Утиные истории
АрхивПовествование о событиях прошедшего месяца в сфере компьютерной безопасности хотелось бы начать с констатации факта: Всемирную Паутину продолжает лихорадить от великих американских потрясений.
«Когда в товарищах согласья нет…»
Повествование о событиях прошедшего месяца в сфере компьютерной безопасности хотелось бы начать с констатации факта: Всемирную Паутину продолжает лихорадить от великих американских потрясений. IT-технологии представляют собой один из краеугольных камней современного военно-экономического могущества США. Предыдущая госадминистрация основное внимание уделяла скорейшему внедрению новшеств в обыденную жизнь (вспомните хотя бы «информационную супермагистраль»). Однако после сравнительно плавного сдувания пузыря виртуальной экономики вдруг обнаружилось, что «быстро» вовсе не эквивалентно «хорошо».
Сентябрьские теракты показали, что мир высоких технологий абсолютно не готов к катастрофам. Многие пострадавшие компании оказались не готовы к мгновенной утрате всего оборудования и данных и до сих пор продолжают восстанавливать информацию и создавать более устойчивую инфраструктуру. Последующая инвентаризация уязвимых мест показала теснейшее переплетение глобальных информационных потоков, что сделало невозможной оперативную установку высокотехнологичного «железного занавеса» при угрозе «электронного Перл-Харбора». Физическое отсечение сегментов Паутины разрушит гражданские отрасли экономики, в первую очередь финансы, пристрастившиеся гонять вслед за заходящим солнцем триллионы банковских обязательств.
В знак протеста против законопроекта о правительственном контроле над Интернетом администратор Южно-Африканской доменной зоны .za переместил ключевые файлы «за пределы досягаемости властей» 1. Понятно, что подобное своеволие в любой момент может парализовать инфраструктуру целых континентов. Сегодня боремся за свободу, а завтра на стратегическом месте окажется какой-нибудь ярый антиглобалист. Проникновением диверсантов в Microsoft уже пугали западных обывателей. Для ЮАР глобальная Сеть, может, еще и не критична, но в Европе или США последствия отключения коммуникационных каналов перекроет разве что 12-балльное землетрясение.
Банкротство крупнейшего европейского провайдера KPNQwest, в результате чего должно было произойти отключение сети, обеспечивающей, по разным оценкам, от 30 до 50 процентов континентального Интернет-трафика, обрисовало бескровный путь в пропасть. Только тяжеловесы бизнеса имеют постоянные резервные коммуникационные каналы. Для большинства мелюзги остановка провайдера равносильна прекращению дела. Брюсселю пришлось закрыть глаза на «захват» компании сотрудниками-добровольцами и силовое поддержание ее работоспособности. Закулисное выкручивание рук кредиторам, совмещенное с выдавливанием долгов, дало небольшую передышку 2, хотя дальнейшее развитие событий все еще не поддается прогнозу.
Деятельность фирм, предпочитающих офшорных кодировщиков, оказалась под угрозой в результате резкого обострения индийско-пакистанского конфликта. Индийские программисты обслуживают бизнес 185 компаний из списка «Fortune 500». Не удивительно, что сегодня в спешке разрабатываются планы переноса разработок в более спокойное место, вплоть до экстренной эвакуации всего зарубежного персонала и оборудования в случае полномасштабной войны 3. Вот вам и перспективы офшоров.
Внезапное осознание хрупкости основ западной цивилизации вызвало у «мирового правительства» головокружение от поражений. Пожизненный сенатор Эдвард Кеннеди обозвал бюрократическую горячку в Вашингтоне перестановкой стульев на палубе «Титаника». Оснований для этого вполне достаточно.
В результате сенатского расследования началась реорганизация выставленных на посмешище спецслужб. ФБР получило дополнительные права для проведения киберрозыскной деятельности 4. Генеральный прокурор США Джон Эшкрофт (John Ashcroft), отметая традиционные протесты защитников приватности, заявил: «ФБР не может нести полную ответственность за предотвращение актов терроризма, если от агентов ФБР, как и ранее, требовать, чтобы они закрывали глаза на информацию, к которой у всех остальных имеется свободный доступ». Хотя контрразведчики не были такими уж законопослушными слепцами, но к существу нововведений не подкопаешься: кибертеррористов нужно отлавливать и воздавать по заслугам. А для этого необходимо в первую очередь оснастить бюро новой техникой и принять на работу множество специалистов по IT-технологиям. Перспективы для бюрократов - пальчики оближешь.
Но тут вдруг на горизонте возник главный американский кибер-джедай Ричард Кларк (Richard Clarke). Он, как и еще ряд федеральных шишек, занят просвещением деловых кругов и накоплением информации, требующейся для разработки новой национальной стратегии обороны. Прибыв на ежегодный национальный коллоквиум по образованию в области компьютерной безопасности, он сразу взял быка за рога и заявил, что правоохранители не могут защитить частный сектор. Вот те раз!.. А вот те два: темная сила уязвимостей в корпоративных сетях представляет угрозу для национальной инфраструктуры, а бардак, царящий в незащищенных сетях университетов и колледжей, превращает их в плацдармы для атаки на экономику страны. Необходимо немедленно ввести новые учебные курсы для подготовки специалистов по компьютерной безопасности, тычками подгоняя университетское начальство и попечительские советы, чтобы срочно изыскивали средства. «Мы на пороге информационной войны, и пятнадцать миллиардов сегодняшних потерь от хакнутых сайтов покажутся цветочками, если…» 5
А на саммите по проблемам сетевой экономики Кларк и вовсе посоветовал частному сектору не надеяться на федеральный центр, поскольку оный пока не может обеспечить кибербезопасность собственных инфраструктур. После недавней проверки штатовской Счетной палаты, администрация Буша в срочном порядке внесла предложение выделить из бюджета следующего года еще пять миллиардов долларов на латание прорех в электронных системах.
Получается - кто в лес, кто по дрова. Силовики, оказывается, готовы взять на себя полную ответственность за то, что, по мнению стратегов, сделать невозможно. Или государство будет защищать от виртуальной угрозы всех скопом, а конкретные индивиды сами себя по отдельности? Ерунда какая-то. В общем, не удивительно, что в ответ мистер Кларк услышал что-то типа «ваша компьютерная безопасность уже как болячка в известном месте». Специалистов по компьютерной защите и так клепают предостаточно, - заявляют его оппоненты, - вот только подходят они к своему делу не с точки зрения бизнеса, а «как инженеры». Бизнесу же нужны мастера на все руки, чтобы и хакера на скаку остановили, и троянца ему оторвали, и в крякнутую сеть вошли 6. Незачем брать пример с авиации, где после введения чрезвычайных мер наблюдается столько проблем, что происходит неуклонный отток клиентов. Все мероприятия должны стоить недорого и не вставлять палки в деловые колеса, а, наоборот, всячески способствовать предпринимательству. Да, чуть не забыл, от киберстражников еще требуется умение программировать сразу на всех модных языках.
Сами же руководители служб безопасности жалуются на неверие высшего административного персонала в существование киберугрозы, нехватку средств и сотрудников.
Весть об увеличении бюджетных расходов бизнес, конечно, поприветствовал. Хотя ресурсы будут поскромнее, чем во времена всепланетной борьбы с «ошибкой 2000», но появление новых миллиардеров не исключается. Не удивляйтесь, если в американском или любом другом дружественном США аэропорту на вас вдруг с гиком и свистом налетят здоровенные дядьки в штатском. Это просто ошиблась их очередная система распознавания злодеев, разработанная на бюджетные средства 7. Или детектор взрывчатки испугался аромата «Беломора».
Помимо всяческих визовых препон, в стране «зарешеченного флага» явочным порядком введены обновленные правила на «экспорт научно-технической информации» 8. Теперь университетским ученым предписано работать только с теми зарубежными лабораториями, где персонал укомплектован выходцами из стран НАТО или других государств-друзей. Сходные ограничения существуют и для студентов. Нечего Саддаму знать секрет бушменских ножек, пусть изучает американскую культуру, которая, несмотря на «некоторую примитивность», «пользуется не имеющей себе равных притягательностью» 9. В министерстве обороны США идут дебаты о введении уголовной ответственности для слишком болтливых яйцеголовых.
Так и слышится истерический крик: «Родину не любишь, гад!» В американском исполнении это звучит так: «Если вы гражданин Соединенных Штатов, взламывающий компьютерные сети, то вы не только уголовник, но еще и не патриот» 10.
1 (обратно к тексту) - www.computerworld.com/managementtopics/management/globalization/story/0,10801,72025,00.htm
2 (обратно к тексту) - www.theregister.co.uk/content/6/25795.html
3 (обратно к тексту) - www.computerworld.com/news/2002/story/0,11280,71891,00.html
4 (обратно к тексту) - www.computerworld.com/securitytopics/security/story/0,10801,71599,00.html?nlid=AM
5 (обратно к тексту) - www.computerworld.com/securitytopics/security/story/0,10801,71714,00.html
6 (обратно к тексту) - www.computerworld.com/securitytopics/security/story/0,10801,71579,00.html
7 (обратно к тексту) - www.theregister.co.uk/content/55/25444.html
8 (обратно к тексту) - www.the-scientist.com/yr2002/jun/prof_020610.html
9 (обратно к тексту) - Збигнев Бжезинский, «Великая шахматная доска».
10 (обратно к тексту) - Из нравоучения агента секретной службы Джона Фраззини (John Frazzini): www.crn.com/Sections/BreakingNews/dailyarchives.asp?ArticleID=35894
Вирусы: концепции и пандемии
Тем временем, пока верхи выясняли, могут они или не могут, компьютерное подполье приступило к стиранию различий между Windows и Linux. О новом вирусе с восторгом сообщили все компьютерные издания, но реакция общественности была прохладной. В лагере Windows, где никак не очухаются от Klez, пробурчали: «Одним больше…», а в стане Linux царит твердая уверенность в собственном превосходстве. Многие юниксоиды полагают, что зловредные вирусы и черви - это нечто потустороннее, что не может представлять опасности для их высокоинтеллектуальной среды. К сожалению, на самом деле саморазмножающиеся программы - естественные обитатели виртуальной реальности в ее нынешнем виде. Некоторые знатоки все еще всерьез обсуждают разницу между классами зловредных кодов, не подозревая, видимо, что последние годы эпидемии вызывают преимущественно гибридные особи, снабженные к тому же троянскими функциями. Для того чтобы «пожать бурю», вовсе не требуются десятки тысяч разновидностей кодов-оборотней 11.
Другой концептуальный вирус, паразитируя пока что на JPEG-рисунках, демонстрирует уязвимость файловых ассоциаций (опять автоматизация!). В Windows с каждым типом файлов связан ключ Реестра, в котором содержится информация о том, что должна делать операционная система в конкретных ситуациях: в первую очередь - при попытке открыть файл с помощью двойного щелчка мыши или нажатия Enter. Помимо нескольких стандартных ситуаций (открытие, печать, вызов OLE/DDE) пользователь может назначить варианты работы с файлом по своему разумению. Так вот, W32/Perrun изменяет команду открытия JPG-файла и предписывает запустить свой модуль вместо графической программы. Далее происходит извлечение и запуск вируса из картинки либо заражение чистого файла, а потом управление передается согласно старым ассоциациям.
Простор для фантазий вирусописателей неограниченный. В качестве средства доставки можно использовать файл практически любого типа, главное - правильно разместить зловредный код. Вирус не очень заразный, зато имеет обширные потенциальные возможности для маскировки в системе. А за оснащением скелета вируса боевыми возможностями, надо полагать, дело не станет.
Пандемия Klez’образных, перешедшая было в стадию насыщения, обострилась вспышкой Klez.E. Поток перехваченных MessageLabs зараженных писем в июне резко увеличился (рис. 1).
Если тенденция сохранится, моровое поветрие может усилиться за этот год на порядок. Комментарии излишни.
Чье ПО хуже?
В то же время снова булькнуло на линии противостояния сторонников открытых и закрытых исходников. Разгоревшаяся перебранка в стиле «а ты кто такой?» опять оставляет побоку рядового потребителя. Ему без разницы, какие источники, ему нужна хоть какая-то гарантия безопасности 12, а не заклинания о превосходстве сторон. Очевидно также, что давать гарантий бесплатно никто не станет 13. Впрочем, не все захотят это делать и за деньги, понимая, сколь возрастут затраты на разработку, проверку и сопровождение программной продукции. Бремя обеспечения безопасности может значительно снизить прибыльность всех отраслей виртуальной экономики, а это сразу же вспугнет биржевых спекулянтов, величаемых по нынешней моде инвесторами.
Добровольно ни один бизнес со сверхприбылями расставаться не захочет, разве что только перед угрозой полного краха, и без законодательной базы призывы к ответственности эффекта не возымеют. Конечно, стандарты должны основываться на независимых научных исследованиях, а не на заказных корпоративных «белых книгах». Разброд же в умах экспертов не дает оснований надеяться на скорое решение проблемы.
Из обозрения Чарльза Манна (Charles C. Mann) «Почему программное обеспечение настолько плохое» 14 следует, что современные методы разработки ПО исчерпали себя. Всего за несколько последних лет произошло скачкообразное изменение сложности программных комплексов. Требуется не улучшение, а качественное изменение процесса разработки программ. Небрежное кодирование выливается в технические катастрофы, провалы амбициозных научных программ и т. д.
Вспомните, сколько раз на дню ломались первые компьютеры. Пришлось искать и другую элементную базу, и другие способы монтажа и много чего еще. Разве эти задачи решались методом тыка? А можем ли мы сегодня представить Pentium с функционирующим довеском из электронных ламп? Для программирования - это рядовая ситуация. Находятся даже оригиналы, использующие для защиты своих сетей столь древнее ПО, что script-kiddies о нем никогда не слышали. Однако дыра Gopher (и многие таки знают, что это такое?) в Internet Explorer продемонстрировала иллюзорность такого подхода. Для профи хакинга вполне достаточно ошибок в старом ПО, которые к тому же во веки веков не будут исправлены.
Microsoft ринулась вычищать устаревший код из операционной системы, когда та раздалась до 45 миллионов строк. Надо полагать, что с внутренней документацией там полный порядок и определить назначение модулей не составит труда. С другой стороны, чем компания Билла Гейтса лучше других? Программной отрасли не впервой начинать дорогостоящие проекты без четкого представления о цели. А на середине пути появляется маркетолог и всех разгоняет. Ведь только в 2000 году почти четверть софтверных задумок, сожравших в общей сложности 67 миллиардов долларов, были выброшены в корзину, увы, без возможности восстановления.
Этап становления программной индустрии уже завершился. Мир сильно зависит от владельцев компьютерных кодов, достаточно заработавших, чтобы озаботиться проблемами безопасного ПО. Осталось немного простимулировать их законодательно. Начать можно с ответственности за простейшие ошибки, типа приема некорректных данных или переполнения буфера. А там столпы экономики сами займутся настоящими научными исследованиями для развития ПО.
Плюс спаммеризация и мистификация всей страны
А вот к кому нужно немедленно применить методику военного врача Грюнштейна 15, так это к гоблинам из почтового ящика. Здесь бесполезны уговоры, апелляции к сознательности и «создание негативного имиджа» 16. Спаммеру на это, мягко говоря, наплевать. Он вопит только тогда, когда остается без доступа к Сети.
Европа уже приняла законодательство против спама, США тоже близки к урегулированию проблемы нежелательной почты. У нас же, как всегда, строгость законов сможет компенсироваться необязательностью их исполнения.
Взгляните на скриншот. Осталось под аналогичной «шапкой» разослать спам на тему «Законодательство РФ против спама». Эффект будет потрясающий!
Футбольное помешательство проникло и в виртуальные ря-ды. SecurityLab.Ru обнародовала рассказ «российских хакеров» о системах управления мячом на стадионе в Иокогаме, «обеспечивших» поражение сборной Романцева. Единственное в истории футбола состязание, в котором болельщик имел возможность воздействовать на ход игры, произошло на московском стадионе «Динамо» между командами «Зубило» и «Шайба». И совершил это воздействие, если помните, могучий джинн Гассан Абдуррахман ибн Хоттаб. Понятно, что в постиндустриальную эпоху колдовать с помощью бороды как-то несолидно, а потому нужно применять сверхмощные магниты. Непонятно только, зачем понадобилось подключать такую машинерию к глобальной сети. Непонятно также, зачем скандалить раньше времени. Собрали бы потихоньку доказательства и бегом в суд. Последняя Олимпиада доказала, что нет более справедливого способа установить, кто «быстрее, выше, сильнее», чем в судебном присутствии. Спортсмены-заочники, настал ваш час!
Более вероятным выглядит сообщение о взломе системы предварительного заказа билетов на матчи Кубка Мира. Правда, названная цифра в двадцать похищенных билетов, перепроданных по 1200 долларов каждый, заставляет удивиться скромности японских спекулянтов. Ни удали, ни размаха.
В Америке начались повальные кражи корпоративных цифровых удостоверений личности. Эксперты из IBM полагают, что этот вид мошенничества вскоре перевесит объемы хищений номеров кредитных карт. Ну а пока Секретная служба США обнаружила «щупальца русской мафии» в компьютерах университетов Аризоны, Флориды, Техаса и Калифорнии. Программные жучки лямзили номера студенческих кредиток, пароли и - о ужас! - электронную почту. В интересах следствия никаких доказательств не приводится, однако «говорящие головы» спецслужб твердо уверены в «русском следе». Мне же почему-то кажется, что пинкертоны споткнулись о «волшебные фонари» холмсов-конкурентов: кому еще, в свете вышеизложенного, нужна переписка школяров? Кредитки и пароли же - очевидный результат ужасного уровня разработки ПО.
Как уже писала «КТ», странную особенность системы Microsoft Passport обнаружил некий Джеймс Вудкок (James Woodcock). Фамилия его на литературном языке означает «вальдшнеп», но есть и другой вариант, соответствующий деревянному детородному органу. Смешно, конечно, но такое уж он получил наследство. Попытавшись обзавестись паспортом от Билла, бедный безработный Джеймс получил ответ: «Ваша фамилия содержит зарезервированное слово или запрещена для регистрации в .NET Passport». Раззадоренный клиент провел поиск и выяснил, что подобные двусмысленные слова отвергаются системой. Поскольку «Gates» тоже неоднозначное слово, Джеймс решил восстановить справедливость и обратился в службу поддержки. Оттуда пришел ответ, не одобряющий выбор таких предков, на чем переписка и завершилась.
Да, святцы от Билла Гейтса в загсах - единственное, чего нам сейчас не хватает.
11 (обратно к тексту) - «Сумневающимся» стоит ознакомиться с историей червей Морриса и WANK. Особенно с описанием реакции пострадавших на выход сетей из-под контроля.
12 (обратно к тексту) - Подробнее см. статью «Почтовый синдром»: www.softerra.ru/review/security/16941
13 (обратно к тексту) - Из опровержения Дэвида Сколла (David Skoll) к скандальному исследованию института Алексиса де Токвиля: «Если вы хотите гарантию, большинство поставщиков ПО с открытым кодом предоставят ее с удовольствием, если вы за это заплатите» (www.theregister.co.uk/content/4/25659.html). Держатели же проприетарных кодов в принципе не признают бесплатных услуг.
14 (обратно к тексту) - www.technologyreview.com/articles/print_version/mann0702.asp
15 (обратно к тексту) - Ярослав Гашек, «Похождения бравого солдата Швейка».
16 (обратно к тексту) - www.webplanet.ru/article/1064.html