1 Сентября, 2010

Кот и Firewall

wordrobot
Между нашим балконом и всеми соседскими котами стоит забор. Скажем прямо, cats' network firewall. Когда мы только приехали, Пифа сразу сказал, как специалист по network security, что это фуфел, а не firewall и в дыры между прутьями дивизия хакеров может промаршировать и вернуться.

Тогда мы сделали version upgrade и протянули между прутьями бамбуковые коврики. Пифа снисходительно бросил, что ничо, для ламеров сойдет, но не прошло и месяца, как он нашел очевидный backdoor и стал обходить наш firewall сбоку, по карнизу.

Мы выпустили patch и закрыли backdoor еще одним ковриком. Некоторое время наш soft держался, но потом к нам в гости как-то заглянул соседский черный хакер и они с Пифой сначала устроили потасовку по мотивам Crash Override vs Acid Burn, а потом применили brute force attack и просто проделали дыру между ковриками. Пришлось нам снова патчить firewall и сшивать края стрипами.

Некоторое время все было в порядке, но затем Пифа обнаружил ужасную дыру, прямо на уровне архитектуры - firewall можно было просто перепрыгнуть! После этого он вручил нам почетное звание деревянного Microsoft'а и мы долгое время боролись с сетевыми проблемами на административном уровне, то есть кот гулял только под присмотром модераторов.

Но вот, наконец, мы выпустили огромный service pack -- купили рулон сетки от комаров, две палки и нарастили firewall на полтора метра вверх. Кот согласился, что выглядит новая версия внушительно, но Microsoft, он и есть Microsoft - наш service pack провисал в середине. Так что хакер Пифа дней пять назад взломал его ночью и устроил с соседским котом out home game party на всю округу. Мы, в ответ, выпустили patch уже к service pack'у, точнее, целых два patch'а, купили две палки и устранили провисание.

И вот, буквально полчаса назад, талантливый хакер снова нашел самую обычную дыру в firewall'е, один коврик оказался чуть ниже остальных, так что если изловчиться и метко приложить туда stack overflow, то можно совершенно спокойно в эту самую дырку пропрыгнуть. Поскольку это не был, собственно, hack, а так, proof of concept, Пифа никуда не урулил, а любезно вернулся обратно, как только мы его попросили. Дыру мы сейчас наспех hook'нули проволокой, но нужно, чувствую, выпускать полноценный patch, то ли из остатков framework от комаров, то ли полноценный legacy из дополнительного бамбукового коврика.
или введите имя

CAPTCHA