2005 / 1 leden - stulik.cz

More documents

Recommendations

Info

22 TÉMA BEZPEČNOST Hackerská zpráva <strong>2005</strong> smrtelných programátorských hříchů Windows, Bluetooth, USB, Google - nic už není jisté. Shromáždění hackerů v Las Vegas vyneslo na světlo sedm bezpečnostních děr, které vyděsily i experty tohoto oboru. 1 DO HLOUBI DUŠE: SHATTER ATTACK „Je přítomen vrchní státní zástupce Ashcroft? V tom případě totiž neřeknu ani slovo!“ V řadách přítomných hackerů se ozývá smích. Šedovlasý pán, který se postaral o tolik veselí v auditoriu, není nikdo jiný než Robert Morris, autor legendárního internetového červa Morris – praotce Blasteru. Je předem jasné, že některé úřady nebudou tomuto programátorovi nakloněny právě příznivě. Morris je však jen jedním z mnoha hvězdných hostů. Na DefCon 12 přijeli všichni: hackeři, bezpečnostní firmy, americké „orgány činné v trestním řízení“ – a uprostřed toho všeho jsme my, redaktoři Chipu. K žádným třenicím mezi různorodými tábory nedochází – všechny účastníky přilákaly přednášky, v nichž koryfejové této branže referují o nejaktuálnějších, dosud neznámých bezpečnostních mezerách. Budoucnost bezpečnosti IT vypadá všelijak, jenom ne růžově. Přesvědčily nás o tom rozhovory s některými hackery i přednášky expertů. Mezi všemi průnikovými cestami pro virové programátory a hackery zřetelně vykrystalizovalo sedm velkých problémů – sedm smrtelných hříchů, jichž se při psaní softwaru dopustili programátoři Windows a spol. Chip vám nyní tyto bezpečnostní mezery představí. Ukáže, jak fungují, a seznámí vás s vyhlídkami na možná vylepšení. Kromě toho – kde to je možné – ukážeme, jak se proti různým metodám útoků můžete bránit. „Windows mají velký problém v samotné architektuře, který už Microsoft nemůže odstranit,“ říká Brett Moore. Štíhlý, urostlý mladík je v hackerských kruzích považován za experta na tuto oblast. Na DefCon představil nové metody tzv. „Shatter Attacku“, které využívají právě této slabiny. O co jde? Každá aplikace Windows čeká na vstup dat, aby je poté zpracovala. To se děje formou tzv. „messages“ (zpráv), které spravuje systém a dále je předává programům. Taková zpráva tedy vysílá jistý povel pro nějaké „window“ nebo „control“. Tím jsou míněny různé ovládací prvky Windows, například tlačítka, posuvníky nebo stavové řádky. Chyba spočívá v tom, že se při této akci neprovádí žádná kontrola odesilatele, takže „message“ s libovolným obsahem C H I P L E D E N 2 0 0 5
HACKERSKÁ ZPRÁVA <strong>2005</strong> 23 KNOW-HOW JAK HACKEŘI HLEDAJÍ BEZPEČNOSTNÍ MEZERY může být vyslána v podstatě jakýmkoliv subjektem. Hacker může takovou zprávou modifikovat rutinu pro ošetření výjimečných situací a do paměti programu tak propašovat např. trojského koně. Potom záměrně vyvolá havárii programu. Nyní ovšem namísto korektního systémového ošetření výjimečného stavu dojde k odstartování podvrženého trojského koně. To mimo jiné také znamená, že i uživatel s pouhými hostovacími právy může zavírat aplikace, vkládat libovolné informace, v horším případě dokonce získat vyšší přístupová práva. SETKÁNÍ HACKERŮ Seznam účastníků vypadá jako oborové „Who's who“. Na DefCon, největší hackerské konferenci na světě, se setkávají programátorští koryfejové, zástupci bezpečnostních firem a administrativy. Většinou na přednáškách, mnohdy však také jen šeptem si vyměňují poznatky o bezpečnostních mezerách v softwaru a o metodách jeho napadení. Není divu, že sem své pracovníky vysílají i tajné služby, jako například NSA, a firmy, jako je Microsoft... Chceme to vyzkoušet a od jednoho z hackerů dostáváme doporučení, abychom napadli „Správce nástrojů“. Tento nástroj je nainstalován v každém počítači s Windows XP/2000 a má systémová práva. Program vlastně slouží k tomu, aby na požádání dával k dispozici obrazovkovou lupu a další pomůcky. Náš „Shatter Attack“ startujeme WINDOWS MAJÍ VELKÝ PROBLÉM VE SVÉ ARCHITEKTUŘE. BRETT MOORE, BEZPEČNOSTNÍ EXPERT tak, že programu posíláme kód stisku funkční klávesy F1. Poněvadž z toho není jasné, pro který prvek nápovědu požadujeme, program žádný soubor nápovědy nenajde a vyzve nás, abychom jej určili sami. Software však nijak nekontroluje, zda se pak skutečně jedná o soubor nápovědy (s příponou .HLP), takže si můžeme vybrat libovolný program. A tak namísto očekávaného souboru „UManDlg.HLP“ otvíráme příkazovou řádku DOS „cmd.exe“. Pod Windows XP Professional se pak prostřednictvím příkazu whoami dozvídáme, že jsme nyní vedeni jako uživatel „SYSTEM“ – a že jsme tedy obdrželi vyšší přístupová práva. Cílem každého hackera je vždy dosáhnout podle možností co nejvyšších přístupových práv (administrátorských, systémových, v Unixu ROOT atd.). Pak už má volnou ruku a může instalovat trojské koně či viry, krást data nebo třeba mazat libovolné soubory v počítači. Uživatelé denně narážejí na problémy, které se při podrobnějším zkoumání ukáží jako bezpečnostní mezery. Jasným příznakem toho je, když například Internet Explorer při návštěvě určité webové stránky havaruje pokaždé stejným způsobem. Kdo se problém snaží vypátrat, chybovou zprávu "neodklikne", ale nechá si vypsat detaily, studuje obsah webové stránky a všemožně se pokouší přijít věci na kloub. Pokud má hacker štěstí, dá se chyba využít (anglicky exploit, viz též glosář 25). Nutnou podmínkou úspěšného "hacku" je dokonalá znalost systému, který má být napaden. Ve většině případů to znamená také zvládnutí programovacích jazyků Assembler a C. Jen ten, kdo je schopen číst a psát programový kód, dokáže najít nesrovnalosti. "Snídám diffy a spím na definici céčka," zažertoval si na konferenci Halvar Flake, mladík známý v branži svými dobrými nápady. Prohlédne si v opensourcových projektech zdrojové kódy oprav chyb a hned přesně ví, kde v C číhají záludnosti. "Kreknout" se dají i programy, od nichž není k dispozici zdrojový kód. Pod Windows se nejprve soubor se strojovým kódem zpětně přeloží tzv. disassemblerem (např. IDA) a pak se pod nějakým ladicím programem (např. Olly- Dbg, viz rámeček na 28) sleduje průběh programu. Pokud se v programu podaří objevit nějakou slabinu, napíše hacker zpravidla v assembleru kousek kódu, který mezeru (např. v souvislosti s Buffer Overflow), využije ke svému prospěchu. Elementární částice: Disassembler IDA rozloží program na jednotlivé strojové instrukce a vyjádří je symbolicky podle konvencí assembleru. C H I P L E D E N 2 0 0 5
Page 1 and 2: VÝHODNÁ CENA POPRVÉ S PŘÍLOHOU
Page 3 and 4: EDITORIAL 3 PŘEDPLATNÉ CHIP TESTY
Page 5 and 6: OBSAH 5 Internet pod stromeček Př
Page 7 and 8: inzerce
Page 9 and 10: Placená inzerce âTVERO SILN¯CH V
Page 13 and 14: Placená inzerce PC Alivio 7500 Nek
Page 15 and 16: Internetový projekt Junior Interne
Page 17 and 18: Placená inzerce Zpráva o bezpečn
Page 19 and 20: NOVÁ PODOBA ELEKTRONICKÝCH PŘÍL
Page 21: inzerce
Page 25 and 26: mezi ně často i možnost instalov
Page 33 and 34: HI-TECH HACKY HI-TECH HACKERŮ 33
Page 35 and 36: HI-TECH HACKY HI-TECH HACKERŮ 35
Page 37 and 38: NOVINKY 37 Sony RDR-HX1000 DVA TÝD
Page 39 and 40: NOVINKY 39 Základní deska MSI RS4
Page 41 and 42: DVD MÉDIA A VYPALOVAČKY 41 DVOUVR
Page 45 and 46: DVD MÉDIA A VYPALOVAČKY 45 Doba v
Page 47 and 48: SROVNÁVACÍ TEST DVOUVRSTVÝCH DVD
Page 53 and 54: EXTERNÍ A INTERNÍ ZVUKOVÉ KARTY
Page 55 and 56: EXTERNÍ A INTERNÍ ZVUKOVÉ KARTY
Page 57 and 58: ESA Z BALÍČKU ATI 57 má však je
Page 59 and 60: EPSON EMP-S1H Cenově dostupný pro
Page 61 and 62: DISCOBOLOS RACK 61 Discobolos Rack
Page 63 and 64: MS OPTICAL DESKTOP WITH FINGERPRINT
Page 67 and 68: Placená inzerce Ovládacímu panel
Page 71 and 72: NOVINKY 71 Průvodce nakupováním
Page 73 and 74:
inzerce
Page 75 and 76:
PŘEHLED PŘIPOJENÍ K INTERNETU 75
Page 77 and 78:
PŘEHLED PŘIPOJENÍ K INTERNETU 77
Page 79 and 80:
Placená inzerce UŠETŘÍTE! kter
Page 81 and 82:
inzerce
Page 83 and 84:
získat mobilním telefonům Nokia.
Page 85 and 86:
Placená inzerce Canon zdarma * Vš
Page 87 and 88:
PŘEHLED INTERNETOVÝCH OBCHODŮ 87
Page 89 and 90:
ELEKTRONICKÉ MAPY NA INTERNETU 89
Page 91 and 92:
Placená inzerce dodatečné infor
Page 93 and 94:
NOVINKY 93 Eurotel Data Express VPN
Page 95 and 96:
T-MOBILE EDGE 95 K notebooku jsme
Page 97 and 98:
INSTANT MESSAGING 97 průměrné. N
Page 99 and 100:
Miranda 0.3.3.1 Miranda skutečně
Page 101 and 102:
inzerce
Page 103 and 104:
OPTIMALIZACE MOBILNÍCH TELEFONŮ 1
Page 105 and 106:
inzerce
Page 107 and 108:
SYNOLOGY DISK STATION - 101 107 Syn
Page 109 and 110:
inzerce
Page 111 and 112:
NOVINKY 111 Inovace služby Trend M
Page 113 and 114:
SOFTWAROVÉ SKARTOVAČKY DAT 113 ST
Page 115 and 116:
SOFTWAROVÉ SKARTOVAČKY DAT 115 A
Page 118 and 119:
118 SOFTWARE SROVNÁVACÍ TEST PROG
Page 120 and 121:
120 SOFTWARE OPERAČNÍ SYSTÉMY Fe
Page 122 and 123:
122 SOFTWARE SROVNÁVACÍ TEST Dom
Page 124 and 125:
124 SOFTWARE SROVNÁVACÍ TEST JAK
Page 126 and 127:
126 SOFTWARE SROVNÁVACÍ TEST roz
Page 128 and 129:
128 SOFTWARE SROVNÁVACÍ TEST DV
Page 130 and 131:
130 SOFTWARE KRÁTKÉ TESTY ACTUAL
Page 132 and 133:
132 SOFTWARE KRÁTKÉ TESTY APSIC X
Page 134 and 135:
134 PRAXE NOVINKY 136 140 142 OBSAH
Page 136 and 137:
136 PRAXE PŘIPOJENÍ K INTERNETU A
Page 138 and 139:
138 PRAXE PŘIPOJENÍ K INTERNETU S
Page 140 and 141:
140 PRAXE TIPY A TRIKY Tipy a triky
Page 142 and 143:
142 PRAXE PROGRAM PRO SPRÁVU OBRÁ
Page 144 and 145:
144 PRAXE MULTIMÉDIA Sampletank 2
Page 146 and 147:
inzerce
Page 148 and 149:
148 SERVIS LEGENDY VÝPOČETNÍ TEC
Page 150 and 151:
150 SERVIS K ZAMYŠLENÍ Názory a
Page 152 and 153:
152 SERVIS CD-ROM Aktualizace infor
Page 154 and 155:
154 SERVIS CD-ROM Novinky na stří
Page 156 and 157:
156 SERVIS SOUTĚŽ Soutěž se spo
Page 158 and 159:
158 SERVIS KNIHY Knižní novinky N
Page 160 and 161:
160 SERVIS TIRÁŽ Předplatné Chi
Page 162:
162 SERVIS PŘÍŠTĚ O čem si př
show all

2005 / 1 leden - stulik.cz

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?