Xakep #305. Многошаговые SQL-инъекции
Уффф.. Ну кто о чём. Можно подойти к этому взлому с 2-х сторон: Во-первых, можно высказать пару мыслей по поводу того, как же всё-таки умудрились взломать
Microsoft, а во-вторых - как об этом говорят разные источники. Начнём по порядку.
Да будет известно Миллеру и компании, что сервера Microsoft
пытаются ломать каждый день и не только хакеры. Каждый божий день
найдётся на нашей зелёной планете хотя бы один человек, который попытался бы взломать бедный
Microsoft. Кто-то попытается отчаянно выполнить команду voidozer.exe www.microsoft.com -t5 🙂 Кто-то
пытается уговорить админа, чтобы тот дал ему пароль 🙂 Все
стараются как могут. И вот в один прекрасный день микрософт ломанули. Что же тут странного и неестественного? Давно пора. Я бы конечно мог в этом обзоре как следует обос**ть админов
microsoft, но этого делать не хочется, потому что их можно понять. Трудно уследить за "новыми подозрительными пользователями", трудно изучать 1000 гигабайтовые логи и очередной раз убеждаться, что это всего лишь ламер заходит телнетом на их сервак и
пытается угадать пароль. Человеческий фактор в мире высоких технологий будет существовать до тех пор, пока компьютеры не вытеснят людей из этой планеты. Кстати я хочу ещё раз упомянуть, что мы живём в мире информации, рекламы и обмана, и верить нельзя никому. Может быть их никто и не ломал? Мы об этом вряд ли узнаем или узнаем через лет 10, когда в очередной передаче типа "Совершенно секретно" или "Потуги с Евгением Киселёвым" будут
рассказаны "страшные тайны мелкософт", где будет давать интервью уборщица, которая в день взлома убиралась в офисе и поведает всем страшную тайну, как она отключила все антивирусные системы 🙂 А если это рекламный трюк, то очень загадочный и запутанный как лабиринт. Хотя факт о том, что акции поднялись после взлома очень интересен, хотя не думаю, что вся эта билеберда из-за акций, т.к. поднятие курса на 1.69 дол. за акцию вряд ли для микрософта такая прибыль, чтобы ради неё рисковать своей и так уже пошатнувшейся репутацией.
Теперь углубимся в строки новостей и попробуем эту кашу переварить. Новостные сайты зачем-то подчёркивали, мол майкрософт был взломан с помощью её же программы. Все в этом увидели долю юмора и прозорливости хакера. Ну извините, это то же самое, если я взломаю удалённые
linux-машины (допустим корпоративную сеть фирмы
Red-Hat), использовав для компилирования эксплоита компилятор, написанный тем же Red-Hat'ом, а затем скажу:
"Red-Hat был взломан с помощью программы фирмы
Red-Hat"........ Очень смешно. Я просто умираю от своего остроумия. Что дейтвительно весело, так это то, что о взломе стало известно как раз 27 октября , а все мы знаем, что 28 октября - день рождения Билли. Теперь поговорим о менее весёлых вещах. Прежде всего, почему такая
путаница: то опасность есть, то её нету. Для меня, конечно эта новость через неделю станет прошлогодней ньюсой, но такая каша меня не устраивает. Мало того, что это засоряет мозги, так вероятнее всего некоторые новостные сайты действуют на нас подсознательно и мы делаем какие-то выводы, о которых не знаем или становимся жертвами НЛП. Что
касается мыла в Питере, то я скажу, что любой, допустим люксембургский, хакер мог завести мыло в питере (слава наших хакеров не знает границ, вот и все
пользуются :). Этот вопрос настолько непринципиален, что я бы просто не обратил на это внимание. Но насколько я знаю есть такая штука как "служебная информация" (даже в аутглюке есть) и там есть поле
Received: где можно (даже самому ленивому админу посмотреть
ip). Они туда не смотрели? Я потом сам попытаюсь об этом поподробнее узнать. Теперь о версиях. Насчёт fake'а я говорил в предыдущем абзаце. Пожалуй, неплохую версию
предложили ребята из Лаборатории Касперского. Хотя моя версия почти похожа на их (насчёт уборщицы 🙂 Скопированы или не
скопированы были файлы? На этот вопрос мы не узнаем ответа никогда. Даже, если микрософт заявит "да", то я этому не поверю, впрочем как и другим источникам. Что ж я рад, что вы не поленились дочитать этот "обзорик" до конца. После моего обзорчика вы, наверное, ещё не раз накушаетесь от новостных сайтов мегабайтовых ньюсов и подробностей о взломе майкрософт. Быть может придумают нечто вроде
"Microsoft был взломан марсианскими хакерами". Нескучной вам ночи.