A máme tu další zranitelnost v programu X, pomocí které může útočník Y spouštět zákeřný kód Z. Zhruba nějak tak začíná každý zpravodajský článek ze světa počítačové bezpečnosti a ze zranitelnosti, zákeřného kódu a jeho spouštění se už pro mnohé staly vlastně nicneříkající slova.
Abychom těmto slovům dali skutečný tvar a obsah, dnes si to celé vyzkoušíme. Ale nebojte se, doktorát z MIT nebude potřeba, tento prakticky vhled do počítačové (ne)bezpečnosti totiž s trochou píle zvládne i vaše babička.
Útokem buffer overflow obejdeme heslo
V dnešním pokračování našeho seriálu o programování elektroniky nebudeme flashovat žádný malý čip, ale vytvoříme aplikaci pro ovládání fiktivní jaderné elektrárny v Havlíčkové Brodě s primitivním přihlašovacím formulářem pro jejího ředitele, inženýra Papouška.
Podívejte se na náš útok v praxi. Podrobné vysvětlení krok za krokem najdete níže v článku pro předplatitele:
No, a pak – aniž bychom znali Papouškovo heslo – se do ovládacího pultu dostaneme také. Demonstrujeme si na něm totiž učebnicový útok z rodiny buffer/stack overflow. Jako vždy nebude chybět kompletní a komentovaný zdrojový kód programu. Tak, dost bylo teoretické omáčky a hurá do Havlíčkova Brodu.
Jaderná elektrárna Havlíčkův Brod
Poblíž soutoku Šlapanky a Sázavy stojí už od roku 1986 elektrárna s dvojicí reaktorů VVER 440 Milada-I3A a Zuzana-I3B. Pro výrobu páry v generátorech se pak používá přilehlá vodní nádrž s docela trefným názvem Kafíčko.
Jaderná elektrárna Havlíčkův Brod s nádrží Kafíčko na Mapy.cz
JEHB (Jaderná elektrárna Havlíčkův Brod) prošla v 90. letech rozsáhlou modernizací a jako první v tehdejším mladičkém Česku dostala nový počítačový systém, jehož autorem byl Státní ústav číslicový, s.p.
Součástí je textový a multiplatformní terminál pro vzdálený přístup skrze internetovou síť napsaný v jazyku C. A právě s ním si dnes pohrajeme, program se totiž zrodil před bezmála 30 lety, no a tomu odpovídá i jeho naivní zabezpečení.
Textový terminál pro přístup pana ředitele Papouška
Textový terminál pro ředitele Papouška
Terminál vás po spuštění požádá o heslo, no a pokud bude odpovídat, inženýr Papoušek bude moci provést hromadu operací. Mohl by třeba z tepla své postele přetížit sekundární reaktor Zuzana-I3B a proměnit malebnou Vysočinu na stovky let v radioaktivní pustinu.
Úspěšné přihlášení k zabezpečenému terminálu elektrárny
Pokračování článku patří k prémiovému obsahu pro předplatitele
Chci Premium a Živě.cz bez reklam
Od 41 Kč měsíčně