Iván
17 °C
32 °C

Valódi hekkelés a Mátrixban

2003.05.23. 11:40
Az új Mátrix film egyik jelenetében Trinity a valóságban is létező szoftvereket és bevett cracker módszereket alkalmaz egy számítógépes rendszer feltöréséhez. Néhány számítástechnikai szakértő amiatt aggódik, hogy egyesek megpróbálják majd utánozni a filmben látottakat.
Míg az átlagos mozilátogatókra az akciójelenetek és a különleges effektek kavalkádja volt nagy hatással, a mozivászon elé tévedő számítástechnikai szakértőkben inkább az első hitelesen ábrázolt crackerjelenet okozhatott döbbenetet. Trinity ugyanis az Unix rendszerek egy valódi biztonsági hiányosságát használja ki.

Ez nem kamu hekkelés

A filmben nem próbálták meg idióta és teljesen valótlan színes rajzfilmekkel ábrázolni a számítógépes behatolást (mint a Kardhalban), hanem egy valódi unixos parancssor elé ültették le Trinityt, aki először egy Nmap elnevezésű szoftvert futtat le. Az Nmap egy ingyenes és széles körben elterjedt eszköz, amellyel azt lehet megállapítani, hogy a másik gépen - vagy egy gépekből álló hálózaton - milyen szolgáltatások futnak, írta a SecurityFocus. A crackerek az Nmap segítségével találhatják meg azokat az alkalmazásokat, amelyeknek a biztonsági hibáit kihasználva esetleg bejuthatnak a rendszerbe.

Trinity pedig pontosan erre használja a szoftvert: a 10.2.2.2 IP címre lefuttatott program talál egy nyitott 22-es portot, amelyen éppen a távoli bejelentkezéseket kezelő SSH szolgáltatás fut. Az eredményt látva Trinity egy "sshnuke" programot indít el, amely az SSHv1 CRC32 kihasználására tesz kísérletet. Bár az sshnuke a valóságban nem létezik, az SSH CRC-32 egy valódi hiba, amely lehetővé teszi a rendszer megtámadását. A hiba kiaknázásával a támadó egyszerűen root jogokat kap, ezzel szemben a filmben Trinitynek a root jelszó megváltoztatásával is el kell bíbelődnie.

Michal Zalewski biztonsági elemző, az SSH CRC-32 hiba felfedezője nem furcsállotta, hogy a 2199-ben játszódó filmben még mindig a rendszer javítatlan verziója szerepel. "Az emberek gyakran használnak régi kiadásokat; nekünk például számos eszközünk két évig javítatlan volt" - mondta Zalewski.

Senki se próbálja ki otthon!

A Brit Számítástechnikai Közösség (British Computer Society, BCS) egy felhívást tett közzé, amelyben arra hívja fel az emberek figyelmét, hogy a filmben látott jelenetek a valóságban bűncselekménynek számítanak, az elkövető pedig börtönbüntetéssel is sújtható. Charlotte Walker-Osborn, a BCS informatikai jogi szakértője a Vnunetnek elmondta, hogy Nagy-Britanniában igen szigorúan figyelnek a számítógép használatával kapcsolatos törvényeket betartására: egy brit cracker például nemrégiben két évet kapott (pedig a Gobo álnéven ismert férfi csak néhány valóban ártalmatlan vírust és trójait írt).

A levélben arra is felhívták az emberek figyelmét, hogy míg néhány cracker tevékenységet lehetetlen megakadályozni, számos olyan egyszerűbb módszer létezik, amelyet a vállalatok könnyen megakadályozhatnak, tehát bizonyos esetekben igen nagy a lebukás veszélye. Az egyszerűbb próbálkozásokat egy megfelelően beállított tűzfallal is meg lehet akadályozni, a behatolást felismerő rendszerek azonban további segítséget nyújthatnak a vállalatoknak a külső támadók azonosításában.