Станет ли “мертвая корова” корпоративной?

В ПЕРИСКОПЕ

В середине июля на конференции хакеров под названием Defcon VII, прошедшей в Лас-Вегасе, с большой помпой был представлен новый продукт - Back Orifice 2000. Первенец этого семейства, появившийся год назад, продемонстрировал явные бреши в системе безопасности Windows 95 и Windows 98. Эти операционные системы давно стали излюбленной целью хакеров, на очередную атаку которых Microsoft дала весьма невразумительный ответ. Представители корпорации заявили, что слабые места ее продукта здесь ни при чем, ведь Back Orifice нужно устанавливать в систему, а это может сделать лишь злоумышленник изнутри сети. А для Windows NT, подчеркнули они, новая программа вообще не представляет никакой опасности.

Билл Макроун

Вы можете возразить, что создавшая Back Orifice хакерская организация “Культ мертвой коровы” представила свой продукт как мощное средство дистанционного администрирования. Безусловно, это так. Но авторы “забыли” добавить, что система, на которую установлен серверный компонент этой программы, становится доступной едва ли не любому пользователю Интернета. Воспользовавшись соответствующим инструментарием, можно через Сеть проследить за всем происходящим в такой системе и даже взять ее под свой полный контроль.

Back Orifice 2000, или ВО2К, обладает всеми возможностями своего предшественника, но при этом прекрасно чувствует себя и в среде Windows NT. Впрочем, у модернизированной версии появились два совершенно новых аспекта. Во-первых, в ней не зафиксирован адрес порта, через который можно узнать о присутствии программы в системе, а во-вторых, она предлагается в виде открытого исходного текста, благодаря чему любой грамотный пользователь легко может разобраться в том, что и как делает ВО2К. Борцы с хакерами, похоже, не смогли правильно оценить алгоритм исходного Back Orifice, и это породило слухи о “надувательстве надувателей”. Если бы автор не стал так старательно затемнять код, новое приложение вызвало бы у пользователей, нуждающихся в мощном инструментарии дистанционного администрирования, полное доверие.

Когда вы познакомитесь с ВО2К и зайдете на узел www.bo2k.com, у вас может возникнуть тот же вопрос, что и у меня: куда уходят корни культа мертвой коровы, или кМк? Прежде всего бросается в глаза безвкусно выполненный стилизованный логотип, под которым приводится сравнение хакерской программы с PC Anywhere, Carbon Copy и CoSession. Следующая страница под заголовком “Заметки о легитимности и безопасности продукта” дистанцирует кМк от всяческих случаев зловредного применения Back Orifice и представляет ВО2К как прекрасное средство для выполнения административных задач в корпоративных масштабах. Здесь вы найдете даже цитаты из документации майкрософтовского SMS об опасности ничем не ограниченного удаленного доступа и ссылки на то, что Carbon Copy может быть такой же невидимкой, как и ВО2К.

Такие заверения могут показаться весьма убедительными, однако нельзя забывать, что вы находитесь на хакерском узле, а эти ребята любят затуманивать мозги. Смеха ради зайдите хотя бы в Центр безопасного распространения кМк и почитайте, что там написано. Но ни в коем случае не забывайте, что ВО2К, в отличие от коммерческих средств дистанционного администрирования, легко и просто дополняются любыми расширениями. Некоторые весьма полезные дополнения для этой программы предлагаются уже сейчас, но ими дело не ограничится. Можно не сомневаться, что в ближайшее время на хакерских узлах появится (если уже не появилась) всякая гадость для ВО2К. Если бы я решился на использование этой программы, моими первыми дополнениями к ней стали бы электронная подпись и утилита проверки параметров. Это гарантировало бы, что никто из моих сослуживцев или друзей-администраторов не добавит в мою копию нежелательных функций и не создаст бреши в безопасности.

Проверив некоторые фрагменты исходного текста, я убедился, что они выполнены вполне профессионально. Авторы проделали колоссальный труд, чтобы превратить ВО2К в полноценную деловую программу, но все же вы найдете здесь эклектическую смесь весьма информативных сведений со всевозможными шуточками. Одно из сообщений, например, высмеивает законодательство США в области экспорта средств криптографии.

Как же можно охарактеризовать ВО2К в целом, спросите вы. Я бы назвал эту программу немножко корпоративной, немножко пародийной и немножко фиглярской...

Билл Макроун - вице-президент по технологии компании Ziff-Davis Publishing. С ним можно связаться по адресу: bill_machrone@zd.com.