About company Our development services Portfolio. Case studies Support Testimonials Contacts Brutka Ltd: web site development and custom software development

Information technology news archive


Взлам ICQ

Пройшов уже добрий тиждень від того часу, як WWW (особливо близькі нам сегменти) сколихнула новина про можливий взлам ICQ.
Уже відомо, що саме трапилося, і з якою метою з'явився таємничий контакт в списках користувачів ICQ. У принципі уже нема що і обговорювати.
Тому я про інше. Я про реакцію соціуму на події навколо таємничих змін у контакт-листі.
Можна сказати, що цей допис є елементом “третьої хвилі” реакції соціуму. Хвилі слабої та непомітної.
Перша хвиля була створена користувачами. Це була масова тривога на різних форумах та інших спільнотах. У цій хвилі переважали некомпентні заяви користувачів про можливий взлам комп'ютерів, користувачі займалися взаємним підтвердженням появи проблеми на взірець заяв “у мене також”. Важливим елементом хвилі стали повідомлення інтернет-ЗМІ про можливий взлам ICQ.
Друга хвиля, як це не дивно, накрила першу. Це була хвиля сакразму з приводу низької комп'ютерної грамотності користувачів, що згенерували першу хвилю. Маса вигуків навзірець “вони думають, що запит на авторизацію може зламати ICQ!!” і тому подібне.
Характерно, що ця хвиля накрила першу ще до появи офіційних роз'яснень з боку адміністрації сервісу ICQ про те, що насправді відбулося. Характерною ознакою цієї хвилі (за винятком професійних спільнот з комп'ютерної безпеки) була відсутність якогось змістовного аналізу, чому саме це не взлам.
Ну що ж, давайте трохи розберемо цю ситуацію.
Почнемо з технічного моменту. Не буду вдаватися в деталі, але імовірність, що це злам була. Низькорівневі загрози навзірець переповнень стека і т.п. усе ще є актуальними для офісного софта. Не виключена також імовірність існування у програмі прихованого функціоналу навзірець backdoors (якими може скористати не автор програми а хтось інший), алгоритмічних помилок при перевірці наявності нових версій і навіть не виключена загроза хапнути з власного сервера якусь заразу (за умови, що є автооновлення програми). Як приклад останньої загрози можна навести ситуацію, що виникла з черговим оновленням програми FlashGet – коли оновлення було фактично шкідливим кодом.
Причому деякі з загроз поширюються не лише на одну версію програми, а на кілька, якщо вони використовують однакові фрагменти програмних кодів, особливо – ядра. А я чомусь переконаний, що дуже часто нові версії програми змінюють лише другорядний функціонал та інтерфейс, не міняючи основної програмної частини. Більше того, за деяких умов загроза може бути актуальною і для різних програм взагалі, якщо вони використовують якусь спільну бібліотеку чи базуються на єдиному програмному коді. Що для користувацьких програм роботи в мережі не є рідкістю. Одних браузерів на основі IE існує певно з десяток.

Кинувши погляд на коментарі користувачів з ситуації навколо ICQ, ми бачимо, що більшість коментарів стосувалися власне рідного ICQ-клієнта. Що чудово вкладалося в описану вище можливість взламу. Що підтверджувалося також повідомленнями про незмінну роботу універсального клієнта Miranda.
У цю схему не вписувалася інформація про аналогічну проблему з QIP, проте це можна було пояснити злим умислом хакерів, які могли назбирати дір для різного ПЗ та потім одночасно почати експлуатувати. Трохи надумано, хоча можливо.
Коли стало зрозуміло, що зміни в списку контактів спостерігаються усьоди – з'явилася нова версія – що взламано сервера ICQ. Версія абсолютно логічна і цілком вірогідна.
Лише через досить тривалий проміжок часу стало зрозуміло, що дана ситуація виникла внаслідок дій адміністрації сервера.
Так у чому ж були неправі користувачі, що ініціювали першу (“панічну”) хвилю реакцій на ситуацію? Чим вони заслужили на масову іронію та насмішки? На мою думку, нічим.
Для людей, що не є фахівцями з окремих спеціальних гілок ІТ-технологій, саме ця реакція за умови відсутності достовірної інформації від адміністрації сервісу (це також, до речі, опосередковано наштовхувало на думку про можливість взламу сервісу або програми) і була самою правильною.
Чи хтось з тих користувачів зробив дурницю, що поміняв пароль? Думаю, що ні. Паролі і так доцільно змінювати через певний час. Хтось вийшов з програми? Якщо програма себе веде незвично – це абсолютно логічний крок. Хтось запустив антивірус? Це завжди на користь. Хтось не писав нічого в мережу, остерігаючись, що все буде вкрадено з сервера ICQ? Береженого Бог береже. Тим більше, що в принципі і не варто нічого цінного писати через цей сервіс. Хоча би через проблеми з копірайтом (раджу прочитати ось статтю на нашому сайті - Подарунок для Цьоці Асі. ICQ та інтелектуальна власність ).
Інша справа, що користі від зазначених дій у даній ситуації не було. Але зазначу – саме в “даній” ситуації. Тобто в принципі реакція соціуму була правильною, хоча навряд чи дуже ефективною.
Проте існує інша категорія користувачів. Дотепників, лінюхів і дуже “просунутих користувачів”. Які знають, як не можна взламати ICQ, які нормально ставляться до змін у списку контактів і т.п. От цим людям я би таки радив переглянути своє ставлення до сучасних програм та мережевих сервісів. Інакше наступного разу може бути уже і не смішно.

2008-08-26

 

More IT news, prices and information