Hackeři v novém roce nespí

"Zatraceně!" Taková, a možná ještě horší slova jistě napadala pracovníky UNICEF, když se ráno sedmého ledna leto


"Zatraceně!" Taková, a možná ještě horší slova jistě napadala pracovníky
UNICEF, když se ráno sedmého ledna letošního roku podívali na svoji webovskou
stránku. O tom, že ji navštívil hacker nemohlo být pochyb, jelikož přesvědčivý
obrázek vědychtivých dítek, shromážděných kolem stolu, byl nahrazen postavami
dvou lepých, spoře oděných děv, třímajících zbraně, které pomocí klasických
komiksových bublin sdělovaly, že mají hlad. Administrátoři UNICEF měli štěstí,
že narazili na hackera se smyslem pro humor, který necítil potřebu dokazovat
svoje dovednosti destruktivním způsobem ne vždy totiž návštěva takového
narušitele skončí pouze parafrází titulní stránky.
Co vlastně přivádí tyto často velmi mladé muže k tomu, aby pod přijatým jménem
brousili Internetem, tropili neplechu a stávali se noční můrou správců
podnikových sítí? Je to touha po dobrodružství, touha vyniknout, dát o sobě
vědět, touha být postrachem, či supermanem? Nebo je k tomu vede (jak sami často
uvádějí) ušlechtilá snaha udržovat správce sítí v bdělosti a upozorňovat na
velmi častou nedbalost v zabezpečování dat?
Těžko říct. Hugo Breton, 16letý student střední školy z Montrealu, který pod
pseudonymem "Meltman" stvořil útočný kód Land-Attack, se důrazně přiklání k
druhé zmíněné alternativě. "Síťová zařízení by neměla podléhat něčemu takovému,
jako je Land-Attack," prohlásil nekompromisně Breton na jednom internetovém
diskusním fóru, kde vystupoval skryt kódem "M3lt". Zároveň varoval, že budou
následovat další "bomby", pokud správci sítí nebudou věnovat bezpečnosti
svěřených dat více pozornosti.
Meltman Breton vypustil svůj Land-Attack (LA) na Internet loni krátce před Dnem
díkuvzdání, čímž se mu účinně podařilo odvolat od svátečního krocana stovky
techniků, kteří jen sledovali, jak LA ochromuje sítě. Přitom princip funkce
tohoto programu je vcelku jednoduchý metoda, kterou Breton pro svůj
Land--Attack použil, se nazývá IP spoofing, což znamená, že počítač narušitele
se vydává za jiný počítač tak, že v odesílaných zprávách zaměňuje svoji IP
adresu IP adresou počítače, za který se chce vydávat. V tomto případě je touto
adresou adresa cílového počítače, který při potvrzování doručené zprávy
nevědomky posílá potvrzení sám sobě. Toto potvrzení ovšem přijme jako novou
zprávu, na kterou si opět pošle potvrzení. To se opakuje stále dál a počítač je
díky tomu neschopen jakékoliv další komunikace. Nastalá situace se dá řešit
pouze studeným restartem.
Breton prohlásil, že si byl vědom toho, že u počítačů s Windows 95 se položí
právě Windows 95, a taktéž dodal, že tento fakt oznámil i Microsoftu.
Sebevědomý student již uznal, že vypuštění LA mezi uživatele Internetu nebylo
moc zodpovědné, jelikož tak poskytl novou zbraň do války, která zuří na IRC
kanálech. " IRC nyní připomínají spíš střelnici, kde lidé používají LA k
"sestřelování ostatních," připustil Breton. Ať už jeho produkt dal světové síti
cokoliv, jeho autorovi rozhodně zvýšil popularitu. Mladík dostává spousty
dopisů, jejichž pisatelé představují dvě naprosto odlišné názorové skupiny do
jedné patří rozzuření administrátoři, kteří nešetří silnými slovy, do druhé
skupiny potom patří lidé s destruktivními sklony, kteří tvůrce LA radostně
velebí. A sám Hugo Breton? Tak jako se prý může stát kozel zahradníkem, míří i
Bretonovy úvahy ke členství v nově formovaném Canadien Computer Emergency
Response Teamu, což má být organizace, která se má pokusit předcházet podobným
incidentům, jaké právě Breton vyvolal.
Pro techniky společnosti Cisco Systems, jejíž sítě napadl Breton svým
Land-Attackem jako jedny z prvních, bylo poučení o zranitelnosti jejich sítí
velmi bolestné popravdě řečeno, opravy zabezpečení sítí a varování klientů jim
zabralo nejen celý Den díkůvzdání. Ovšem kladný efekt tohoto úsilí je nesporný
Cisco Systems má své sítě rozhodně bezpečnější, než v době před vpádem
Bretonova útočného systému. Nicméně pochybnosti o prospěšnosti činnosti hackerů
jsou na místě kdo ví, co se v živné půdě anonymního Internetu objeví příště?

8 0072 / dar









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.