KGB is back?
setuid
uidnula na usa.net
Pondělí Leden 24 13:50:10 CET 2000
Zdar vsem,
Mam opet velmi alarmujici informace, ktere by nase BIS nemela podcenovat.
Podle sitovych administratoru, se v posledni dobe, predevsim v nocnich
hodinach objevuje na klicovych mistech site velke mnozstvi paketu TCP ACK.
Odbornici tento jev nazyvaji TCP ACK storm. Tato zaplava ACK paketu je
jasnym signalem, ze dochazi k desynchronizacnimu utoku, pravdepodobne na
relace telnet. Alarmajici na tomto jevu je to, ze pripadny utocnik, musi
mit pristup na urovni administratora k velmi dulezitym uzlum v ceskem
Internetu. Tyto utoky jsou velmi nebezpecne, protoze jsou platformove
nezavisle a mohou ohrozit i bezpecne systemy. Napr. typickym prikladem
takoveho utoku je unos sezeni (sesion hijacking). Jde o jednoduchy utok
zalozeny na hadani poradovych cisel. Jestlize se hacker "trefi" do
posloupnosti cisel, lze provest unos sezeni. Potom uzivatel, napr. telnetu
komunikuje s hackerem a ten mu muze posilat falesne informace.
Bohuzel se ojevily podobne utoky i na HTTP transakce. Jde o tzv. falsovani
webu (web spoofing), ktere umuznuje zachytit veskere vysilani, ktere
ucini klient nebo server v serii HTTP transakci. Jako extremni priklad
vyuziti takoveho utoku, je falsovani webu Expandia banky. Klient banky
se nepripoji na web Expandia banky, ale na falesny web Rusky mluviciho
bankovniho lupice, respektive agenta KGB. Klient potom prevede milion
korun na ucet zlocince.
Na zaver si dovolim vlastni nazor na celou vec. Pravdepodobne jsou mezi
nekterymi pracovniky Ceskeho Internetu agenti KGB. Tito pracovnici maji
pristup na klicova mista v Internetu. Potom samozrejme neni problem tyto
velmi narocne utoky provadet. Rozhodne je nemuze provadet nejakej domaci
hacker, ktery se do Internetu pripojuje dial-up.
Nektere hackerske metody jako napr:
Unos TCP protokolu (TCP hijacking), zname jako aktivni odposlouchavani, nebo
uhodnuti poradoveho cisla (sequence-number prediction attack), je prakticky
nemozne provadet remote.
Pred nekolika dny, jsem poslouchal rozhovor v poradu "21" mezi dvema
"odborniky" na tajne sluzby, panem Zantovskym a panem Bastou. Jedna se o
klasicke "chlistali", kteri se tvari ze vsechno vedi, hodne toho namluvi,
ale moderni technologie jsou jim cizi. Predevsim pan Basta. Ten se v tom
nic nerikajicim "plkani", temer vyrovna D.Docekalovi.
Je mi samozrejme jasne, ze kvalitnich odborniku na tuto problematiku je
nedostatek, presneji receno nejsou u nas zadni. Snad jenom pan Jiri Lorenz
ze serveru underground.cz. Ja jsem take k dispozici.
setuid
____________________________________________________________________
Get free email and a permanent address at http://www.netaddress.com/?N=1
Další informace o konferenci Linux