Кто виноват и что делать?
АрхивНа просторах Интернета разыгралась драма, по накалу страстей и глубине поднятых экзистенциальных вопросов вызывающая в памяти иконы русской классической литературы XIX века. Правда, общий цинизм нынешних обитателей Сети, по горло сытых всякими сенсациями и разоблачениями, низводит эту историю до уровня рядовой свары в коммунальной квартире.
На просторах Интернета разыгралась драма, по накалу страстей и глубине поднятых экзистенциальных вопросов вызывающая в памяти иконы русской классической литературы XIX века. Правда, общий цинизм нынешних обитателей Сети, по горло сытых всякими сенсациями и разоблачениями, низводит эту историю до уровня рядовой свары в коммунальной квартире.
Стив Гибсон (Steve Gibson), независимый консультант по вопросам компьютерной безопасности, наиболее известен своими популярными (по причине бесплатности и качества) онлайновыми сервисами LeakTest и ShieldsUp для тестирования прочности сетевой защиты (см. «КТ» #376). С начала мая сайт компании Gibson Research grc.com стал объектом непрекращающихся DoS-атак, со временем фактически выведших полезный веб-сервис из строя. Поначалу Гибсону удавалось блокировать атаки, скооперировавшись с Интернет-провайдером, но затем злоумышленник(и) перешел к технике распределенных атак (dDOS) в сочетании со случайной генерацией исходных IP-адресов пакетов. Против такой атаки защиты не оказалось ни у Гибсона, ни у его провайдера, ни даже у знаменитого центра «скорой компьютерной помощи» CERT, который сам недавно был выведен из строя аналогичным способом почти на двое суток.
Как следует поразмышляв над ситуацией, Стив Гибсон пришел к несколько неожиданному выводу, что стабильной работе и самому существованию Интернета угрожает новая ОС Windows XP. Во всех предыдущих поколениях «бытовых» операционных систем Microsoft, отмечает эксперт, разработчики то ли преднамеренно, то ли по лени природной никогда не реализовывали полностью спецификации Unix Sockets, или, как их чаще называют, raw sockets. Поэтому ПК под Windows были ограничены в возможностях генерации Интернет-пакетов с произвольным адресом. Соответственно, организация квалифицированных DoS-атак была по силам лишь достаточно квалифицированным хакерам, использующим, как правило, Unix-машины.
Но в Windows XP, нацеленной в том числе и на «домашнего» потребителя, Microsoft реализовала спецификации raw sockets полностью. Гибсон уверен, что этим созданы предпосылки для возникновения катастрофической ситуации. Пользователи Windows XP - люди в массе своей несведущие в вопросах компьютерной безопасности, а потому их машины становятся удобными объектами для внедрения всякого рода троянских коней и прочих закладок, превращающих их в кирпичики сети для распределенных DoS-атак. Следовательно, убежден Гибсон, чем больше будет распространяться Windows XP, особенно в сочетании с широкополосным подключением к Сети, тем менее стабильным будет Интернет. А потому эксперт призвал всех, кто имеет доступ к высшему руководству Microsoft, разъяснить боссам масштабы потенциальной угрозы и убедить их в необходимости возврата к частичной «неполноценности» ОС.
Далеко не все согласились с такой позицией Гибсона, поскольку raw sockets реализованы не только в Unix, но и в Linux, VMS, Mac OS X, Windows 2000. Кроме того, не секрет, что возможности спуфинга (подмены адреса) пакетов легко добавляются и в ОС семейства Windows 9x/Me c помощью дополнительного программного обеспечения.
Корпорация Microsoft практически мгновенно прореагировала на призыв эксперта и опубликовала на своем сайте «ответ Гибсону». Все аргументы обвинения здесь отметены, что называется, на корню, поскольку Windows XP - это вообще «самая безопасная ОС из всех, когда-либо выпускавшихся Microsoft». А угроза DoS-атак исходит не от каких-то спецификаций, полностью реализованных ныне в большинстве ОС, а от того, имеет ли злоумышленник возможности для запуска вредоносных кодов на чужой машине.
Стива Гибсона этот ответ совершенно не устроил, корпорацию Microsoft он обвинил в неискренности и высокомерии, а доказать правильность собственной позиции и наглядно продемонстрировать масштабы угроз решил довольно странным образом. Теперь Гибсон сам намерен написать программу генерации ложных пакетов под названием Spoofarino и предложить всем желающим ее скачать, дабы продемонстрировать, насколько беспомощны Интернет-провайдеры в противостоянии этой угрозе… Программа предназначена для избирательных атак лишь сайта самого Стива, но по сути дела это готовый инструмент для злоумышленников и для приближения той самой катастрофы, которой так опасается Гибсон. Кто-то уже выдвинул предположение, что эксперт, возможно, несколько тронулся умом…
[i40011]
