O έφηβος που τροποποίησε και εξαπέλυσε τον Blaster καταδικάζεται σε 18 μήνες φυλάκιση.
Κρατώντας μυστικές τις λεπτομέρειες για τις άσχημες συνθήκες της ζωής του 19χρονου σήμερα Τζέφρεϊ Λι Πάρσον, λαμβάνοντας όμως υπόψη της τα ψυχολογικά προβλήματα που αντιμετώπιζε από την αδιαφορία των γονέων του, η δικαστής Marsha Pechman καταδίκασε τον νεαρό σε 18 μήνες εγκλεισμού στη φυλακή, σε τρία χρόνια υπό επιτήρηση και 100 ώρες προσφοράς κοινωνικής υπηρεσίας -από τις οποίες θα αφαιρούνται όσες ώρες ξοδεύει στο διάβασμα για να περάσει στο Κολέγιο.
Τι έκανε όμως ο Πάρσον;
Διαβάστε την ιστορία όπως την είχα γράψει τότε στο RAM:
Η έκρηξη του Blaster έγινε την 11η Αυγούστου. Μέχρι το μεσημέρι της μαύρης εκείνης Δευτέρας είχαν χτυπηθεί 7.000 υπολογιστές, ως το βράδυ 330.000, έλεγε η Symantec. Ήταν αθώοι υπολογιστές συνδεδεμένοι στο Διαδίκτυο που ήταν ευάλωτοι στο λεγόμενο «Buffer Overrun In RPC Interface».
«Η Κλήση Απομακρυσμένης Διαδικασίας (Remote procedure call - RPC) είναι ένα πρωτόκολλο που χρησιμοποιείται από τα Windows. Παρέχει ένα μηχανισμό επικοινωνίας στο εσωτερικό των διαδικασιών που επιτρέπει στο πρόγραμμα που εκτελείται σε έναν υπολογιστή να εκτελέσει χωρίς δυσκολία κώδικα σε απομακρυσμένο υπολογιστή. Όμως, υπήρχε ένα θέμα ευπάθειας στο τμήμα του RPC που ασχολείται με την ανταλλαγή μηνυμάτων μέσω του TCP/IP (των πρωτοκόλλων του Διαδικτύου). Ο εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια μπορούσε να εκτελέσει κώδικα με δικαιώματα τοπικού συστήματος. Θα μπορούσε να πραγματοποιήσει οποιαδήποτε ενέργεια στο σύστημα, συμπεριλαμβανομένης της εγκατάστασης προγραμμάτων, της προβολής, της αλλαγής, της διαγραφής δεδομένων ή της δημιουργίας νέων λογαριασμών με πλήρη δικαιώματα για τον εαυτό του.» Οϊμέ!
Εγώ πάντως, για καλό και για κακό, αποσυνδέθηκα από το Δίκτυο, τόλμησα να ανοίξω το Registry και έλεγξα εάν η τιμή που είχε το Auto Update ήταν msblast.exe, teekids.exe, ή penis32.exe(!). Τίποτα. Ο Βάιρον την είχε γλιτώσει.
Κατά βάθος ήξερα ότι, είχα καεί απ΄το χυλό και φύσαγα και το γιαούρτι. Μπροστά στην αόρατη απειλή όμως, ο Βάιρον μου έπρεπε να μείνει απομονωμένος από το περιβάλλον του ?ούτε δισκέτες, ούτε CD, ούτε Διαδίκτυα, ούτε σέαρ, ούτε φυσικά ηλεκτρονική αλληλογραφία. «Φύλαγε τα ρούχα σου, να ?χεις τα μισά», είπα. Καλύτερα απομονωμένος και υγιής, αποφάνθηκα. Καλύτερα! Εξάλλου, ποιος θα μπορούσε να διασφαλίσει ότι κάποια άλλη έκδοση του ιού δεν θα κατάφερνε να τρυπώσει, αν όχι από το port 135 από κάποιο άλλο; Άσε που, για να είμαι ειλικρινής, δεν ήμουν και απόλυτα βέβαιος ότι τα είχα κάνει σωστά ό,τι έπρεπε για να τον προφυλάξω.
O ιός διαδιδόταν με αστραπιαία ταχύτητα από υπολογιστή σε υπολογιστή, αν και μικρότερη από αυτή του προγενέστερου Code Red. Ο επόμενος στόχος του ήταν η ίδια η Microsoft. Πράγματι, στις 16 Αυγούστου όλα τα θύματα θα έστελναν αιτήματα σύνδεσης στο διακομιστή που διαθέτει τα «μπαλώματα» στα κενά ασφαλείας των Windows. Επρόκειτο, κύριοι για μια επίθεση άρνησης υπηρεσιών μεγάλης κλίμακας, αν σκεφτεί κανείς ότι εκατοντάδες χιλιάδες αδελφοί του Βάιρον είχαν μολυνθεί ως τότε. Κανείς δεν θα μπορούσε να πάρει τα πολυπόθητα Update! Το κενό θα παρέμενε κενό. Θα ήταν σαν να μας κλέβανε ότι έχουμε και δεν έχουμε για να οχυρωθούμε!
Στη Microsoft επικρατούσε αναβρασμός. Η επίθεση θα γινόταν στο www.windowsupdate.com και οι Αυστραλιανοί θα ήταν από τους πρώτους που θα εξαπέλυαν επίθεση (λόγω ζώνης ώρας). Οι μηχανικοί της εταιρείας σκέφτηκαν ένα τρικ. Απεμπόλησαν το windowsupdate.com (άλλαξαν τις διευθύνσεις στους διακομιστές ονομάτων, DNS) και δρομολόγησαν όλα τα αιτήματα προς αυτό σε διακομιστές εκτός του δικτύου των διακομιστών της Microsoft. Για να μην πολυλογώ, αυτή η επίθεση απέτυχε. Εντούτοις, δύο ημέρες πριν την 16η Αυγούστου το Microsoft.com παρέμεινε επί τέσσερις ώρες ανενεργό από μια άλλη, αγνώστου αιτίας και προελεύσεως, επίθεση DoS.
Την εβδομάδα της 18ης Αυγούστου, περίπου 4.000.000 τρομαγμένοι Web surfer έσπευσαν στο Microsoft Technet, ενώ την προηγούμενη εβδομάδα, την κρίσιμη, το είχαν επισκεφτεί μόλις 317.000. Τέσσερα εκατομμύρια σέρφερ επίσης, είχαν επισκεφτεί το σάιτ της Symantec και περισσότεροι από 11.000.000 διαφορετικοί χρήστες πήγαν στο Windows Update! Λαοσύναξις!...
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου