首页 百科知识 黑客Kaminsky成功控制病毒,保护85%服务器

黑客Kaminsky成功控制病毒,保护85%服务器

时间:2024-01-24 百科知识 版权反馈
【摘要】:Kaminsky29岁,黑道和白道的电脑高手都认他。这被称为“缓存投毒”。不到几个小时,他们就确信,缓存投毒的风险确实是存在的。如果对“缓存投毒”问题做出直接的反应,马上宣布它或试图去修补它,几乎相当于自杀。只要没有被泄露出去,这个计划将非常管用。不过,不要忘了,Kaminsky已经和财富500强企业的技术部门打了十几年交道。两周之后,85%的服务器已经安然无恙。但这一切,既没有来自政府的紧急干预,也不需要制定新的法规。

黑客Kaminsky成功控制病毒,保护85%服务器

2008年夏天的一个早晨,有个叫Dan Kaminsky的美国电脑程序员坐在自己西雅图家中的床上,检查互联网最深层次的部分。Kaminsky在电脑黑客中已经赫赫有名。在过去20多年里,互联网大行于世,也诞生了一批聪明绝顶的电脑高手,每天把主要的精力耗费在这个由光缆、服务器和个人电脑构成的世界。Kaminsky29岁,黑道和白道的电脑高手都认他。白道的黑客是好人,他们利用自己的知识,想让互联网变得更强大,黑道的黑客则是要找到互联网的漏洞,做一些不光彩的事情,有时候还从中捞一大笔钱。

Kaminsky精通互联网。在互联网的基础设施中,域名系统(简称DNS)是保证互联网顺利运转的最重要的后台技术之一。Kaminsky和他要扮演的角色非常班配:神神叨叨的、经常讲些傻笑话、对那些只有少数人才能理解的技术细节有一种狂热的追求。但是他也有着难以掩饰的魅力,在黑客的大型集会上,他总是最受欢迎的发言人之一。DNS服务器(服务器是网络上的一种特殊的电脑,它为其他电脑提供数据传输服务)记录了互联网上每一个地址的名称。你可以将其想象为一个巨大的实时电话簿,它们所做的工作的一部分,就是根据你在电脑中提出的搜索要求,找到符合你的要求的地址,并连接到你想找的那台电脑上。当你在搜索引擎中键入www.joshuaramo.com,正是DNS服务器在寻找更复杂的数字地址,并把你想找的信息传送给你的电脑。如果DNS出了问题,那么互联网就会乱成一锅粥,就像你拨过去一个电话号码,却找不到你想要通话的那个人。

那天早晨,Kaminsky突然发现,域名系统中存在着一个重大的缺陷,可能导致整系统崩溃。这一缺陷源自于域名和网络地址的存储方式。当查询结果被DNS服务器存储下来(或是用电脑术语“缓存”)之后,黑客有可能会把你的缓存修改,并使得缓存中与主机名相关的IP地址不再指向正确的位置。如果你本来是想登陆自己的银行账户,DNS黑客会把你引向一个看起来和你的银行账户一样的网页,但实际上可能是个圈套,你的账户信息、密码和其他资料都会被盗取。这被称为“缓存投毒”。这会让窃取别人的信息易如反掌。大多数情况下,受骗者都会被蒙在鼓里,等到发现的时候已经太晚了。更糟糕的是,Kaminsky发现从互联网设计的时候就留下了这一缺陷,好比是无意中打开了一扇敞开的大门。他后来谈到:“这真是太方便了,但对我们来说,这是最糟糕的消息”。几乎在互联网上的每一台电脑都会有漏洞。如果你想一台一台的把这些电脑的漏洞补上,可能会消耗很长时间。当你着手修补漏洞的时候,反而可能会惊动并引来本想回避的恶意的黑客。Kaminsky夜不能寐,他打电话给女友,她也是一个电脑程序员。Kaminsky得意的跟女友说:“亲爱的,我把互联网搞垮了”。

Kaminsky知道他在和时间赛跑。他的第一反应就是印证他是否是对的。为了做到这一点,他偷偷的给几位互联网的最早的设计师打电话,他们也知道他,因为Kaminsky是公认的最好的网络安全分析师。不到几个小时,他们就确信,缓存投毒的风险确实是存在的。这让他们都陷入一个难题:Kaminsky发现了一个巨大的漏洞,但是一旦他们将之公诸于众,甚至只要他们开始讨论这个问题,就会想黑客们发出“来进攻这里呀”的信号。如果黑客们找到了这个漏洞,他们可能会让整个互联网陷入瘫痪。人们曾经预期到这种灾难,但是却从来没有遇到过。Kaminsky和他的朋友们遇到了一个令人恐惧的问题。如果对“缓存投毒”问题做出直接的反应,马上宣布它或试图去修补它,几乎相当于自杀。于是,他们绞尽脑汁,想要找到一个间接的办法,解决这一问题。

Kaminsky想到的办法是,最好能够悄悄的快速将信息传播出去。互联网本身、互联网上每个节点之间的联系,让DNS漏洞变得如此严重,但是,正是这一性质,也能让Kaminsky借重。如果他不能马上把DNS漏洞全部补上,黑客们就会去攻击没有被修复的电脑。但是,如果他能够让互联网的一些最重要的使用者都行动起来,那么,可能就能快速反应,并击溃黑客的进犯。

首先,Kaminsky和一些互联网的奠基者一起开了个秘密会议。由于他们多年以来一直互相合作,因此他们都知道彼此,而且很快就聚在一起,有些人甚至从海外飞来。这也证明了Holling所说的,在混乱的情况下,联系的稳定性是最重要的。这个会议在Redmond的微软的一间会议室里召开。会后,每个参加会议的核心成员都去联系他们的一些经过挑选过的朋友,这些人要么是在大的电话公司,要么是大的网络供应商或服务器软件公司。他们商定,一开始不要用电子邮件或手机传递消息,以防被窃听和破译。(www.xing528.com)

他们想出的解决办法是“自发的补丁”(spontaneous patch)。只要没有被泄露出去,这个计划将非常管用。一些对DNS规则了如指掌的程序员们将秘密的一起编写一些代码,把互联网上大部分电脑上的DNS漏洞都补上。这个工程必须高度保密,否则黑客们就会立刻去攻击还没有被免疫的电脑。Kaminsky知道迟早有一天,消息会被泄露,他甚至考虑过自己来公布这一消息,以便让电脑系统的管理者们知道,究竟发生了什么。但是,这一切都要等到互联网系统被修复之后。

一群工程师避开他们的同事,一起奋战了几个星期,补丁程序写好了。2008年7月8日,最大的信息技术公司的代表,如微软、甲骨文、EarthLink和Google,悄悄的将补丁安装在他们的电脑上。这对系统管理者来说,可算是松了一口气。不过,不要忘了,Kaminsky已经和财富500强企业的技术部门打了十几年交道。他召集了一批最优秀的程序员,并向他们发出了紧急的信号:“我们要么团结一心,要么就会变成一团散沙”。从国防部的程序员,到家族企业网络管理员,以及一些最大的公司的IT主管,大家全都齐心协力,没有等待上司发号施令。到第一天晚上,互联网服务器中有50%都被修复了。两周之后,85%的服务器已经安然无恙。黑客们没有找到漏洞。但这一切,既没有来自政府的紧急干预,也不需要制定新的法规。Kaminsky的唯一的公共关系宣传,是在网上发的一段视频,里面的发布人是他的小侄女。Kaminsky说:“我不想让人们恐慌,如果你听到一个九岁的小姑娘告诉你不要恐慌的时候,你还会恐慌吗?”发布补丁的那些天真是争分夺秒,因为稍有闪失,就会导致整个互联网的崩溃。不到数周,他就从发现一个致命的缺陷,找到了弥补其的良方。总而言之,一群人足不出户,通过迂回包抄、秘密行动,很快的就把互联网从崩溃的边缘拯救了过去,而任何一家大企业或任何一个国家,都无法做到这一点。

我们已经看到,如今我们所遇到的大部分问题都是互相联系的。贸然的直接应对,很可能会改变我们所不知道的那些参数。就在我们刚刚宣布要重建伊拉克的时候,游戏的规则已经改变。炮击真主党,只会让他们更加灵活。我们的敌人很懂得把世界视为一个体系:当你看到伊朗是如何在中东结交盟友、忠诚的恐怖组织,编织金融联系的时候,你可能就不会觉得奇怪,原来伊朗总统Mahmound Ahmadinejad有个交通工程的博士学位。如果以色列进攻伊朗,不仅从伊朗,而且从这些地方,都会出现反攻。

当行为的本质已经改变了世界政治的格局,改变了观念、金钱和武器的时候,我们必须找到新的系统的方法去创造转变。这可能会和我们的很多习惯相抵触。我们的外交大部分都依赖直接、公开的谈判。这种直接性是我们认识和思考问题的主要特性,这是克劳塞维茨式的方法。但是,Kaminsky-孙子式的方法在我们这个复杂的世界里能更好的创造转变,而且能给我们带来深度安全,能让我们终于有一丝希望,原来那些看似无解的难题,其实也是可以解开的。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈