וגם זה קורה

או – למה להשתמש רק בתוכנות קוד פתוח כדי לפרוץ למערכות חלונות.

תקציר – כאשר פורצים למחשב, בד”כ משאירים עליו תוכנה שמטרתה לאפשר כניסה חוזרת נוחה בלי לעבור את כל תהליך הפריצה שוב. תוכנה כזאת מכונה “root kit”.

ישנן כמה תוכנות ידועות לחלונות שהפורצים חסרי המעוף (script kiddies) משתמשים בהן כדרך טבע. אחת מאותן התוכנות מכונה “Optix Pro”. כיאה לתוכנה רצינית, התוכנה מוגנת סיסמא, כדי שלא של מי שמתמש באותה התוכנה יוכל לגנוב לכם את המחשבים שאתם עמלתם ביושר לגנוב מבעליהם החוקיים.

עכשיו לקטע המשעשע. קיימת סיסמא שעובדת על כל ההתקנות של התוכנה, לא משנה מה הסיסמא שנבחרה. במילים אחרות, כותב Optix יכול להשתמש בכל מחשב שכל אחד פרץ אליו, אם הותקן עליו Optix. בשפה המקצועית נקראת פרצה שכזו “דלת אחורית”.

דלתות אחוריות אינן נחלתן הבילעדית של תוכנות למשתמשי אינטרנט פליליים. ידועים מספר מיקרים של דלתות אחוריות ממש, ושל שמועות על דלתות אחוריות. השמועה העקשנית ביותר (וכנראה לא נכונה) קשורה למפתח קריפטוגרפי שמוטמע במערכות חלונות. גרסה שדלפה עם נתוני debug הראתה ששמו של המפתח הינו NSA Key, מה שגרם לכולם לתהות האם מיקרוסופט שמה בחלונות מפתח ציבורי שמאפשר ל-NSA לפרוץ למחשבים. אני, באופן אישי, לא מאמין לתיאורית הקונספירציה הזו, אבל האמת העצובה היא שלעולם לא נדע.

וזאת עלינו לדעת. בעוד שדלתות אחוריות אינן נחלתם הבילעדית של תוכנות שמשמשות למטרות פליליות, הן כן נחלתן הבילעדית של תוכנות קוד סגור. אין, ופשוט לא ניתן להכניס, דלת אחורית לתוכנה שעליה ידוע הכל. אחת הדוגמאות שממחישות את העובדה הזו בצורה הטובה ביותר הינה דלת אחורית במסד הנתונים “Interbase” של בורלנד. מסד הנתונים היה קנייני, ובשלב כלשהו מישהו הכניס אליו דלת אחורית. שש שנים הדלת האחורית ישבה שם, ולפחות בן אדם אחד יכול היה להכנס לכל התקנה של המערכת, בכל מקום בעולם. פחות מחצי שנה אחרי שהמערכת שוחררה כקוד פתוח, הדלת האחורית נמצאה ונסגרה.

הבעיה עם דלתות אחוריות כאילו היא שהם לא נשמרים מספיק בסוד. אנחנו לא יודעים כמה אנשים ידעו את הסיסמא שמכניסה אתכם לכל מערכת של בורלנד, אבל אנחנו כן יודעים שהסיסמא של Optix הסתובבה במשך מספר חודשים לפחות לפני שהנושא התגלה. בקיצור – אין לנו על מי לסמוך.


שחר

Bear