Żołnierze Milw0rma

Pamiętacie Mentora? Tak, tego Mentora. Wielu z Was kieruje się jego Manifestem, większość stara się według tego żyć. Otóż ten Mentor właśnie przewraca się w grobie.

Dziś każdy średnio obeznany w komputerach chłopak w okresie szkoły średniej jest już hakerem – albo za takiego się uważa, albo za takiego uważają go inni. Nie ma znaczenia, że najczęściej potrafi jedynie zainstalować cracka do nowej fify, wypalić płytkę z obrazu Iso, a jak do tego potrafi obsługiwać jakiegoś trojana – to już jest komputerowym bogiem.

Co z tego, że zna maksymalnie 3 nazwy systemów operacyjnych, a na prośbę o wykonanie dodawania binarnego odpowiada: “Tego się już nie używa, to przestarzałe jest“. Również na mojej uczelni są przypadki “coder wannabie” – osób, które deklarują się jako wieloletni zawodowi programiści, a na wykładzie z podstaw programowania wyskakują z tekstem, że “nie wiedzieli, że w C też są pętle for“

Skąd to wszystko się bierze? Skąd taki wielki popyt na Szkołę hakerów? Ktoś pomylił priorytety, czy po prostu podąża za obecnym trendem, obnażając wrodzone kompleksy i przymus bycia na topie – nawet fikcyjnie? Przytoczę teraz dwa przykłady z dość znanego w środowisku script kiddie serwisu Milw0rm.

Wiadomo, dla zwykłego laika publikacja na Milw0rmie nie jest rzeczą łatwą. Wielu starszych użytkowników Milw0rma sygnalizuje obniżający się poziom serwisu. Dlatego też, dobrym sposobem na wybicie się jest publikacja exploita na Kernel Linuksa!

Przyjrzyjmy mu się z bliska:

Najnowszy Kernel, będący podatny na tą lukę, został wydany w lipcu 2007 roku, a więc około 15 miesięcy wcześniej. Serio, 15 Miesięcy. A teraz inny wymóg, który musi zostać spełniony do przeprowadzenia ataku – musimy znaleźć folder z ustawionym bitem sgid, do którego wszyscy użytkownicy mają prawa zapisu.

Brzmi zabawnie? To nie wszystko! Poza tym, potrzebujemy w systemie powłoki, która nie redukuje uprawnień po wykonaniu skryptu. To już jest żałosne. Czy ten exploit nie przypomina Wam przypadkiem luki w stylu: “Dajcie mi adres forum na którym nie ma ustawionego domyślnego hasła admina, a ja się do niego włamię“? Ale grunt to się pokazać, że mamy exploit na Kernel Linuksa. Idąc tym tropem, oświadczam wszem i wobec, że aktualne postępy w przejęciu firmy Google przeze mnie oceniam na 50%. Posiadam umowę kupna-sprzedaży, podpisany przeze mnie. Brakuje jeszcze tylko podpisu Larry’ego Page’a. Zauważacie ironię?

No ok, zostawmy naszego chakiera w spokoju.

Przykład drugi, Simple Machines Forum. Skrypt przez wielu uważany za najbezpieczniejszy, jeszcze nikt nie opublikował publicznie exploita na aktualną wersję SMF. Jednakże, na Milw0rmie taki się pojawił!

Idea luki polega na tym, że wynik funkcji rand() uruchamiającej na platformie Windows generator liczb pseudolosowych jest liczba całkowita dwubajtowa ze znakiem, czyli około 32 000 możliwości. Znając swój ID sesji, jesteśmy w stanie ustalić aktualny stan generatora, a następnie każdą następną wygenerowaną przez niego liczbę, także losowo wygenerowane hasło (przypomnienie hasła). Uważam, że przeprowadzenie takiego ataku jest dość utrudnione, troszkę dużo tutaj niewiadomych, no i wymagania też spore – serwer musi pracować pod kontrolą systemu Windows. Tak samo jak SMF, podatne jest wiele różnych CMSów, jak Drupal lub Joomla. Ale przecież nie to się liczy. Liczy się że napisaliśmy exploit na Simple machines forum!

Co na to powiedziałby Mentor? Jakby spojrzał na nasze dokonania, jak oceniłby naszą postawę i motywację?

Mentor powiedziałby: “Damn kids. They’re all alike“. Dlatego wszystkim, którzy na siłę chcą być fajni, dedykuję cytat który niedawno usłyszałem:

“Nawet dziecko nie zaczyna rysunku od dymu z komina“.

Dziękuję za uwagę.