться» [123] .
123
Подробнее об этом мультипликационном герое на http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D1%82_%D0%A4%D0%B5%D0%BB%D0%B8%D0%BA%D1%81.
После того как системный администратор Sun из Денвера сообщил о возникшей проблеме с безопасностью, компания поняла: в недрах ее сети засел злобный гремлин [124] . Дэн Фармер и Брэд Пауэлл, два ключевых специалиста компании в области безопасности, отправляли по всей организации электронные письма. Они предупреждали сотрудников, чтобы те остерегались атак хакера, прибегающего к социальной инженерии. Потом Фармер и Пауэлл стали удалять отчеты об ошибках из базы данных, надеясь, что у них получится скрыть это от меня. Однако я по-прежнему читал их внутреннюю корпоративную переписку. Во многих таких письмах содержались инструкции вроде той, которая была в процитированном выше сообщении. Вы ее заметили?
124
Это существо было придумано американскими летчиками. Гремлин – злой дух, который живет в двигателе и постоянно что-то в нем ломает. Подробнее: http://www.mirf.ru/Articles/art2355.htm.
Если вам требуется копия такого кода, свяжитесь со Стейси Уэй (подрядчик) ([email protected]).
Вы, наверное, уже догадались, что я сделал, когда заметил такое сообщение.
Правильно, я писал электронное письмо Стейси с внутренней учетной записи компании Sun и с помощью социальной инженерии убеждал ее прислать мне информацию об ошибке. Это срабатывало в ста процентах случаев.
Несмотря на то, с каким успехом я вламывался в компанию, на следующий год Пауэлл получил поощрение от IT-директора Sun с формулировкой «за вклад в укрепление безопасности компании Sun и отражение атак Кевина Митника на сеть SWAN». Пауэлл так гордился этой наградой, что даже упомянул ее в своем резюме, которое я нашел в Интернете.
Когда прошло примерно полгода с того времени, как я регулярно ездил на автобусе с работы и на работу, мне показалось, что неплохо было бы переехать поближе к офису.
Когда прошло примерно полгода с того времени, как я регулярно ездил на автобусе с работы и на работу, мне показалось, что неплохо было бы переехать поближе к офису. Мне идеально подошло бы место, откуда я мог ходить на работу пешком. Кроме того, если бы я жил в таком месте, то недалеко от меня были бы торговые ряды 16-й улицы в центре Денвера [125] . Именно там мне нравилось проводить свободное время на выходных. Я нашел
125
В оригинале – «mall». Так в США называется пешеходная аллея, иногда крытая, по сторонам которой расположены магазины, рестораны, кафе и т. п.
Моя квартира находилась на пятом этаже. Я был просто счастлив, что она мне подвернулась. Это классное просторное место, где повсюду окна и даже такие старомодные ящики, в которых раньше молочники каждое утро оставляли бутылки со свежим молоком. На этот раз мне пришлось пройти проверку кредитоспособности, но это не доставило никаких неудобств. Я просто взломал систему кредитного агентства TRW и нашел в ней несколько Эриков Вайсов, которые не испытывали финансовых затруднений. Я воспользовался номером страхового полиса одного из них и указал его в моем арендном заявлении (подавая документы на работу, я использовал другой номер). Все мои бумаги прошли проверку без малейших проблем.
Всего в пяти кварталах от моего нового дома располагался туристический район Денвера. Его просто переполняли шикарные бары и рестораны. Мне особенно нравился один мексиканский ресторан на углу 16-й улицы и улицы Лаример: там постоянно отдыхали компании восхитительных девушек. Я по-прежнему избегал серьезных отношений, но вполне позволял себе поболтать с привлекательными молоденькими дамочками у барной стойки. Это никак не противоречило моему понятию о безопасности и позволяло почувствовать себя человеком. Бывало, какая-нибудь красавица подсаживалась ко мне и разрешала угостить ее одним-двумя бокалами, а иногда даже угощала меня. Все это льстило моему самолюбию.
Когда под боком так много ресторанов, можно позволить себе и завтракать, и обедать, и ужинать не дома. Я почти не готовил, даже варить овсянку или жарить яичницу с беконом приходилось редко.
Обжившись на новом месте, я еще уютнее почувствовал себя в Денвере, хотя и понимал, что все время должен оставаться начеку. Имея неограниченный доступ к системам PacTel Cellular, я продолжал отслеживать звонки из ФБР на номер Джастина Петерсена, также известного как Эрик Хайнц, а еще следил, не звонят ли эти агенты на какие-нибудь денверские номера. Я проверил стационарную телефонную линию Джастина с одной конспиративной квартиры и обнаружил, что его служба междугородних телефонных вызовов MCI по-прежнему зарегистрирована на имя Джозефа Верила. Это позволяло предположить, что он, пожалуй, все еще работает на Бюро. Итак, доносительство Джастина не помогло федералам меня поймать, но, по-видимому, он все еще работал с ними. Мне было интересно, каких хакеров он теперь пытается заманить в ловушку и засадить в тюрьму, когда я от него ускользнул.
Как-то раз я работал в компьютерном зале с Дарреном и Лиз. Тогда я заметил, что Даррен поставил свой монитор под определенным углом и всем остальным было практически невозможно разглядеть, что творится у него на экране. Разумеется, это пробудило во мне определенные подозрения. Я запустил программу Watch [126] – очень точное, кстати, название – и стал следить за всем, чем он занимается.
После этого я даже глазам своим не поверил. Даррен зашел в каталог кадровой службы нашей юридической фирмы и вытянул оттуда платежную ведомость, где были перечислены зарплаты и премии всех адвокатов, ассистентов, вспомогательного персонала, секретарей и компьютерщиков, а также всех остальных сотрудников фирмы от члена совета директоров до мельчайшего офисного планктона.
126
В переводе с английского означает «наблюдать».
Вот он дошел до следующей записи:
Вайс Эрик, оператор компьютера, специалист по информационным системам. $28 000, 04/29/93.
Что за наглец! Зачем ему моя зарплата! Грех было жаловаться: я знал, что он шпионит за мной, потому что я сам шпионил за ним!
Глава 28 Охотник за трофеями
Phtm zvvvkci sw mhx Frntvr VOX Ycmrt Emki vqimgv vowx hzh L cgfEcbst уsi? [127]
127
Какую версию исходного кода к Micro Тас Ultra Lite я попросил у Алисы?