Плохой новостью было то, что когда червь получал контроль над привилегированным аккаунтом, он помогал своему создателю совершить еще более серьезный взлом НАСА. Червь искал аккаунт FIELD, созданный заводскими работниками, и, если он был отключен, включал аккаунт и устанавливал пароль FIELD. Червь также был запрограммирован на изменение пароля от стандартного аккаунта DECNET на случайным образом взятую строку из по меньшей мере 12 символов. Короче говоря, червь пытался открыть черный ход в систему.
Червь посылал информацию о взломанных аккаунтах на подобие электронного почтового ящика – аккаунт GEMPAK на узле 6.59 сети SPAN. Возможно хакер, создавший червя, собирал с этого почтового ящика информацию, которая могла быть использована для взлома аккаунтов НАСА в будущем. Неудивительно, что ящик был «позаимствован» хакером к большому удивлению настоящего владельца.
Хакер создавал новый набор проблем. Хотя червь мог взломать новые аккаунты с гораздо большей скоростью, чем один хакер, он был более предсказуем. Как только команда SPAN исследует червя, они будут знать что червь собирается сделать. Но хакер был крайне непредсказуем.
МакМахон осознавал, что уничтожение червя не решит проблему. Все сисадмины НАСА и DOE вынуждены будут изменить все пароли аккаунтов, использованых червем. Они также должны будут проверить каждую систему на предмет черных ходов, оставленных для хакера. Админ должен будет закрыть все черные ходы – немалый подвиг.
Команду SPAN действительно испугало, что червь так стремительно прорывался сквозь сеть НАСА, просто использовав примитивнейшую из атак: имя пользователя эквивалентно паролю. Он получал полный контроль над компьютерами НАСА, просто набирая в запросе пароля то же, что и в имени пользователя аккаунта.
Команда SPAN не могла поверить в это, но свидетельства были подавляющими.
Тод Батлер отвечал на звонок из одного отдела НАСА. Это был мрачный звонок. Он повесил трубку.
«Этот узел только что подвергся удару», сказал он команде.
«Насколько плохо?», спросил МакМахон.
«Привилегированный аккаунт.»
«Ох», МакМахон прыгнул за один из терминалов и набал SET HOST, входя в удаленную машину НАСА. Неудачно. Назад пришло сообщение. «Ваша система официально WANKed»
МакМахон повернулся к Батлеру. «В какой аккаунт он проник?»
«Они думают что в SYSTEM»
Напряжение сводилось к черному юмору. Команда ничем не могла помочь. Глупость ситуации была очевидна и она походила на черную комедию.
Этот сайт НАСА имел пароль SYSTEM для их полностью привилегированного аккаунта SYSTEM. Это было так незабываемо. НАСА, самая большая коллекция технических штучек на Земле, имело такую слабую компьютерную защиту, что какой-то компьютерно-грамотный тинейджер смог взломать так много.
Первое, чему учили системных администраторов в «101 совете по компьютерной безопасности» – никогда не использовать имя пользователя в качестве пароля. Это было настолько наивно, что мог попасться компьютерный пользователь, … но не системный администратор с полностью привилегированным доступом.
Был ли хакер злобным? Вероятно нет. Иначе он запрограммировал бы червя на уничтожение файлов НАСА.
Червь был менее инфекционен, чем того желал его автор. Червь WANK имел инструкции на выполнение нескольких задач, которые почему-то не выполнялись. Важные части червя просто не работали. МакМахон верил, что это было случайно. Например, его анализ показал, что червь был запрограммирован на взлом аккаунтов не защищенных паролем. Когда он дизассемблировал червя, то обнаружил, что эта часть программы работала некорректно.
8th Май 2011
|
Теги:
|