Компьютерный андеграунд


Глава 10 -- Антракс - аутсайдер - стр. 8


Прямое соединение с портом вызывало некоторые проблемы, потому что система не могла распознать из порта некоторые символы, такие как символ возврата (он же enter). По этой причине Антраксу надо было сделать для себя аккаунт, который позволял бы ему зателнетиться на сайт как любой нормальный пользователь. Для этого ему нужны были привилегии root, чтобы создать аккаунт и, в конечном счёте, постоянный черный ход в систему.

Он начал охотиться за уязвимостями в безопасности System X. Ничего обычного, но он решил попробовать баг, который он успешно использовал в другом месте. В первый раз он услышал о нём из международной телефонной конференции, через которую он торговал информацией с другими хакерами и фрикерами. Дырка в безопасности появлялась в системе из-за неясного загружаемого программного модуля. Программа добавляла к запущенной системе некоторые усовершенствования, но что было важно - она выполнялась как root. Это позволяло ей выполняться независимо от системных ограничений. Это также означало, что любая другая программа, которую вызывал загружаемый программный модуль, также выполнялась как root. Если бы Антракс смог заставить эту программу запустить одну из его собственных программ - небольшой Троян - он бы получил root на System X.

Он не был уверен в баге с загрузочным модулем в System X. Большинство коммерческих систем - например, компьютеры банков или кредитных агентств, закрыли баг с загрузочным модулем в компьютерах Sunos ещё несколько месацев ранее. Но военные системы последовательно сохраняли в себе баг. Они были как черепахи - твёрдые снаружи, но мягкие и уязвимые изнутри. Военные компьютерные чиновники уделяли ему мало внимания, так как баг не мог использоваться, пока хакер не был внутри системы. До System X Антракс посетил большое количество военных систем и из его экспериментов более чем 90% компьютеров Sunos не пофиксили баг.

С обычными привилегиями Антракс не мог заставить загрузочный модуль запустить его троянскую программу. Но он мог обмануть её, чтобы она сделала это.


Начало  Назад  Вперед



Книжный магазин