Hack-FAQ #4

SideX (hack-faq@real.xakep.ru)

Хакер, номер #088, стр. 088-060-1

Будь конкретным и задавай конкретные вопросы! Старайся оформить свою проблему максимально детально перед посылкой в Hack-FAQ. Только так я смогу действительно помочь тебе ответом, указать на возможные ошибки. Остерегайся общих вопросов «Как взломать Интернет?», ты лишь потратишь мой и свой почтовый трафик. Трясти из меня фришки (инет, шеллы, карты) – не стоит, я сам живу на гуманитарую помощь!

Q: Есть ли черви под Мак?

A: Есть чем, было бы куда... Имея концепт заразы, портирование под определенную ОС остается вопросом времени. В последнее время развернулась зараза CME-4, которая распространяется по iChat‘у являясь концептом виря Leap. Требуя определенных действий юзера для продолжения размножения, это не является червем в привычном смысле слова. Фишка работает по принципам социального инжиниринга, но не уязвимости самой ОС. Распространяется под видом скринсейвера и в оригинальной версии не представляет угрозы; работа была выпущена как пример слабости в безопасности системы. Настоящее распространение окажется успешным лишь после запуска из-под аккаунта администратора. Другой Java-червь OSX.Inqtana.A был представлен на суд публики для показания примера использования BlueTooth Directory-уязвимости, которая была объявлена и успешно запатчена в июне прошлого года. Третья наиболее выдающаяся уязвимость была отражена червем, который стал доказательством возможности подобного заражения, но не был распространен в массовом порядке. Дыра, эксплуатируемая образцом, позволяет запускать исполняемые файлы из открытого архива без ведома юзера.

Q: Правда, что МС обсуждает с правительством установку бэкдоров в Висту?

A: Скандал был начат на Туманном Альбионе, где якобы копы просили контору оставить им универсальные ключи к обновленной системе шифрования ОСи. Первая реакция компании была рекламной («да, Виста будет самой секьюрной Виндой!»), потом они уже признались в сотрудничестве с милицией, не вдаваясь в подробности. Вопросы вызвал модуль BitLocker Drive Encryption, который устанавливает привязку данных к TPM-чипу (Trusted Platform Modul), который оказывается интегрирован в материнку; также ключ может быть размещен на USB-брелке. Таким образом, по идее компании, данные могут быть обработаны лишь обладателем ключа и никем другим. Девелоперы оказались более откровенны чем пиарщики, заявив, что бэкдоров ставить не будут, и в худшем случае просто откажутся от внедрения BitLocker‘а в систему под давлением органов.

Q: Поможет ли изъятие флопика против загрузки в офисную систему снималки пароля вроде NT Offline?

A: Стоит помнить, что данная прога (home.eunet.no/pnordahl/ntpasswd/editor.html) может быть внедрена в систему с разных носителей, как то CD, USB и непосредственно дискеты. Загрузка по темам отключается в BIOS или же изымаются читалки тех самых носителей – флопика (как устаревшее); CD-ROM‘а (как ненужную офисному трудяге штуку); USB (как потенциальное средство похищения секретов фирмы). Изъятие разъемов USB будет скорее проблематичным, так что может помочь простая опечатка отверстий. Против лома... Более интеллектуальный товарищ боролся с подобными «загрузочными взломами» шифрованием всего системного диска PGP и DriveEncrypt‘ом.