Naujas pavojus saugiomis laikytoms sistemoms?

Lapkritis 5, 2002 · Publikuota Kategorijose Programine įranga 

Visiškai neseniai išgirdome pirmuosiuos pranešimus apie gana rimtas populiariausio Voratinklio serverio „Apache” klaidas, kuriomis pasinaudojus galima į jį įsilaužti. Pirmoji šią saugumo spragą rado kompanija „Internet Security Systems”, o sukūrusi ”lopą”, paskubėjo apie tai pranešti visam pasauliui.


„Internet Security Systems” išleista pataisa problemos iš tiesų neišsprendė, o jos tvirtinimas, jog šia „Apache” serverio klaida galima pasinaudoti tik „Windows” aplinkai skirtoje serverio versijoje, taip pat buvo klaidingas. Įsilaužėlių grupė „Gobbles Security” pranešė, kad atrasta saugumo spraga galima pasinaudoti bet kuriai platformai skirtose „Apache” versijose – ir kaip to įrodymą pateikė įrankį, leidžiantį pasinaudoti rastomis klaidomis ir skirtingose BSD sistemos versijose.


Virusų ir įvairių kirminų kūrėjai laiko veltui negaišo: jie suskubo sukurti gana pavojingą ”Apache” klaida besinaudojantį kirminą. Džiugu, jog pirmasis jį pagavo lietuvis – „Microlink Data” techninės grupės vadovas Domas Mituzas.


Internetinėje žiniasklaidoje buvo išplatintas labai abstraktus pranešimas apie kirmino „gaudynes”: „Kirminas” buvo „sugautas” naudojant „Microlink” specialistų sukurtus ”spąstus”, kurie leidžia stebėti virusų veikimą bei įsilaužėlių veiksmus ir modeliuoti galimas saugumo problemas”. Pasak Domo, sugauti kirminą padėjo problemoms nustatyti ir spręsti specialiai paruošta sistema. Visi savo reikmėms naudojami „FreeBSD” serveriai yra su naujausiais saugumo ”lopais” ir t. t., tačiau specialiai parengtoje virtualioje sistemoje naujausios pataisos tyčia nebuvo įdiegtos. Kirminas pateko tik į virtualią sistemą, iš kurios jau neįmanoma niekur prasiskverbti, nes vos tik gaunamas specialus signalas (pavyzdžiui, padidėja interneto srautas) iš daviklių (triggers), visa sistema ”užšaldoma”. Tada Domas nutarė su˛inoti, kas apsėdo šią sistemą. Kurį laiką patyrinėjęs naująjį sistemos „gyventoją”, Domas išsiaiškino pagrindinius jo veikimo principus. Į sistemą kirminas įrašė vieną paleidžiamąjį failą ir dar vieną failiuką.


Kodėl virusas taip greitai pateko į Lietuvą? ”Virusas mus pasiekė iš Lenkijos, tačiau prie jo kodo yra daugybė komentarų italų kalba, taigi labai sunku nustatyti tikrąją šio „parazito” tėvynę, – sakė Domas Mituzas. – Į naujas sistemas kirminas bando brautis skenuodamas IP adresus: pirmieji du IP adreso skaičiai (pavyzdžiui, 193.217) pasirenkami visi

Nėra susijusių straipsnių.

Žymos: nėra priskirtų žymų

Komentarai



Palikite savo komenarą