kray_zemli (kray_zemli) wrote,
kray_zemli
kray_zemli

Category:

` UNION SELECT -- О возможности восстания микропроцессорной автоматики

Все мы доверяем микропроцессорной автоматике, а где-то и очень сильно от неё зависим. Микропроцессорная автоматика сейчас почти во всех бытовых приборах, в автомобилях, в производственном оборудовании. Верите ли вы в восстание автоматики против человека?

Упал польский самолёт. Было ли это восстанием автоматики? Ответить на этот вопрос невозможно.

Я вам расскажу такую историю. Однажды мне отрубили интернет за перебор паролей. Для тех, кто не знает, но хочет понять ситуацию: локалка, у всех белый IP, файрволлов нет, кругом Win95, мода на divx-фильмы, ругают за P2P и исходящий трафик, пароли на папки в стиле '12345' (от внешних сканнеров). То есть, если вы не поставите на кино пароль -- его рано или поздно найдёт сканер и кино начнут качать из далёкого инета, это исходящий трафик и нельзя. И тут я с уже не помню как называющимся побуквенным переборщиком паролей, охочусь за фильмами в нашей локалке.

Так вот, отрубили мне интернет. Типа, за хакерство. Удалось даже выяснить, кто стуканул. Выяснил, что свитчи у нас стоят 3COM Superstack 1100. Были и другие, но не в этом суть. Качаю прошивку с официального сайта. Процессор 68000, хорошо мне знакомый. Где-то недельку шарюсь в коде. Молодой, энергии много, чего бы в прошивке недельку не пошариться? И нахожу одну очень забавную дырочку. Видимо, оставили для службы поддержки. Оказывается, есть скрытая возможность через Web-интерфейс получить полный доступ к памяти! Из-под любого пользователя! Ладно, логинюсь monitor:monitor, осваиваюсь.

Пишу программку на ассемблере, периодически отрубающую интернет стукачу. Заливаю в память свитча. Работает. Ждём, что будет. Свитч перегрузили. Ладно. Пишем программку, которая помимо прочего умеет заражать свитч N2, который сможет потом заразить свитч N1. Запускаем. Работает. Всё ништяк!

В общем, через некоторое время наведываюсь к админу. Спрашиваю, правда ли, что у стукача "внезапно" заглючил интернет. Есть такое, говорит. Пришлось даже ключик от свитча ему отдать, чтобы он его перегружал ходил. Ну, я говорю, что знаю, как решить проблему, но придётся мне включить обратно интернет. В принципе, я и сам себе уже умел когда надо включать интернет, но не хотелось палева. В общем, админ согласился.

Я сказал админу следующий рецепт: нужно по очереди выключить все свитчи в сети, а потом по очереди их включить. Админ не понял, в чём фишка, думал розыгрыш. Но от безысходности это проделал. Сработало!

Так вот, обращаю ваше внимание. После того, как вирус был заслан в первый свитч, моё общение с сетью извне закончилось. После этого можно было бесконечно отслеживать трафик через маршрутизатор. Следов бы не нашлось. Теоретически, можно было бы добавить в вирус задержку в месяц, и тогда вообще всё было бы идеально. Далее. Если бы админ снял свитч и унёс в сервис-центр, в сервисе бы тоже ничего не нашли. Так как вирус сидел в ОЗУ. После того, как админ сделал как я ему сказал -- выключил по очереди все свитчи, а уже потом снова их включил -- следов от вируса не осталось вообще.

Так что, ребята, думайте над открывающимися иногда возможностями. Я справился с такой вот местью собственными силами. Не понадобилось ни 100500 инженеров, ни миллион человеко-часов работы, ни специально обученной диверсионной группы.

Конечно, восстание автоматики -- не единственная возможная в этом мире наприятность. Но я бы на вашем месте не стал недооценивать эту возможность. Вы говорите: "да в серьезной автоматике всё тыщу раз проверено и обсосано". Что ж, свитч -- не такая уж и несерьезная автоматика, не так ли?
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments