Журнал «Компьютерра» №29 от 16 августа 2005 года, стр. 31

Злые люди бедной киске

Спаренная хакерская конференция BlackHat/DefCon, ежегодно проходящая в Лас-Вегасе, успела стать своего рода лакмусовой бумажкой, проверяющей и крупные, и все прочие компьютерные корпорации на один весьма деликатный предмет - отношение к (не)безопасности собственной продукции. Практически все выступления и презентации на такого рода конференциях сводятся к одному - обсуждению уязвимостей, обнаруженных в программном и аппаратном обеспечении. Варьироваться же, причем в достаточно широком диапазоне от «полного раскрытия» до «ответственного раскрытия», может только объем предоставляемых докладчиком сведений о новых дырах в защите и способах их латания.

А вот реакция компаний, в чьих продуктах найдены уязвимости, бывает чрезвычайно разной. От конструктивного сотрудничества со сторонними экспертами по безопасности, которые, как правило, докладывают о дырах, уже имея готовый рецепт по заделыванию бреши, до раздувания позорного скандала с привлечением судов, ФБР и любых других силовых рычагов с единственной целью - воспрепятствовать распространению компрометирующей фирму информации (а заодно примерно наказать наглецов, осмеливающихся порочить имя брэнда). Последний сценарий, как многие помнят, избрала несколько лет назад Adobe Systems, натравив правоохранительные органы США на российского программиста Дмитрия Склярова, вскрывшего откровенно слабую защиту электронных книг этой компании. В сухом остатке той истории, как известно, осталась лишь сильно подпорченная в глазах общества репутация самой Adobe.

Ныне на те же самые грабли наступила корпорация-гигант Cisco. Молодой (24 года) и очень компетентный американский эксперт Майкл Линн (Michael Lynn) из компании Internet Security Systems полгода назад выявил серьезнейшую дыру в ПО маршрутизаторов Cisco, обеспечивающих львиную долю сетевого трафика в Интернете и других сетях самого разного масштаба. Из-за этой дыры потенциальный злоумышленник имел возможность дистанционно взять под контроль всю работу IOS - операционной системы маршрутизатора, а далее делать что угодно с проходящим через него трафиком. Своевременно предупрежденная об уязвимости Cisco выпустила соответствующий патч, однако без каких-либо комментариев о серьезности предотвращаемой им угрозы. Поскольку на протяжении многих лет среди пользователей маршрутизаторов Cisco укоренялся миф о полной безопасности IOS, далеко не все сетевые администраторы всерьез отнеслись к необходимости установки патча. Короче говоря, когда Линн убедился, что Cisco не желает предавать огласке информацию о критически важной дыре, он (с одобрения своего начальства) решил сделать доклад на BlackHat.

В Cisco встретили это решению без энтузиазма, но препятствовать поначалу не стали. Однако в самый канун конференции кто-то из высокопоставленных чинов корпорации (скорее всего, руководитель PR-подразделения) усмотрел в выступлении Линна не то что угрозу, а фактически криминал. Поэтому перед открытием BlackHat туда прибыли адвокаты Cisco в сопровождении специально нанятых людей. Адвокаты запугали организаторов конференции страшными судебными преследованиями, а отряд наемников вырвал из заготовленных к раздаче каталогов страницы со слайдами презентации Линна и изъял две тысячи компакт-дисков с материалами конференции, заменив их другими. Новые CD были почти такие же, отсутствовал лишь доклад об уязвимости маршрутизаторов Cisco. В отличие от российской фирмы «Элкомсофт», на протяжении всей драмы с арестом Дмитрия Склярова решительно поддерживавшей своего сотрудника, компания ISS открестилась от Майкла Линна и целиком встала на сторону Cisco. Поэтому Линну, принципиально решившему идти до конца, пришлось уволиться из ISS, чтобы все-таки сделать свой доклад (в котором, кстати говоря, строго соблюдены нормы «ответственного раскрытия», не дающего технических подробностей уязвимости для ее эксплуатации, однако убедительно демонстрирующего серьезность проблемы).

Беспардонное поведение сотрудников Cisco привело к шумному скандалу, повышенному интересу со стороны прессы, очередному появлению на конференции агентов ФБР и адвокатов-правозащитников, по своей инициативе взявших Линна под опеку. Несмотря на все старания вандалов, слайды презентации Линна, конечно же, вскоре появились на множестве сайтов в Интернете наряду с «непристойными» видеороликами, запечатлевшими процесс вырывания доклада из каталога конференции. Иными словами, вся эта отталкивающая возня, затеянная Cisco с целью сохранения своего светлого образа, привела к прямо противоположному эффекту и лишь усилила интерес к дефектам в маршрутизаторах компании. Как справедливо заметил известный крипто-гуру Брюс Шнайер, иначе и быть не может, когда компрометацию защиты оборудования начинают считать не технической проблемой, а пиар-работой для подразделения по связям с общественностью.

ПИСЬМОНОСЕЦ: Движение в сторону зимы

Увидел тему номера 24 и вспомнил, что давно хотел «пожаловаться» вам на образование. Меня учат на электрика. И наша группа знает все про электричество хуже групп, которые учатся, скажем, на программистов. Почему? Например, на лекции по химии нам говорят: «Природу электролиза вы и так знаете, вы же электрики? Поэтому не будем на этом останавливаться». И то же самое по всем предметам.

Слава Оляков

От редакции: Что же, Слава… Теперь понятно, почему многие отечественные программные продукты работают столь непредсказуемо. Наверное, впредь следует доверять их написание только специально обученным электрикам.

Что тяжко? Очередное мое письмо просто было удалено без прочтения знаете вы теперь уже не тот журнал который можно читать с удовольствием, и тихо обходите темы которые надо бы обсуждать лозунг сменился «да здравствует коммерчески зависимая пресса!» поздравляю вы потеряли примерно треть своей аудитории в очередной раз, все изменения у вас увы к сожалению к худшему…

Откланиваюсь, ваш постоянный не читатель…

CraftWarrior

От редакции: Уважаемый не читатель, вы уже третий год шлете нам свои возмущенные послания: мол, мир катится в пропасть, а «Компьютерра», как всегда, опережает события на добрый десяток шагов. И пишете об этом столь убедительно, что даже получали призы. Увы, годы дают себя знать, и сегодняшнее письмо - лишь имитация прежнего пронзительного стиля. Посему объявляем вам персональный призовой мораторий годика, скажем, на два. Отдохните, пожалуйста.

«КТ»! Проклинаю тебя за статью о «Сапере»! Из-за вашей статьи я стал убивать все время этой ужасной игрой. Это ужасно, я не могу остановиться. Более того, стоит закрыть глаза, как появляются клетки с цифрами и флажками! И не я один повелся на игру, мой друг заразился тоже! А если учесть, что «Компьютерру» читают по всей России, то скоро у нас будет непобедимая сборная по игре в «Сапера».

[irony] Спасибо, [/irony] любимый журнал!

От редакции: Вообще, на той полосе планировалось опубликовать материал о секретах игры GTA: San Andreas, но его автор так глубоко погрузился в исследования, что уже полтора месяца не выходит на связь, лишь иногда присылая странные SMS, типа «Kak zavalit senatora?» или «Etot Coffee slishkom Hot!». Так что вы с другом еще отделались малой кровью…

Уважаемая «Компьютерра»! Накопилось у меня тут больше ста номеров вашего журнала. Каюсь, решил их продать. Но потом передумал и отнес их в ближайшую детскую библиотеку. Думаю, никому не надо объяснять, в каком тяжелом состоянии находятся многие наши библиотеки. Детишки с радостью приняли дар. Призываю всех читателей журнала поступить таким же образом. Пусть хоть малая часть детей увлечется новыми технологиями: может, вырастет парочка гениальных инженеров или программистов.