Motorola contra Xerox
Pe la mijlocul anilor '70, cativa hackeri de la Motorola au descoperit un mijloc relativ simplu de a ''sparge''
sistemul de securitate al computerului Xerox CP-V. Printr-o strategie de programare nu prea sofisticata era posibil ca un program sa pacaleasca sistemul, facandu-l sa intre pe o portiune a programului in ''master mode'' (ca supervizor), unde memoria nu este protejata. Astfel el putea sa-si atribuie un numar mare de privilegii si sa-si continue executia evitand toate nivelele de securitate din fisierul de configurare, ceea ce îi dadea mai departe posibilitatea de a face numeroase lucruri ''interesante''. Pe scurt, usa hambarului era larg deschisa.
Motorola a adus problema la cunostinta celor de la Xerox printr-un raport oficial ''level 1 SIDR'' (raport asupra unui bug care reclama o remediere urgenta), cu mentiunea ''trebuia remediat ieri''. Intrucat textul fiecarui SIDR era introdus intr-o baza de date, Motorola a urmat procedura obisnuita: a clasificat problema ca ''Security SIDR'' si a anexat documentatia necesara.
Cei care se ocupau de calculatorul CP-V de la Xerox fie nu si-au dat seama de gravitatea problemei, fie nu au desemnat suficiente resurse umane din personalul care gestiona sisitemul de operare pentru a realiza si distribui o versiune oficiala imbunatatita.
Lunile treceau. Oamenii de la Motorola ii tot ''pistonau'' pe cei de la service-ul Xerox, dar totul era in zadar. In cele din urma, ei s-au hotarat sa actioneze direct adica sa le demonstreze celor din conducerea Xerox-ului cat de usor poate fi ''spart'' sitemul si cum pot fi complet distruse mecanismele de securitate. Ei au scormonit prin sistemul de operare si au pus la punct o serie de adaosuri ''dracesti''. Aceste adaosuri au fost apoi constituite in doua programe numite ''Robin-Hood'' si ''Calugarul Tuck'' care au fost proiectate ca ''ghost jobs'' (adica demoni in terminologia UNIX). Ele urmau sa foloseasca gaurile din bucle pentru a distruge sistemul de securitate, sa instaleza adaosurile si sa vegheze asupra altor aspecte pentru a-l impiedica pe cel care opera sisitemul sa le anuleze. Intr-o buna zi, operatorul de sistem de la departamentul CP-V a ramas uimit observand niste fenomene ciudate:
Benzile magnetice incepeau sa se rebobineze in toiul unei operatii.
Discurile se porneau deodata sa caute inainte si inapoi atat de repede, incat te asteptai din moment in moment sa sara din loc si sa se rostogoleasca pe podea.
Ecranul lista mesaje adresate de catre Robin Hood calugarului Tuck, sau invers...
Fireste ca operatorul i-a chemat pe cei din echipa sistemului de operare. Acestia au depistat un virus in timp ce lucra si l-au anulat. Si au avut o noua surpriza: cand era anulat Robin Hood, avea loc urmatoarea secventa de evenimente:
!X virus1
virus1: Friar Tuck... I'm under attack! Pray save me! (adica: Calugare Tuck... Sunt atacat! Te implor salveaza-ma!)
virus1: off (aborted) (adica: virus1 anulat)
virus2: Fear not, friend Robin! I shall rout the Sheriff of Nottingham's men! (adica: Nu te teme Robin, prietene! Am sa-i gonesc pe oamenii serifului!)
virus1: Thank you my good fellow! (adica: Iti multumesc, bunul meu prieten!)
Fiecare virus detecta faptul ca celalalt fusese anulat si in cateva milisecunde facea o copie a programului exterminat. Singura modalitate de a-i distruge pe cei doi virusi era sa-i anulezi pe amandoi simultan (ceea ce era foarte dificil) sau sa opresti sistemul.
Programatorii au recurs la a doua solutie pentru a vedea daca ''banditii'' apar si dupa repornirea calculatorului. Au constatat ca cele doua programe erau adaugate la imaginea sistemului de operare din timpul bootarii. Atunci au initializat sistemul de pe o banda de bootare curata (adica ceea ce numim astazi discheta sistem) si au reinstalat sisitemul de siguranta. Ulterior au distribuit un upgrade care rezolva problema.
Se presupune ca Xerox a facut o plangere la conducerea Motorolei impotriva angajatilor in cauza. Nu a fost inregistrata nici o masura disciplinara impotriva lor.
Alte Povestiri:
Butonul Magic >>>
Povestea lui Mel >>>
Portretul Robot al Hackerului >>>