Jeden z prvých počítačových vírusov

V polovine 70.let objevil personál technické podpory firmy Motorola poměrne jednoduchý zpusob, jak cracknout bezpečnostní ochranu systému Xerox CP-V (nebo to mohl být i jeho predchudce UTS). Jednoduchým programátorským trikem bylo možné dosáhnout toho, aby část programu bežela v „master módu“, ve kterém není žádná ochrana pameti. Program potom mohl zapsat vyšší hodnotu do bytu, kde se uchovávala informace o privilegiích procesu a který byl normálne proti zápisu chránen. Tím mohl obejít veškerou ochranu souborového systému, upravit system monitor a delat ješte hromadu dalších vecí. Zkrátka řečeno, zadní „vrata“ byla doširoka otevřena. Motorola to oznámila XEROXu jaksepatří přes oficiální kanál „level 1 SIDR“ (bug report s naléhavostí „musí být opraveno zítra“). Postupovali podle zabehaných pravidel: oznámili problém jako „Security SIDR“ a zvlášť přiložili všechnu potřebnou dokumentaci, postup jak chybu napodobit atd.

Xerox se na to zřejme vykašlal... buď si nepřiznali závažnost toho problému nebo nenasadili potřebný personál na vývoj a distribuci oficiální záplaty.

Čas plynul (co si vzpomínám, tak to byly mesíce) a plynul. Lidé z Motoroly stále otravovali technickou podporu v Xeroxu, ale žádné ovoce to neprinášelo. Nakonec se rozhodli neco udelat, aby vedení Xeroxu dokázali, jak jednoduše muže být jejich systém cracknut a jak dokonale mužou obejít bezpečnostní systémy.

Pořádne systém prostudovali a vytvořili sadu ďábelských patchu. Tyto patche byly zabudovány do dvou programu nazvaných Robin Hood a Friar Tuck. Robin Hood a Friar Tuck byly navrženy, aby bežely jako „ghost jobs“ (v unixové terminologii démoni). S využitím existující chyby mely obejít bezpečnostní ochranu, nainstalovat potřebné patche a sledovat toho druhého tak, aby zabránily systémovému operátorovi v jejich vypnutí.

A tak byl jednoho dne systémový operátor na hlavním vývojovém systému CP-V v El Segundo nemile překvapen nekolika zvláštními úkazy. To zahrnovalo následující (jak si vzpomínám, přeci jen to již je nejaká doba, kdy jsem ten příbeh slyšel)
  • Čtečky se převíjely a vyklápely pásky v puli úlohy.
  • Diskové jednotky četly dopredu a dozadu tak rychle, že se témeř hýbaly po podlaze.
  • Občas se sama od sebe spustila derovačka a vytvořila „krajkovaný štítek“ (všechny dírky vyvrtány). Ten se pak vetšinou v zařízení zasekl.
  • Na konzoli se objevovaly urážlivé zprávy od Robina Hooda Friaru Tuckovi nebo opačne.
Myslím, že to melo ješte nejaké další efekty. Operátor přirozene zavolal vývojáře operačního systému. Ti našli spuštený pirátský ghost job a X`ovali ho (zabili ho, odstrelili ho...). Byli překvapeni znovu. Když X`ovali Robina Hooda, přihodilo se toto:

!X id1
id1: Friare Tucku... útočí na me! Prosím, zachraň me! (Robin Hood) id1: Off (abborted)
id2: Ničeho se neboj, příteli Robine! Donutím muže šerifa z Nottinghamu k ústupu.
id3: Dekuji ti, muj příteli! (Robin)

Každý z obou ghost-jobs umel detekovat, že se s tím druhým neco stalo, a behem nekolika milisekund spustit jeho kopii. Jediný zpusob, jak se programu zbavit, bylo zabít je současne (velmi obtížné) nebo násilne systém restartovat.

Obsluha nakonec zvolila druhou možnost. Zjistilo se však, že se tyto dva programy připsaly na seznam programu, které mají být spušteny pri startu...

Robin Hood a Friar Tuck byli nakonec odstraneny až když obsluha nabootovala systém z čisté bootovací pásky a reinstalovala jej. Krátce na to Xerox vydal potrebný patch.

Myslím, že Xerox tehdy podal vedení Motoroly stížnost na chování onech dvou pracovníku. Co já vím, ani jeden z nich za to nebyl nejak vážneji potrestán.

Pridané 14. marec 2003 by Admin

Kategória Zábavný text | žiaden komentárAdmin

« Project Manager ( 25 / 321 ) Způsoby řízení (ovládání) společnosti vysvětlení na dvou kravách »

Hodnotenie:Nikto ešte nehlasoval.
Počet hlasov:Nikto ešte nehlasoval
Počet zobrazení:Čítalo 5292 ľudí.

Pridaj komentár k zábavnému textu


*

*

Nepoužívajte HTML kód. Môžte použiť špeciálne značky.

*
Dva plus päť slovom.

Zatiaľ nie sú žiadne komentáre.