О компании Услуги Портфолио. Выполненные проекты Поддержка Отзывы клиентов Контактная информация ООО Брутка: разработка программного обеспечения и продвижение Вашего бизнеса в Internet

Архив новостей


Взлам ICQ

Пройшов уже добрий тиждень від того часу, як WWW (особливо близькі нам сегменти) сколихнула новина про можливий взлам ICQ.
Уже відомо, що саме трапилося, і з якою метою з'явився таємничий контакт в списках користувачів ICQ. У принципі уже нема що і обговорювати.
Тому я про інше. Я про реакцію соціуму на події навколо таємничих змін у контакт-листі.
Можна сказати, що цей допис є елементом “третьої хвилі” реакції соціуму. Хвилі слабої та непомітної.
Перша хвиля була створена користувачами. Це була масова тривога на різних форумах та інших спільнотах. У цій хвилі переважали некомпентні заяви користувачів про можливий взлам комп'ютерів, користувачі займалися взаємним підтвердженням появи проблеми на взірець заяв “у мене також”. Важливим елементом хвилі стали повідомлення інтернет-ЗМІ про можливий взлам ICQ.
Друга хвиля, як це не дивно, накрила першу. Це була хвиля сакразму з приводу низької комп'ютерної грамотності користувачів, що згенерували першу хвилю. Маса вигуків навзірець “вони думають, що запит на авторизацію може зламати ICQ!!” і тому подібне.
Характерно, що ця хвиля накрила першу ще до появи офіційних роз'яснень з боку адміністрації сервісу ICQ про те, що насправді відбулося. Характерною ознакою цієї хвилі (за винятком професійних спільнот з комп'ютерної безпеки) була відсутність якогось змістовного аналізу, чому саме це не взлам.
Ну що ж, давайте трохи розберемо цю ситуацію.
Почнемо з технічного моменту. Не буду вдаватися в деталі, але імовірність, що це злам була. Низькорівневі загрози навзірець переповнень стека і т.п. усе ще є актуальними для офісного софта. Не виключена також імовірність існування у програмі прихованого функціоналу навзірець backdoors (якими може скористати не автор програми а хтось інший), алгоритмічних помилок при перевірці наявності нових версій і навіть не виключена загроза хапнути з власного сервера якусь заразу (за умови, що є автооновлення програми). Як приклад останньої загрози можна навести ситуацію, що виникла з черговим оновленням програми FlashGet – коли оновлення було фактично шкідливим кодом.
Причому деякі з загроз поширюються не лише на одну версію програми, а на кілька, якщо вони використовують однакові фрагменти програмних кодів, особливо – ядра. А я чомусь переконаний, що дуже часто нові версії програми змінюють лише другорядний функціонал та інтерфейс, не міняючи основної програмної частини. Більше того, за деяких умов загроза може бути актуальною і для різних програм взагалі, якщо вони використовують якусь спільну бібліотеку чи базуються на єдиному програмному коді. Що для користувацьких програм роботи в мережі не є рідкістю. Одних браузерів на основі IE існує певно з десяток.

Кинувши погляд на коментарі користувачів з ситуації навколо ICQ, ми бачимо, що більшість коментарів стосувалися власне рідного ICQ-клієнта. Що чудово вкладалося в описану вище можливість взламу. Що підтверджувалося також повідомленнями про незмінну роботу універсального клієнта Miranda.
У цю схему не вписувалася інформація про аналогічну проблему з QIP, проте це можна було пояснити злим умислом хакерів, які могли назбирати дір для різного ПЗ та потім одночасно почати експлуатувати. Трохи надумано, хоча можливо.
Коли стало зрозуміло, що зміни в списку контактів спостерігаються усьоди – з'явилася нова версія – що взламано сервера ICQ. Версія абсолютно логічна і цілком вірогідна.
Лише через досить тривалий проміжок часу стало зрозуміло, що дана ситуація виникла внаслідок дій адміністрації сервера.
Так у чому ж були неправі користувачі, що ініціювали першу (“панічну”) хвилю реакцій на ситуацію? Чим вони заслужили на масову іронію та насмішки? На мою думку, нічим.
Для людей, що не є фахівцями з окремих спеціальних гілок ІТ-технологій, саме ця реакція за умови відсутності достовірної інформації від адміністрації сервісу (це також, до речі, опосередковано наштовхувало на думку про можливість взламу сервісу або програми) і була самою правильною.
Чи хтось з тих користувачів зробив дурницю, що поміняв пароль? Думаю, що ні. Паролі і так доцільно змінювати через певний час. Хтось вийшов з програми? Якщо програма себе веде незвично – це абсолютно логічний крок. Хтось запустив антивірус? Це завжди на користь. Хтось не писав нічого в мережу, остерігаючись, що все буде вкрадено з сервера ICQ? Береженого Бог береже. Тим більше, що в принципі і не варто нічого цінного писати через цей сервіс. Хоча би через проблеми з копірайтом (раджу прочитати ось статтю на нашому сайті - Подарунок для Цьоці Асі. ICQ та інтелектуальна власність ).
Інша справа, що користі від зазначених дій у даній ситуації не було. Але зазначу – саме в “даній” ситуації. Тобто в принципі реакція соціуму була правильною, хоча навряд чи дуже ефективною.
Проте існує інша категорія користувачів. Дотепників, лінюхів і дуже “просунутих користувачів”. Які знають, як не можна взламати ICQ, які нормально ставляться до змін у списку контактів і т.п. От цим людям я би таки радив переглянути своє ставлення до сучасних програм та мережевих сервісів. Інакше наступного разу може бути уже і не смішно.

2008-08-26

 

Архив новостей: новости IT, описание технологий, цены