Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A hackerek, akik megmentették a netet I.

2008.12.06. 13:57 | buherator | 8 komment

Alább egy Wired-n megjelent cikk fordításának első részét olvashatjátok, amely ugyan nem technológiai. de legalább irodalmi  igényességgel mutatja be a Kaminsky-féle DNS hiba felfedezésének és javításának történetét, ezen keresztül pedig a nyughatatlan hackerek mindennapjait és gondolkozásmódjukat. Igazán kellemes hétvégi olvasmány, remélem nektek is tetszeni fog:

2005 júniusában egy kopaszodó, kissé túlsúlyos, állandóan pólóban járó 26 éves számítástechnikai tanácsadó, Dan Kaminsky úgy döntött, hogy formába hozza magát. Edzésterv után kezdett keresgélni az interneten, és azt találta, hogy öt perc sprint  hatása megegyezik fél óra kocogásséval. Ez remek egérútnak - egy elegáns edzés hacknek - látszott, fel is kereste tehát a legközelebbi Niketownt, hogy futócipőt vegyen. Másnap délután felhúzta újdonsült surranóit, és kiviharzott seattlei lakásának tömbjéből, hogy elvégezze első ötperces edzését. Néhány szökkenés után azonban megcsúszott egy betonrámpán, és eltörte a könyökét a padkán.

A következő néhány hetet otthon töltötte Percocet-mámorban. [A Precocet egy fájdalomcsillapító - a ford.] Sérülése előtt napjait szoftverek belső működésének tanulmányozásával töltötte. Tech cégek bérelték fel, hogy kigyomlálja a biztonsági réseket, mielőtt a hackerek találnák meg azokat. Kaminsky jól csinálta. Volt érzéke a töréshez - legyen szó csontokról, vagy szoftverekről.

De most, ágyban fekve, nem tudott gondolkodni. Elméje zavaros volt. A futás nem jött be. Talán egy szobabiciklit kellene vennie?  Lehet, hogy egy fekvő változat lenne a legjobb. A las vegasi bulikra gondolt...mmm, azok a martinik...és eszébe jutott egy trükk, amit ingyen Wi-Fi szerzésre talált ki a Starbucksban.

Ahogy a karja gyógyult, egyre inkább ott motoszkáltak annak a hacknek a részletei a fejében. Emlékezett, hogy a domain név rendszeren (avagy DNS-en) keresztül tudott bejutni a Starbucks zárt hálózatába. Ha valaki beírja a böngészőjébe, hogy google.com, a DNS egy listában megnézi, hogy pontosan hol vannak a Google szerverei, és hozzájuk irányítja a forgalmat. Ez lényegében az Internet címtára. A Starbucksban a kis sávszélességű DNS portot - az 53-ast -  nyitva hagyták, hogy a vendégeket a "Fizess a Starbucks Wi-Fi-ért" weboldalra irányítsa.

Szóval fizetés helyett Kaminsky az 53-as portot használva kapcsolódott az internetre. Ez ingyenes, viszont szuperlassú kapcsolatot nyújtott, ki is röhögték a haverok emiatt. Kaminskynak azonban mindez ellenállhatatlan kihívást jelentett. Miután hetek alatt a legapróbb részletekig kitanulta a DNS finomságiat, újradolgozta a hacket, és végre le tudott játszani egy 12 másodperces videót, amin Darth Vader együtt táncol Michael Flatley-vel [Lord of the Sith vs. Lord of the Dance :)].

EZ több mint egy évvel azelőtt történt, de még mindig mosolyt csalt az arcára. A DNS volt az Internet lágyéka, ami bár nem volt túlzottan fennkölt, mégis hatalmas erővel rendelkezett. Kaminsky gondolatban újra és újra a kétes hírű, gyakran mellőzött protokollnál találta magát.

Talán csak a fájdalomcsillapítók lazítottak meg valamit az agyában, de ahogy Kaminsky belemerült a DNS-be, egyre inkább meggyőződésévé vált, hogy valami nincs rendben. Nem tudta megmondani mi volt az, de az érzés azután is megmaradt, hogy befejezte a pirulák szedését. Visszatért a munkájához, és megvette a fekvő szobabiciklit. Megbízást kapott, hogy megjelenés előtt tesztelje a Windows Vista biztonságát, lyukakat ütve bele a Microsoft számára. De gondolatai mélyén még mindig ott motoszkált, hogy az egész DNS rendszer sebezhető.

Aztán múlt januárban, egy fagyos vasárnap délután hátradőlt az ágyában, kinyitotta laptopját, és elkezdett játszani a DNS-el. Egy Scapy nevű programot használt, hogy véletlen kéréseket küldjön a rendszernek. Kíváncsi volt a válaszokra, és úgy döntött, hogy rákérdez egy Fortune 500-as cég egy sor nem létező weboldalának helyére. Aztán megpróbálta saját, san diegoi DNS szerverét rávenni, hogy higyje azt, hogy ismeri ezeknek a nem létező oldalaknak a címét.

És a dolog egyszerre csak működött. A szerver létezőként fogadta el a hamis oldalakat. Na és aztán? Hamis információkat tudott elhelyezni olyan oldalakról, amelyekre soha senki nem lesz kíváncsi. Aztán rájött, hogy a szerver még több információt elfogad tőle. Mivel már rendelkezett információval a cég egyes oldalait illetően, a szerver úgy gondolta, hogy ő a cég domainjének általánosan felhatalmazott címszolgáltatója. A szerver  nem tudta, hogy a weboldal nem is létezik, és úgy hallgatott Kaminskyre, mintha hipnotizálták volna.

Amikor a DNS-t 1983-ban létrehozták, segítőkésznek és naívnak tervezték - elvégre ez csak egy címtár. Ez még a hacker gyűlések és az Internetes bankolás előtt történt. Ezen kívül akkoriban néhány száz szervert kellett nyilvántartani. Ma már ez az egyszerű protokoll tárolja a milliárdnyi webcímhez tartozó címet és irányítja a világ teljes Internet forgalmát.

Biztonsági szakértők több mint két évtizede alakítják és erősítik a DNS-t. De mindezek alatt elrejtve Kaminsky megtalálta annak az eredeti segítőkész és naív programnak a nyomát. Szemtől szemben állt a behemót szinte gyermeki magjával, ami hajlandó volt elfogadni bármilyen információt, amit Kaminsky adott neki a Fortune 500 cégek szervereivel kapcsoaltban.

Kaminsky megdermedt. Ez sokkal komolyabb volt annál amit akár csak el tudott volna képzelni. Ez volt a végső hack. Egy Internet szívébe kódolt hibával nézett farkasszemet. Ez nem egy sima biztonsági rés volt a Windowsban vagy egy Cisco routerben. Ez a hiba lehetővé tette számára, hogy átírja a webcímeket, átirányítsa az e-maileket, átvegye az uralmat a bankok oldalai felett, vagy csak egyszerűen összekuszálja a teljes globális rendszert. A kérdés már csak az volt, hogy megpróbálja-e?

A sebezhetőség hatalmat adott arra, hogy milliókat utaljon át a világ bankszámlái között. Egy alig berendezett egyszobás lakásban ült, ahol még azt az ágyat is csak bérelte, amin aludt, a nappaliban lévő heverővel és asztallal egyetemben. A falak üresek voltak. A hűtője általában nem tartalmazott sokkal többet néhány elfelejtett szelet sajtnál és néhány Rockstar energiaitalnál. Talán itt lett volna az ideje az életmódváltásnak.

Vagy csak a poén kedvéért, átirányíthatta volna az összes .com kérést a saját laptopjára, ami nagyjából annak felelt volna meg, mintha a Missisipit akarnánk egy kádba vezetni. Ez volt az a pillanat, amiről minden hacker álmodik - egy eszköz, ami elképzelhetetlen hatalmat ad az ember kezébe. Mégis lehet, hogy a legjobb lenne, ha becsukná a laptopját, és elfelejtené az egészet. Úgy tehetne, mintha nem botlott volna bele éppen a Net mindent nyitó kulcsába. Minden bizonnyal egyszerűbb lenne így az élete. Ha lopna, a börtönt kockáztatná. Ha világgá kürtölné a dolgot, ő lenne az apokalipszis hírnöke, és valószínűleg a webes kereskedelem összeomlását okozná.

De kit tudna becsapni? Ő csak egy egyszerű srác. A problémát belekódolták az Internetbe 1983-ban. 2008-at írtunk. Valakinek ki kellett javítania ennyi idő alatt ezt a hibát is. Beírt néhány parancsot és megnyomta az entert. Amikor meg akarta nézni az egyik Fortune 500 cég honlapját, arra az oldalra jutott, amit ő maga adott meg az imént.

"A francba" - morogta - "most törtem meg az Internetet."

Folytatása következik...

 

Címkék: kultúra történelem dns darth vader kaminsky michael flatley

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

snorbi 2008.12.06. 16:48:04

Tetszik a stílus... :)

tomato · http://tomato.blog.hu 2008.12.06. 21:22:23

Folytatást! :D Eddig tetszik. =)

helloszabi · http://www.helloszabi.com 2008.12.07. 14:42:41

kicsit reader's digestes, de jó

untergehen 2008.12.07. 20:03:48

Jo, elvezetes olvasmany, ajanlani fogom mindenkinek.

"Egy alig berendezett egyszobás lakásban ült, ahol még azt az ágyat is csak bérelte, amin aludt, a nappaliban lévő heverővel és asztallal egyetemben."
Azt nagyon de nagyon sajnalom, hogy "hacker" letere ennyire szolgalelkuen atallt a "jo" oldalra. Vegulis az igazi hackernek a "jo" oldalt kell szolgalnia es epiteni kell, de kerdes hogy a vilag rendben van-e igy, ahogy most van. A valasz: nagyon nincs. Haboruk dulnak a nagyhatalmak (pl. eppen az Egyesult Allamok) birodalmi hodito hadjaratainak eredmenyekent, hulyere veszik az embereket a terrorizmussal, a multik termekeivel, a reklamokkal, a mediaval, a politikaval, teljesen mast adnak el a tomegnek, mint ami valojaban tortenik. Meg mindig olajat hasznal az egesz vilag a gepjarmuvekben, aramtermelesre foldgazt, pakurat, es fat(!), szennyezve ezzel a kornyezetet es erositve az uveghazhatast. A kozep- es felso reteg milliardokat szor el (valamikor evente) vadonatuj szamitogepekre, mert a regieken mar NEM FUTNAK AZ UJ, LASSU SZOFTVEREK (es nem azert, mert a hardver nem kepes az elvegzendo feladat teljesitesere). Ennek oromere tobb millio/milliardnyi veszelyes hulladek keletkezesevel kell szembeneznunk, de ugyanez a helyzet minden mas szektorban is szinte. Meg mindig nincs igazi megoldas a hulladekra, szelektiv hulladekgyujtok csak elszorva es nagyvarosokban (megyeszekhelyeken). A globalizacio es termeszetes velejaroja, a kapitalizmus elterjedese identitas nelkuli szurke robotgepeket csinal az emberisegbol, belolunk. Mindenhol minden ugyanolyan lesz, mar most az, es ha valakinek nem tetszik, akassza fel magat. Rettentoen rossz iranyba megy ez a vilag, elen az Egyesult Allamokkal. Kaminsky helyeben megkockaztattam volna a cikkben emlitett "zsarolas"-t. Elvegre a kapitalista vilagot a penzintezetek iranyitjak, akiken halalos sebet lehetett volna ejteni. Tovabbmegyek: kellett is volna. Nem arrol van szo, hogy ordog/gonosztevo modjara jatszadozzon a hatalmaval, hanem egyszeruen elvenni azoktol, akik elrontjak a vilagot es nem tudnak vele banni (visszaelnek vele). Mert a bankok igenis visszaelnek a hatalmukkal. Elvenni toluk es odaadni azoknak, akik tudnak vele banni es valami IGAZAN JOT is tudnak tenni az emberisegert, nem csak hebe-hoba kiszurogatni a szemeket szines designos marketinggel meg precizen megirt szoveggel valo hitegetessel.

Dehat ugye Kaminsky is a rendszer resze, az o szemeben az volt a "jo", amit valasztott.

buherator · http://buhera.blog.hu 2008.12.08. 18:43:50

@untergehen
Igen, anarchistaként is hozzá lehet állni a dologhoz, de az "alternatív" álláspont ettől még a "szolgalelkűség" ismérve. A hacker is emberből van, van aki szelektíven gyűjti a szemetet, a másik meg a hajtógézas légfrissítő dobozát is ugyanoda dobja ahova a banánhéjat. Az egyik balos a másik jobbos, a harmadiknak meg mindegy, csak legyen sör a hétvégére.

Az általad felsorolt problémák persze súlyosak, de nem biztos, hogy a világ káoszba taszítása az egyetlen járható út ezek megoldására. Persze az is lehet hogy igen, ki tudja?

untergehen 2008.12.09. 13:47:28

Nem beszeltem a kaoszba taszitasrol. A hatalmat mindenkeppen olyannak kellene kapnia (es ezt leirtam a hozzaszolasomban is szerintem), aki tud vele banni. Akiknel most van a hatalom, nem tudnak vele banni, illetve fenntartatnak (velunk) egy hosszu tavon fenntarthatatlan (vagy csak mesterseges es embertelen eszkozokkel fenntarthato) letet.

@"A hacker is emberből van, van aki szelektíven gyűjti a szemetet, a másik meg a hajtógézas légfrissítő dobozát is ugyanoda dobja ahova a banánhéjat."
Igy van, es a jelenlegi rendszer ertelmi szerzoinek es vezetoinek nem elsodleges vagy masodlagos erdeke, hogy a szemet jo helyre keruljon. Esetleg annak, aki jo penzt csinal a szemet ujrahasznositasabol, de itt is a PENZ a cel es nem az, hogy picit kozelebb legyunk a termeszethez es normalisabban eljunk. Erted a lenyeget?

Az emberek barmire ravehetok a media altal, ez szamomra kiderult az elmult nehany evben, a politika megmutatta, tehat akadaly nincs, a dontes, hogy merre megyunk a hatalom (illetve a rendszer es iranyitoi) kezeben van. Hogy rossz fele haladunk, ez szamomra nyilvanvalo es Neked is annak kellene legyen, kiveve ha szangvinikus szemelyiseg vagy es mindenben az oromot keresed (pl. Sorstalansag c. filmben is elmondta a kisfiu, hogy az a delutani 2 oras szunet mennyire oromtelinek szamitott, mig halaltaborban volt - tehat innentol mindegy). Szoval rossz fele haladunk, es azert hogy merre haladunk a rendszer es a hatalom a felelos, amitol Kaminsky eszkozevel el lehetett volna venni a hatalmat ha jol megszervezik.

buherator · http://buhera.blog.hu 2008.12.09. 14:38:12

@untergehen

És te például alkalmasnak éreznéd magad, hogy kijelöld, kinek a kezébe kerüljön A Hatalom? Mert én biztosan nem. Azok, akik azt hitték, hogy tudják mi a jó az emberiségnek, és ezt az elképzelésüket el is kezdték megvalósítani, általában elég nagy galibákat okoztak.

Persze fontos dolgok amiket említesz, és még lehetne sorolni a végtelenségig azokat a problémákat, amiket jó lenne megoldani, de sajnos kétlem, hogy egy ember, vagy egy szűk csoport alkalmas arra, hogy ezen változtasson.

untergehen 2008.12.09. 19:14:13

"fontos dolgok amiket említesz, és még lehetne sorolni a végtelenségig azokat a problémákat, amiket jó lenne megoldani"
Vannak jelentekenyebb es jelentektelenebb problemak. Az, hogy az emberek nem merik fel az itt felsorolt problemak jelentoseget, mert esetleg el vannak hulyitve a media altal vagy eppen csak teszik a dolgukat es nem foglalkoznak ilyenekkel meg nem jelenti azt, hogy ramondhatjuk: ugyan mar, rengeteg problema van, miert pont ezt emeljuk ki... Azzal, hogy ezer masik problema melle helyezed a felsoroltakat gondolatban, akarva/akaratlanul csokkented a jelentoseguket, foleg ha azt a masik ezret sem hajlando megoldani senki (vagy bizik a megoldhatosagaban). Egyre inkabb ez a mentalitas uralkodik amugy, hogy "ahh, ne foglalkozzunk vele, sok mas ilyen dolog van meg".

@"Azok, akik azt hitték, hogy tudják mi a jó az emberiségnek, és ezt az elképzelésüket el is kezdték megvalósítani, általában elég nagy galibákat okoztak."
Most is vannak paran, akik azt hiszik, tudjak. A mostani nagyhatalmak vezetoi pl. Ok is igen NAGY GALIBAKAT OKOZNAK. Maximum a media nem szamol be rola, de ha egyszer eltunik a sullyesztobe a mostani vilagrend, a tortenelemkonyvekben nem csak a holokauszt cimszo alatt fognak aldozatok szerepelni. Peldakat ugye nem kell emliteni?

Nos, hogy alkalmas vagyok-e kijelolni, ki vezesse.... En egyszemelyben nyilvan nem, de lenne otletem: ossze kene gyujteni azokat, akik megprobaltak jobbat csinalni, de a hatalom letorte oket, es veluk kellene ujracsinalni, ami rosszul mukodik.