Компьютерный андеграунд


Глава 1 10, 9, 8, 7, 6, 5, 4, 3, 2, 1 - стр. 24


Хакер создавал новый набор проблем. Хотя червь мог взломать новые аккаунты с гораздо большей скоростью, чем один хакер, он был более предсказуем. Как только команда SPAN исследует червя, они будут знать что червь собирается сделать. Но хакер был крайне непредсказуем.

МакМахон осознавал, что уничтожение червя не решит проблему. Все сисадмины НАСА и DOE вынуждены будут изменить все пароли аккаунтов, использованых червем. Они также должны будут проверить каждую систему на предмет черных ходов, оставленных для хакера. Админ должен будет закрыть все черные ходы - немалый подвиг.

Команду SPAN действительно испугало, что червь так стремительно прорывался сквозь сеть НАСА, просто использовав примитивнейшую из атак: имя пользователя эквивалентно паролю. Он получал полный контроль над компьютерами НАСА, просто набирая в запросе пароля то же, что и в имени пользователя аккаунта.

Команда SPAN не могла поверить в это, но свидетельства были подавляющими.

Тод Батлер отвечал на звонок из одного отдела НАСА. Это был мрачный звонок. Он повесил трубку.

"Этот узел только что подвергся удару", сказал он команде.

"Насколько плохо?", спросил МакМахон.

"Привилегированный аккаунт."

"Ох", МакМахон прыгнул за один из терминалов и набал SET HOST, входя в удаленную машину НАСА. Неудачно. Назад пришло сообщение. "Ваша система официально WANKed"

МакМахон повернулся к Батлеру. "В какой аккаунт он проник?"

"Они думают что в SYSTEM"

Напряжение сводилось к черному юмору. Команда ничем не могла помочь. Глупость ситуации была очевидна и она походила на черную комедию.

Этот сайт НАСА имел пароль SYSTEM для их полностью привилегированного аккаунта SYSTEM. Это было так незабываемо. НАСА, самая большая коллекция технических штучек на Земле, имело такую слабую компьютерную защиту, что какой-то компьютерно-грамотный тинейджер смог взломать так много.

Первое, чему учили системных администраторов в "101 совете по компьютерной безопасности" - никогда не использовать имя пользователя в качестве пароля.


Начало  Назад  Вперед



Книжный магазин