Рассказ хакера: для того, чтобы взломать многие сайты, достаточно одного браузера

Представитель сайта SecurityFocus.com встретился на этой неделе с известным хакером Адрианом Ламо. Свою славу Ламо заслужил взломами серверов крупных компаний. От его рук пострадали Yahoo, Microsoft, AOL и Excite@Home. За сентбрь Ламо успел найти открытый сервер компании Microsoft, на котором содержалась информация о всех покупателях продуктов компании в онлайне, и открыть способ изменять новости на сайте Yahoo! News (для пробы он переписал новость о программисте Elcomsoft Дмитрии Склярове, заранее приговорив его к смертной казни).

Журналист встретился с Ламо в кафе Kinkos, в деловой части Сан-Франциско. 20-летний хакер скинул объемистый рюкзак и включил собственный ноутбук Toshiba, на экран которого через мгновение вывел карту США, пересеченную сотнями разноцветных линий, символов, значков и подписей.

При более близком рассмотрении карта оказалась подробным планом всего американского интернета - все кабели, репитеры, спутниковые станции, соединения и терминалы, международные трассы были отмечены с поразительным уровнем детализации. Самая интересная деталь карты - это подпись в правом нижнем углу, гласящая "Запрещено копирование документа в любом виде, передача документа посторонним, не имеющим разрешение. Только для использования внутри компании WorldCom".

Крупнейший интернет-провайдер США, компания WorldCom стала последней "жертвой" 20-летнего хакера. Самым поразительным является то, что для взлома Ламо использует только веб-браузер и собственные знания, подключаясь к Сети из интернет-кафе с помощью ноутбука.

Корпорация WorldCom - крупнейшая компанией, на серверы которой удалось проникнуть Адриану Ламо. "Плохо только то, что крупных компаний, в которые я еще не влезал, практически не осталось", - говорит хакер, подключаясь к интернету и запуская браузер. "Интернет-сервисы - это огромная дыра в безопасности большинства корпораций. Часто уязвимым местом становится неверно сконфигурированный список уровней доступа (ACL). Он позволяет любому получить доступ к приложению, которое, по идее, должно быть недоступно. Еще чаще происходит так, что сетевые администраторы просто оставляют секретную веб-страницу доступной всем, надеясь, что случайно на неё никто не натолкнется", - говорит Ламо.

Адриан - мастер такого "нелинкованного" веба. В доказательство своих возможностей он открывает страницу сайта компании Apple с огромным количеством принципиальных схем устройств, на которых стоит пометка "секретно", однако они доступны всем, имеющим понятие об устройстве веб-адреса. Ламо знает адрес страницы сайта Журнала о Коммерции (JoC), которая выводит прямо в базу данных подписчиков издания, их имен, адресов и паролей.

Адриан Ламо делает такого рода открытия во время ночных "заездов", сутками просиживая перед экраном лаптопа. Он сканирует интернет-адреса в поиске недокументированных веб-серверов и страниц, либо использует широко известные уязвимости в программах для поиска секретных данных на публичных серверах. В любой отдельно взятый момент у Адриана имеется длинный список "интересных" веб-сайтов, которые он может взломать.

Как и в других проектах, Ламо "ключом" к внутренней сети WorldCom стали открытые прокси-сервера. При нормальной работе прокси-сервер контролирует обмен информацией между веб-сайтами и локальными пользователями, кэшируя результаты работы для ускорения загрузки часто запрашиваемых страниц. Очень часто системные администраторы неверно настраивают прокси-серверы, что позволяет любому использовать такой сервер в собственных целях. С их помощью хакер может обмануть системы безопасности сайта, которые воспринимают чужой как часть внутренней локальной сети. Ламо использовал широко известную хакерскую утилиту "Proxy Hunter" для сканирования диапазона IP-адресов, принадлежащих компании. Таким образом он нашел 5 открытых прокси-серверов. Затем Адриан настроил браузер на использование этого сервера, после чего системы безопасности WorldCom начали опознавать его, как сотрудника компании.

В сети WorldCom он нашел другие системы защиты, которые занимались разграничением прав доступа сотрудников компании. Два месяца изучения сети принесли значительные успехи. Теперь Ламо может использовать внутреннюю систему работы с персоналом для извлечения данных о любом из 86 тысяч сотрудников. С такой информацией он, при желании, может повысить или понизить зарплату сотрудника, узнать номер его кредитной карты, логины и пароли пользователей. Более того, Адриан может получить доступ к банковскому счету сотрудника и способен выписать чек на свое имя. На любую сумму, естественно...

Ламо смог получить доступ и к более серьезным вещам, нежели данные о зарплате работников. Он утверждает, что веб-сервис WARM, предназначенный для управления любым маршрутизатором в сети компании ANS Communications, также в его руках. Среди клиентов этой компании - Bank of America, Sun Microsystems и AOL. Нехитрым способом Адриан может получить телефон доступа и пароль ко многим маршрутизаторам, что даст ему доступ к сетям этих компаний. "Вся система защищена Java-скриптом, запрашивающим пароль доступа, причем исходный код скрипта не защищен ничем, - добавляет хакер. - Для сотрудников WorldCom весь интранет - это скучная штука, открывающаяся в браузере. А для меня - это огромная площадка для игр, службы безопасности которой вежливо пропускают меня туда, куда мне надо".

Работник интернет-кафе глядит на Адриана некоторое время и возвращается к своей работе. "Иногда бывает так, что я один во всем этом городе и мне некуда пойти. Тогда я провожу всю ночь в этом кафе, - говорит Ламо. - Они никогда никого не выгоняют". Если кому-то надо найти Адриана, то они могут позвонить в кафе, его "второй дом". Правда, "первого дома" у хакера нет вообще. Ламо ведет бродячую жизнь, путешествует по стране в автобусах, встречается с немногочисленными друзьями, иногда спит в заброшенных сараях. С ним всегда его рюкзак, в котором лежат самые необходимые вещи: аптечка, одеяло, смена одежды и ноутбук с клавиатурой без двух клавиш.

Когда Адриану было 17, его родители переехали из Сан-Франциско в тихие кварталы Сакраменто, в 80 милях к востоку от города. Приученный к городской суете, Ламо решил остаться в Сан-Франциско. После школы он выполнял одноразовые заказы по компьютерам для некоммерческих организаций, иногда ночуя прямо на рабочем месте. Позднее Адриан работал консультантом по компьютерной безопасности в компании Levi Strauss - это был единственный случай в его жизни, когда он официально работал по специальности.