Третья мировая война. Какой она будет - [32]

Шрифт
Интервал

Очевидные ошибки исправляются, иначе программа не функционирует так, как нужно, но менее явные остаются и могут быть позднее использованы для получения доступа к коду. Поскольку вычислительные системы работают быстрее, компьютерные программы становятся сложнее, чтобы использовать все возможности новых скоростей и мощности. В Windows 95 было менее 10 миллионов строк кода, в Windows ХР их уже 40 миллионов, а в Windows Vista — более 50. За десять с небольшим лет количество строк увеличилось в пять раз, и во столько же возросло количество ошибок. Многие из этих ошибок позволяют хакерам заставлять программу делать то, для чего она не предназначалась. Для того чтобы использовать популярное программное обеспечение в собственных целях, например получить статус администратора, хакеры разрабатывают небольшие приложения — апплеты, которые учитывают особенности программного обеспечения, слабые места и ошибки конфигурации системы. Поскольку компьютерная преступность — это большой бизнес, подготовка к отражению кибератак финансируется столь же хорошо, а хакеры и кибервоины постоянно разрабатывают новые способы обмануть системы. Приложения, создаваемые хакерами, называются вредоносным ПО, или мэлвером. В 2009 году новая разновидность мэлвера появлялась в киберпространстве в среднем каждые 2,2 секунды. Посчитайте: три-четыре крупнейшие компании по производству антивирусных программ пользуются сложнейшими схемами отслеживания нового мэлвера, но они находят и блокируют только одну из десяти вредоносных программ. Пока «фикс» — компонент программного обеспечения, блокирующий мэлвер, — доходит до клиентов антивирусной компании, проходят дни, а иногда недели. На протяжении этого времени коммерческие компании, правительственные учреждения и рядовые пользователи остаются беззащитными.

Часто вредоносные программы поджидают вас на совершенно безобидных сайтах. Вы заходите на сайт вашингтонского научного центра, чтобы ознакомиться с последними исследованиями по важной политической проблеме. Научным центрам, как известно, денег вечно не хватает, поэтому они не уделяют достаточного внимания созданию безопасных и надежных сайтов. Пока вы читаете о недавних махинациях вокруг проблем здравоохранения и прав человека в Китае, небольшая вредоносная программка загружается на ваш компьютер. Вы об этом не знаете, но вашему новому «другу» из Белоруссии известна каждая клавиша, которую вы нажимаете. Что будет, когда вы зайдете на свою личную страницу в банке или в защищенную сеть своего работодателя? Нетрудно догадаться.

Самая распространенная ошибка — переполнение буфера. Код веб-страницы должен быть написан так, чтобы пользователь имел возможность ввести фиксированный объем данных, например имя пользователя и пароль. Вспомните Twitter, где вы за раз можете ввести не более 140 символов. Но если разработчик кода забывает ограничить количество символов, пользователь может ввести что-нибудь лишнее. И вместо имени пользователя и пароля там окажутся несколько строк кода, дающих вам права администратора. Представьте, как эти команды оказываются в полях ввода персональных данных пользователя и превращаются в приложение. Ваша страничка начинает думать, что это вошел системный администратор, и — пинг! — нарушитель внутри.

Ошибки программного кода непросто обнаружить. Даже специалистам бывает сложно идентифицировать ошибки или слабые места в нескольких строках кода. А если речь идет о миллионах строк? Конечно, существуют программы, проверяющие корректность написанного кода, но и им не под силу выловить все ошибки. Каждая новая строка кода увеличивает количество багов программы. В некоторых случаях программисты добавляют эти баги намеренно. Самый знаменитый пример такой «добавки» произошел, когда шутник из Microsoft добавил в Excel 97 программу-симулятор полетов. В Microsoft об этом узнали лишь тогда, когда люди стали благодарить компанию за такой подарок. Возможно, программисты сделали это ради развлечения, выгоды или по просьбе службы внешней разведки; но какими бы ни были мотивы, невозможно гарантировать то, что в массовых программах не найдется пары строк кода, которые дадут кому-нибудь возможность несанкционированного доступа. В троянском коне прятались «коммандос», в современных «троянах» прячутся команды вредоносного кода. При открытии нового документа в Excel можно было нажать F5, ввести в строку «X97:L97», нажать клавишу Enter, а затем Tab. И, о чудо, вы оказывались в ячейке М97. Достаточно было вызвать «Мастер диаграмм», удерживая кнопки CTRL+SHIFT, и — пинг! — на экране появлялась программа-симулятор полетов.

Иногда разработчики кода специально оставляют «черные ходы», чтобы иметь возможность обновить код в дальнейшем. Но иногда они делают это по менее достойным причинам. Порой другие люди — хакеры и кибервоины — используют их для того, чтобы незаметно проникнуть в сеть. Когда кто-нибудь взламывает программный продукт (в процессе его разработки или позднее), он может не только украсть копию программы, но и добавить в нее что-нибудь лишнее. Умышленно оставленные «черные ходы», так же как и те, что появляются в результате ошибок, позволяют хакеру получить неограниченный доступ. Хакеры продают и покупают друг у друга «права доступа». Если у вас есть права неограниченного доступа к программе или сети, вы получаете все права и полномочия создателя программы или администратора сети. Вы можете изменять программу, добавлять учетные записи пользователей — делать все что угодно. И, что важно, вы можете уничтожить все следы вашего пребывания здесь, как вор, стирающий отпечатки пальцев и сметающий следы ног.


Еще от автора Ричард Кларк
Врата скорпиона

В 2010 году в Саудовской Аравии происходит государственный переворот.«Нефтяной рай» вот-вот выйдет из-под контроля западных политиков.Но США и Великобритания не собираются мириться с потерей аравийского «черного золота».Спецслужбы этих стран заключают тайный договор, цель которого – перекроить карту Ближнего Востока.Человечество на грани Третьей мировой войны.Войны, к концу которой не останется ни победителей, ни побежденных. Ни наблюдателей…Удастся ли ее избежать?


Рекомендуем почитать
Психологическая война в стратегии империализма

Книга освещает ряд теоретических и практических вопросов эволюции антисоциалистической стратегии империализма на общем фоне развития международных отношений последних лет. На большом фактическом материале раскрывается подоплека «идеологизации» американской внешней политики. Подробно рассказывается о проекте «Истина» и программе «Демократия» как попытках Вашингтона оправдать свою агрессивную политику и подорвать принцип невмешательства во внутренние дела других стран. Для интересующихся проблемами международной жизни.


США: 200 лет - 200 войн

Книга представляет собой публицистический очерк, в котором на конкретном историческом материале раскрывается агрессивный характер политики США, антинародная сущность их армии. Вот уже более двух веков армия США послушно выполняет волю своих капиталистических хозяев, являясь орудием подавления освободительной борьбы трудящихся как в своей стране, так и за ее пределами. В работе использованы материалы открытой иностранной печати. Книга рассчитана на широкий круг читателей.


Перманентный кризис

Книга директора Центра по исследованию банковского дела и финансов, профессора финансов Цюрихского университета Марка Шенэ посвящена проблемам гипертрофии финансового сектора в современных развитых странах. Анализируя положение в различных национальных экономиках, автор приходит к выводу о том, что финансовая сфера всё более действует по законам «казино-финансов» и развивается независимо и часто в ущерб экономике и обществу в целом. Автор завершает свой анализ, предлагая целую систему мер для исправления этого положения.


Очерки становления свободы

В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.


Глобальные сдвиги и их воздействие на российское общество

Выступление на круглом столе "Российское общество в контексте глобальных изменений", МЭМО, 17, 29 апреля 1998 год.


В защиту глобального капитализма

Книга шведского экономиста Юхана Норберга «В защиту глобального капитализма» рассматривает расхожие представления о глобализации как причине бедности и социального неравенства, ухудшения экологической обстановки и стандартизации культуры и убедительно доказывает, что все эти обвинения не соответствуют действительности: свободное перемещение людей, капитала, товаров и технологий способствует экономическому росту, сокращению бедности и увеличению культурного разнообразия.