כנראה שנענע החליטו לנקות את המערכות שלהם. הם שולחים למנויים לא פעילים הודעה שאומרת שאם הם לא ייכנסו למערכת תוך 7 ימים (הקרויים בשפה המקצועית “שבוע”, אבל ברור למה נענע החליטו לרדת אל העם), המנוי יימחק. יש שם אפילו הערה שמדובר בהודעה שניה.

אז, דבר ראשון, כל הכבוד להם. באמת הגיע הזמן לרוקן את המערכת ממשתמשים לא פעילים. באופן יותר ספציפי, אני כבר קיבלתי שלוש הודעות כאילו, על שלושה משתמשים שונים שהיו לי במערכת. ואני אפילו לא זכרתי שהיה לי אחד. אל תבינו אותי לא נכון – אני לא מכחיש שאילו משתמשים שלי. אני רק לא זכרתי את קיומם.

מה שאומר משהו קצת מוזר. דבר ראשון, זה אומר שמישהו בנענע נזכר רק עכשיו לעשות את נקיון החורף הזה. לא סביר שפתחתי את המשתמשים בסמיכות כזו שכל השלושה פגים עכשיו. הדבר השני הוא שלא קיבלתי אף הודעה קודמת. זו לא הודעה שניה.

באופן אישי, אני אתן למשתמשים האילו לפוג בשקט. אם לא זכרתי אפילו את דבר קיומם, כנראה שבאמת אין לי מה לעשות איתם.

שחר

לפני כמה זמן החלטתי שאני רוצה להסתובב עם המחשב יותר רחוק ממרכז החישובים הראשי שלי (שם מפוצץ לערמה של מחשבים שמגובבים ליד חיבור האינטרנט). ועל כן החלטתי להתעניין ברשת אלחוטית.

מכיוון שמעולם לא התקנתי אחת, ביררתי ב-Linux-IL (רשימת תפוצה) מה אני צריך, ומה יעבוד על לינוקס. היו המון הצעות שלא לסמוך על ההצפנה (דבר שכבר ידעתי), וקצת המלצות על טכנולוגיה, וחבר ששלח מייל פרטי שאומר לי שיש לו ציוד ישן (קריא – 802.11b – התקן האיטי יותר) שהוא לא צריך, ושאני מוזמן לשאול אותו לתקופה בלתי חסומה. כמובן שקפצתי על המציאה.

נסיעה מהירה לעבודה שלו (הוא טס בדיוק לחו”ל, ועל כן השאיר לי את זה בעבודה) הניבה רכזת אלחוטית של SMC וכרטיס למחשב נייד מתוצרת IBM (ובזאת אני מתכוון שהכרטיס היה מתוצרת IBM, אבל יד המקרה היא שגם המחשב הוא מתוצרת IBM). עד כאן הכל טוב. כמובן שהכל הגיע ללא תיעוד או תוכנה, אבל מי שמצפה למשהו אחר מציוד יד שניה כנראה לא קיבל ציוד יד שניה בעבר.

באופן לא מפתיע, הרכזת היתה מוגנת סיסמה, וגם לא ידעתי את כתובתה. לא היה ספק שאני אצטרך לאפס לה את התצורה. לא משהו שלא עשיתי כדוגמתו בעבר. חיפוש מהיר על מספר הדגם (SMC2655W) הניב מסקנה אחת דיי מהירה – SMC, כנראה מתוך כוונה להדגיש את הדגמים המהירים יותר, לא שמה יותר קישורים לדגמים האילו.

למעשה, האתר של SMC פועל בצורה קצת עקומה. שאלה ראשונה שאתם מקבלים זה “מאיזו ארץ אתם”. מרגע שבחרתם את המדינה, אתם נחשפים אך ורק לדגמים שנימכרו באותה המדינה. ניסיתי לחשוב איפה ייתכן שהחבר קנה את הרכזת, אבל לא מצאתי אותה.

חיפוש בגוגל נתן תוצאה מעט יותר טובה. לא היו הרבה תוצאות, אבל אחת התוצאות היתה PDF מהאתר של SMC שמכיל את הוראות ההפעלה של רכזת SMC 2655W. לרכז יש תוכנה שמפעילה אותה מחלונות, וגם ממשק web. מצויין! אמנם אני לא יודע את כתובת ה-IP של הרכזת, אבל בהוראות יש גם איך לאפס את התצורה שלה.
אני נותן אותן כאן:
1. אתרו את הכפתור “Default” מאחורי הרכזת.
2. הוציאו את הרכזת מהחשמל.
3. אחרי עשר שניות, ליחצו על “Default”‏.
4. אחרי שלוש שניות, חברו את הרכזת לחשמל
5. אחרי עוד שלוש שניות, עיזבו את “Default”‏
6. אחרי עוד שלוש שניות, ליחצו על “Default” בשנית.
7. האורות אמורים להבהב בקצב של פעם בשניה.
8. אחרי כן הנתב יקבל את הכתובת 10.2.0.50

פשוט!

יש שתי בעיות קלות. הראשונה באמת ניתנת להחלקה – הכפתור נקרא “Reload”, לא “Default”. כמובן שלא ניתן לבעיה שולית כזו להפריע לנו. השניה היתה קצת יותר מהותית. לא ניתן היה להתקשר לנתב בשום צורה. האורות לא היבהבו כשהיו צריכים. פשוט לא עבד.

חזרה לגוגל. כפי שאמרתי, לא היו הרבה תוצאות לחיפוש. גירוד בראש. תקוע. ואז באה לי ההשראה. חיפשתי בגוגל את המילה “Reload” ביחד עם הדגם. כאן התחילו להופיע תוצאות יותר משמעותיות.

הרמז הראשון היה בפורום בצרפתית. לא הבנתי מילה מהודעה עצמה, אבל היא ציטטה את הוראות איתחול התצורה באנגלית, שהיו שונות קצת. הן אמרו:
1. נתק מהחשמל
2. לחץ על Reload
3. חבר לחשמל
4. אחרי כשלוש עד חמש שניות תטען תצורה נקיה

נשמע הרבה יותר פשוט, ובעיקר, תואם לשם הכפתור שיש לי על המכשיר. התקדמנו. יש רק בעיה אחת קטנה – אני עדיין לא מצליח להתחבר לממשק הניהול. אפילו ping פשוט על 10.2.0.50 לא עונה. המממ…

ממשיכים לחפש, ומגלים עוד פורום. הפעם הבחור מתלונן על הסיסמה. הוא אומר שהתיעוד אומר שהסיסמה הראשונית היא “miniap”, אבל זה לא עובד לו. מה שבעיקר משך את עיני היו התשובות. חלק מהאנשים אמרו לו שהסיסמה הראשונית הינה בעצם “MiniAP”, ושיש חשיבות לאותיות גדולות/קטנות, אבל חלק אחר טען בתוקף שהסיסמה הראשונית הינה בעצם “default”. מה? יש שתי סיסמאות ראשוניות?

ואז החלטתי לבדוק מה כתוב בתיעוד שיש לי. כתוב “default”. הממ…. ואז באה לי ההארה.

יש שני מוצרים עם אותו מספר דגם!

בלתי נתפס ככל שזה יישמע, SMC הוציאה שתי רכזות אלחוטיות תחת אותו מספר דגם. בשלב כלשהו, על ידי חיפוש בגוגל אחר מסמכים באותו URL כללי כמו המסמך הראשון שמצאתי, הצלחתי למצוא דף מקיף שמכיל את כל הדגמים שלהם. ואכן, בדף הזה מופיע SMC2655W, וגם SMC2655W.2. למרבה השמחה, יש שם אפילו תמונה של כל דגם. מה שיש לי הוא בפירוש הראשון.

אז ככה. למה שיש לי אין ממשק ניהול דרך web. יש לו ממשק SNMP, אבל בלי להתקין את התוכנה על חלונות, אני לא בטוח איך הייתי אמור לדעת באילו קודים להשתמש. כמו כן, הוא לא הולך לכתובת IP סטאטית כאשר הוא מאותחל. במקום זה, הוא מבקש כתובת ב-DHCP. בקיצור, זהו מוצר אחר לחלוטין. הוא אפילו לא נראה אותו הדבר. אה, כן. גם סיסמאות הגישה התחיליות אינן אותו הדבר.

בקיצור, סוף טוב, הכל טוב. יש רכזת עובדת. אני עכשיו מרים הצפנה יותר אמינה מ-WEP. ‏SMC, אבל, לא קיבלו אצלי ציון גבוה במיוחד על איכות האתר.

שחר

זהו, עצבנתם אותי….

הפעם עם proof of concept, בבלוג בדיקות האבטחה שלי. לכל אילו שטוענים שאני סתם מדבר.

אז בפוסט הקודם דיברתי על זה שחייב להיות אחד. לא עברו שתי שניות, ומצאתי אחד מוכח. אתם יכולים להאמין לי שיש, כנראה, עוד הרבה. העקרונות שפירטתי בפוסט הקודם פשוט עובדים.

שחר

אז אל תגידו שאני מפרסם את ההתנצלות במקום פחות בולט מאשר את המאמר המקורי….

אתמול כתבתי פוסט שזכה לביקורת מצד המגיבים. פה המקום לציין שהביקורת מוצדקת לחלוטין, ואני מתנצל. הפוסט נכתב מהר מידי, בלי בדיקה מספיק מעמיקה, והכותרת היתה סנסציונית מידי יחסית לגוף הפוסט.

אני כן אכתוב כמה שורות הסבר לגבי הרקע למה שכתבתי אתמול, אבל אחרי המון מחשבה החלטתי לא להפנות ספציפית לבאג שעליו אני מדבר. לפחות לא עד שאני אבדוק שהבאג הוא אמיתי.

ישראבלוג שומר את הזהות שלכם בתוך cookie. אז אמנם, כפי שיריב מהר להסביר לי במייל פרטי, לא נשמרת שם הסיסמה, אבל זה פשוט לא משנה. העובדה הפשוטה היא שב-cookies על המחשב שלכם נשמרת מספיק אינפורמציה כדי להכניס אתכם לבלוג שלכם ללא כל אספקת מידע נוסף. לכל צורך ועניין, הסיסמה שלכם כן נשמרת ב-cookie, גם אם זאת לא הסיסמה ממש. זוהי שגיאה נפוצה מספר 1.

פירושו של דבר הוא שמי שיכול לקרוא את ה-cookies שלכם, יכול להתחבר תחת השם שלכם לבלוג שלכם ולשנות אותו. זה ברור. כמובן שיש מגבלות. למשל, אי אפשר לקרוא את ה-cookies שלכם מאתר אחר. למרבה השמחה, יש מספיק דרכים להביא תוכן אל תוך ישראבלוג. כדי שהתוכן הזה יהיה מסוגל לקרוא את ה-cookie, ובפרט, לשלוח אותו אל מקום אחר, הוא צריך להיות תוכן אקטיבי. יריב טוען שהוא מסנן תוכן אקטיבי. כפי שציינתי, לי יש את הספקות שלי, אבל כרגע אין לי ברירה אלא להאמין לו, מסיבה קצת איזוטרית.

אין לי זמן או כוח.

ישראבלוג בנוי בצורה דיי מורכבת. הדברים לא פועלים בצורה הכי ישירה שאפשר היה לצפות, ולכן גם לא לחלוטין טריויאלילהבין מאיפה כדאי לתקוף. בניגוד למה שאנשים נוטים לחשוב, זה לא מחזק את האבטחה של המערכת. כנראה אפילו להיפך. כאשר יש כל כך הרבה כיווני הכנסת קוד אפשריים, הסיכוי שיריב כיסה את כולם שואף לאפס. בגלל זה הביטחון שלי שיש חורים.

באופן אישי, אילו הייתי כותב מערכת בלוגים, לא הייתי מאפשר לכותבים לכתוב HTML ישירות. הייתי נותן להם סדרת פקודות שהם יכולים לעשות, ודואג שזה יהיה הכל. זהו ההבדל בין הגישה המתירנית (אפשר הכל למעט…) לגישה השמרנית (אל תאפשר כלום למעט…). באבטחת מידע מומלץ לגשת בגישה השמרנית, בעוד שישרא דוגל בגישה המתירנית. זוהי שגיאה נפוצה מספר 2.

בפרט, יש מיקרים שבהם אני יכול להגיד לכן בוודאות שיש חור. המקרה הבולט ביותר הוא כאשר כותבים תגובות. אם תכתבו מילה בין כוכביות בתגובות (כדי שהמילה *תהיה* מודגשת), המילה תופיע בתגובות עצמם בצורה שונה (כדי שהמילה תהיה מודגשת). מה שחדי העין ישימו לב, אבל הוא שההחלפה בין הכוכביות לבין תגי ה-HTML קוראת לפני השליחה. אחר שלוחצים על “שליחה”, לרגע קל, רואים את הטקסט מתחלף (כדי שהמילה <b>תהיה</b> מודגשת). במילים אחרות, מתבצעת החלפה בצד הלקוח, והמידע נשלח כבר HTMLי לשרת. זוהי שגיאה נפוצה מספר 3. יש לי עדויות שאפשר לנצל את התופעה הזו כדי לשלוח תגובות מעוצבות “יתר על המידה”.

אז מה היה לנו פה:
1. מידע מעניין נשמר ב-cookies, כאשר גורמים שאי אפשר לסמוך עליהם יכולים לעדכן את האתר.
2. העדכון של האתר הוא בגישה המתירנית, וערוצי העדכון הם רבים (לכל הפחות תגובות, פוסטים, תבניות HTML, ואתמול מצאתי עוד אחד).
3. לפחות חלק מהאימות תקינות מתבצע בצד הלקוח ולא בצד השרת.

נכון, רק בגלל זה להגיד שיש חור זו הסחפות, ועל כך התנצלותי. מצד שני, הסיכוי לחור הוא מאוד גדול. ניכר פה תיכנות ללא מחשבה על אבטחת מידע. רק נקודה למחשבה.

שחר

המערכת של ישראבלוג נראית, במבט מקצועי אך שיטחי, כמלאת חורים כמסננת. לגנוב פרטים של בעל בלוג אחר נראית כמו משימה ממש ממש פשוטה. אני מסייג את דברי, כי לא בדקתי.

לא נראה שיריב מאוד מתעניין בנושא. פעם אחת שפניתי אליו, הוא טען שאין חורים, ואמר שלא איכפת לו אם אני אנסה. אני לא בטוח אם עדיין לא איכפת לו, אז אני לא מפעיל את הבלוג שפתחתי במיוחד כדי לנסות. כמו כן, אין לי כל כך זמן לזה.

בכל מקרה, מצאת עוד דרך אחת, שכנראה תעבוד (לא בדקתי) כדי לגנוב זהות של כותב בלוגים אחר. עצוב.

שחר

שרת לינוקס עם שלושה כרטיסי רשת על תקן של firewall. תנועה נכנסת מופנית לשרת פנימי שיושב לבד (כך שאם תפרצו אליו, לא תהיה לכם גישה אל כל הרשת). השרת הפנימי מריץ bind9 עם subdomain שמתעדכן.

שרתים קטנים שמפוזרים ברחבי הארץ מעדכנים את המתחם בכל פעם שהם מתחברים לאינטרנט. העדכון מתבצע על פי סיסמה שהיא שונה לכל שרת, כך שכל שרת יכול לעדכן רק את השם שלו. התוצאה הסופית היא שכתובת השרת מעודכנת ב-DNS תמיד.

השרת נותן גם שירותים אחרים לשרתים הקטנים. השירותים האילו חסומים ב-Firewall ונפתחים רק אם מבצעים רצף של פעולות. רצף הפעולות פותח את ה-Firewall לזמן מוגבל.

וכל הסיפור רץ על טהרת התוכנה החופשית.

שחר

למשל, תחרות כזו יכולה לחשוף העדפות בוטות של רשת נפוצה כלשהי למדינה מסויימת, כמו שמדווח YNet. רשת אלערביה מפרסמת קלטת שבה מנהל איזורי של אלג’זירה מבטיח לבן של סדאם שהוא יכול להכניס כל תוכן שהוא רוצה.

העתיד יראה אם מדובר בהאשמה אמיתית או לא. מה שבטוח זה שהתחרות מביאה לקהל של הרשתות האילו עיתונות ברמה גבוהה יותר.

שחר

אתמול נסעתי בפעם הראשונה בכביש 6. שעה וארבעים מקיבוץ יפעת ועד רחובות זה לא רע, אבל גם לא מדהים. נראה כמה זה יעלה לי….

מצד שני, כן ראיתי תופעה ממש מוזרה. מהירות הנסיעה הנפוצה בכביש הינה 110 קמ”ש. אותו הדבר כמו כביש 1 (מהירות מותרת 100) וכביש החוף (מהירות מותרת 90). יש כאילו שמתפרעים לחלוטין, וגם אם נוריד אותם, עדיין המהירות הממוצעת גבוהה מאשר בשני הכבישים האחרים. עדיין, זה אומר שהנהג הישראלי הממוצע איננו פריק של מהירות מופרזת כמו שעושים ממנו. נקודה מעניינת למחשבה…

בנושא אחר לחלוטין, לא מזמן התחלתי להשתמש בפילטר בריטה למים. אני חייב להודות שיש שיפור משמעותי בטעם המים כתוצאה מזה. מה שבאמת מדאיג לגבי מצב מי הברז בבית שלי, אבל, זוהי התנהגות החתול.

לפני תחילת השימוש בפילטר, הוא היה שותה מכל מקור אפשרי למעט הכלי שלו. מים שנשארו בכיור, באמבטיה, במקרים מסויימים בשירותים, מלקק ישירות את הברז ולפעמים אפילו שותה מי שטיפת רצפה (עם או בלי סבון). במים שנמצאו בכלי שלו הוא כמעט לא נגע בכלל, עד שכמעט התייאשתי מלמלא אותו בכלל. נראה היה שהוא רוצה מים שיהיו ממש ממש טריים, ולא ברור למה.

אחרי שהתחלתי לתת לו מים מסוננים לכלי, הוא התחיל לשתות אותם. הוא אפילו לא נראה נבוך או מתנצל לגבי זה יותר. אני רק תוהה עד כמה גרועים המים הרגילים שהוא לא היה שותה אותם אלא בלית ברירה. אני חושב שאני אמשיך להשקיע בפילטרים.

שחר

אתמול בערב יצא לי להקשיב לגלגלץ בעודי עומד בפקק תנועה (40 דקות ממחלף גהה ועד גנות, אבל על פי גלגל”ץ לעומרי זה לקח עשר דקות יותר). אחד מהדברים שנאמרו שם היה פניה נרגשת מהקריינית לכל מי שנוהג בכיוון ההפוך לזה שהיתה בו תאונה “פשוט תמשיכו לנסוע”. היה פקק בגלל סקרנים. כרגיל.

ואז חשבתי קצת על הפניה הזו. לדעתי, אין מה לעשות. בכביש, כל הפרעה תגרום להאטה. כאשר הכביש עמוס מעל רמה מסויימת, כל האטה כזו תגרום להתגברות ההפרעה, ועל כן לפקק.

לצורך ההשוואה, אפשר לקחת מצב שבו אין, לכאורה, שום הפרעה בכלל. עד ללפני כמה שבועות, היה עומס קבוע על איילון צפון עד מחלף קק”ל. מי שממש נסע באיזור הזה, אבל, היה מגלה תופעה מאוד מעניינת. העומס לא נמשך עד הנקודה שבה נגמרת הירידה לקק”ל. אם זה היה קורה, היה אפשר פשוט להניח שמספיק אנשים ירדו בקק”ל כדי לאפשר לתנועה לזרום משם. במקום זה, העומס נמשך עוד כשלוש מאות מטר.

קצת עין על מה יש שלוש מאות מטר משם מגלה את התשובה. נתיבים מעט צרים, ועיקול קל בכביש. כן, כן. על פניו, כל איילון עומד בגלל נתיבים מעט צרים ועיקול קל בכביש. זה כמובן שטויות – הדבר שהשתנה לפני מספר שבועות היה תוספת של נתיב בכל מקטע הכביש הזה, מה שאומר שעכשיו איילון עמוס עד גלילות לפחות. עדיין, מעניין איך זה שני רכיבים כל כך מינוריים לכאורה גורמים לצוואר בקבוק שמצליח להחזיק אחריו את כל הפקק של איילון.

התשובה, לדעתי המאוד בלתי מלומדת, נעוצה בהשוואה לזרימה. בנוזלים, ברגע שהלחץ מספיק גבוה, כל הפרעה הכי קטנה גורמת למערבולתיות, להגברת הלחץ לפני ההפרעה ולהטנת הלחץ אחרי. ממש כמו בכביש. במקרה של איילון צפון, לא היה קיטון במספר הנתיבים, ולכאורה כל נהג היה יכול להמשיך לנסוע באותה מהירות. אבל הוא לא. היה הצרות מאוד קלה של הנתיבים, ופניה. כל נהג מוריד טיפה, אבל ממש טיפה, את הרגל מהגז. אלא שבגלל העומס על הכביש, הטיפה הזו הולכת ומתעצמת, עד לרמה שכל העומס של איילון מועמס על הנקודה הזו, והתנועה שם כמעט עומדת.

בדיוק באותו האופן, תאונת דרכים בנתיב השני גורמת להורדת הרגל מהגז, טיפה. ממש טיפה. אבל זה מספיק כדי לגרום לעומס כבד בכיוון הנגדי.

בקיצור, זו לא סקרנות. זה פשוט זרימה.

שחר

הרשו לי למשוך תשומת לב לפרוייקט חדש. המטרה שלו היא לייצר חוקי פיירוול ש”פגים” אחרי זמן מוגדר מראש. זה שימושי לפתיחת גישה זמנית (למשל בעקבות port knocking) או לסגירת גישה זמנית (למשל בעקבות port sentry).

הגרסה ששוחררה בנתיים מאוד ראשונית (על אף שעובדת אם מצליחים לקנפג אותה). הכתובת של הפרוייקט היא https://sourceforge.net/projects/temprules/.

תהנו