Connect with us

technokrata

Egy hacker üzenete a magyaroknak a botrányos informatikai állapotokról

Dotkom

Egy hacker üzenete a magyaroknak a botrányos informatikai állapotokról

Egy névtelenségét megőrző hacker nyílt levélben fejtette ki véleményét.

˝Az, hogy az országban még nincs teljes káosz, csak a hazai hackerek jóindulatának köszönhető! Hogy miért? Ezt foglaltam össze néhány gondolatban. Egyúttal megragadom az alkalmat, hogy megköszönjem hackertársaim visszafogottságát, így jómagam is még egy élhető országban élhetek.

1. Sok cég vállalkozik arra, hogy egy szerveren keresztül megosztja az internetet a belső gépekkel. Kevesen tudják azonban, hogy egy rosszul konfigurált szerver elérhetővé teszi számunkra a belső gépek adatait. A levelezés és a jelszavak így könnyen a kezünkbe kerülnek. A vállalatok többsége a mi malmunkra hajtja a vizet. A tájékozatlanság, vagy a pénzhiány az oka? A lényeg, hogy nem fordítnak elég figyelmet a biztonságra. Megveszik a szervert, ami be van konfigurálva, jobb esetben valakit „megkérnek”, hogy állítsa be és nagyon ritka az, amikor egy végzett rendszergazda felügyeli a hálózatot. A szakemberek többsége nem fordít gondot a felhasználók jelszavaira és nem figyelmezteti őket, hogy ne ugyanazt a jelszót használják, mint a usernév. A rendszeres upgrade is sok helyen elmarad. Egyszer például végignéztem egy internetszolgáltató szerverparkját és megdöbbenve láttam, hogy az ott lévő gépek 90 százalékán a rendszermag 2000. június előtti volt. Nevetséges. De nézzünk egy másik esetet.

2. Egy nemzetközileg is elismert Rt. szerverén ugyanaz volt a user, mint a pass. Beléptem a gépre és mindössze 3 másodpercig tartott, hogy root jogot szerezzek. Ha ez a gép leállt volna, vagy csak fogom és letörlök róla mindent, hát nagy botrány lett volna belőle a magyar médiákban. Vagyis a cégek többsége képtelen megvédeni magát, alkalmazottait, vagy felhasználóit egy magamfajta hackerrel szemben. A jó rendszergazda drága. A többiek meg általában még a backup lehetőségét sem ismerik.

3. A Sulinet is egy vicc. Jó, a rendszer biztos hasznos, de a szerverek rendkívül el vannak hanyagolva. Pénzük gondolom nem sok van, így a rendszergazdák többsége csak nevében az. Nem értenek a „betelepített” szerverhez és a rárakott bekonfigurált linuxhoz. Előfordult, hogy leültem egy szerverhez, bekapcsoltam a monitort és rögtön a root shell volt előttem. Megmondom nagy volt a kísértés, bármit megtehettem volna. Szerencsére a kernel- és csomagfrissítéssel sem nagyon törődnek. Könnyű eltüntetni a logfájlokat és így senki nem akad nyomunkra. Az ilyen gépet könnyen feltöröm és sokszor csak egy sulinetes ip-t hagyok a logokban. Senki nem talál rám. Hallottam egy esetet, mikor egy sulinetes szervernek 64 ip címe volt és az egyik ügyeskedő diák mind a 64 ip-ről támadást indított.

4. Alig akad olyan hálózat például, amelynek védelmére tűzfalat használnak. Pedig a linux alá készült tűzfalak általában ingyenesek és meglehetősen jók. Ehhez persze egy gyakorlott rendszergazdára lenne szükség. Ahol viszont használják ezt a védekezési módot, ott sem fordítanak figyelmet a tűzfal finomhangolására és karbantartására. Nekünk kedvez az is, hogy a kereskedelmi forgalomban kapható tűzfalak nem minden protokollon tudják biztosítani a védelmet és ráadásul előre meghatározott szabályok szerint működnek. Nagyon kevés az olyan tűzfal, amely eseményeket kapcsol a protokollok paramétereihez és ezáltal scriptelhető.

5. Szóval a mai társaságok „nekünk” dolgoznak. Nem forradalmasítanak, csupán a régi szoftvereket foltozgatják. Hogy meddig működik még az „ipar”? Úgy gondolom Magyarországon van még jónéhány „szép” évünk. A hazai cégek inkább vállalják a kockázatot, mintsem hogy fizessenek a biztonságért. Bár még ha fizetnek is érte, a rendszergazdák többsége nem ért eléggé a szakmához. Ismerek olyan csapatot is, amelyik nappal „szolgál és véd”, éjszaka pedig ugyanoda támad. Van egy másik társulat, aki egyszerűen külföldi hacker-csapatokkal megtámadtatja a magyar céget, utána pedig bekopogtat hozzá, hogy védené. És hogy én az Internet bűnözője lennék!? A törvény szempontjából talán igen. Pedig csak azt csinálom, amit mindenki. Kihasználom a lehetőségeket.˝



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek