Безопасность >>>
Начало, или До червя
Вначале были хаос и анархия. Internet только зарождался, мировых глобальных сетей еще не было, базовые протоколы TCP/IP только появлялись и стандартизировались; в самом начале развития существовали все UNIX-службы: программы еще были сырыми и неотлаженными. Причем развитие происходило стихийно, независимо в разных местах, на разных версиях UNIX, после чего наиболее удачные начинания распространялись, сталкивались со своими конкурентами, переделывались и т. д. Весь этот процесс стандартизации сопровождался неизбежными компромиссами, особенно в системе безопасности, так как основными принципами UNIX всегда являлись простота, гибкость и переносимость, а они часто противоречат безопасности.
Нынешние кракеры, наверное, кусают себе локти, что родились не 10 лет назад,- ведь тогда хакером мог прослыть тот, кто умел методично перебирать адреса компьютеров и вводить в качестве имени и пароля что-нибудь
типа guest/guest [10]. Видимо, большинство хостов (в том числе и военных - в те времена возможность проникновения в секретные хосты еще не являлась мифом) вскрывались именно так. Были известны стандартные входные имена, присутствующие в операционной системе при ее установке на компьютер (см. табл. 9.1). Особо продвинутые кракеры, скорее всего, догадывались вводить в качестве паролей наиболее распространенные имена, жаргонные словечки и т.п.
Интересно заметить, что большинство средств защиты многих современных ОС успешно борется именно с таким примитивным классом атак, называя его intruder detection (обнаружение нарушителей). В ОС после набора неправильного пароля обычно приняты задержка в несколько секунд, а также ограничение максимального числа неправильно набранных паролей подряд. Эти меры не позволяют взломщику удаленно перебирать пароли. (Естественно, что сегодня, если хакер и будет заниматься перебором, то не в реальном времени.) Но, видимо, в те далекие годы не было даже таких мер.
Таблица 9.1. Примеры имен и паролей по умолчанию в различных ОС
ОС
|
Имя (login)
|
Пароль
|
AIX
|
Guest
|
Guest
|
AS/400
|
qsecofr
|
Qsecofr
|
|
qsysopr
|
Qsysopr
|
|
Qpgmr
|
Qpgmr
|
System 75
|
Bcim
|
Bcimpw
|
|
Blue
|
Bluepw
|
|
browse
|
looker, browsepw
|
|
Tech
|
Field
|
Taco Bell
|
rgm
|
Rollout
|
|
tacobell
|
<пусто>
|
VMS
|
field
|
Service
|
|
systest
|
Utep
|
|
|