V polovině 70.let objevil personál technické podpory firmy Motorola poměrně jednoduchý způsob, jak cracknout bezpečnostní ochranu systému Xerox CP-V (nebo to mohl být i jeho předchůdce UTS). Jednoduchým programátorským trikem bylo možné dosáhnout toho, aby část programu běžela v „master módu“, ve kterém není žádná ochrana paměti. Program potom mohl zapsAT vyšší hodnotu do bytu, kde se uchovávala informace o privilegiích procesu a který byl normálně proti zápisu chráněn. Tím mohl obejít veškerou ochranu souborového systému, upravit system monitor a dělAT ještě hromadu dalších věcí. Zkrátka řečeno, zadní „vrATa“ byla doširoka otevřena.
Motorola to oznámila XEROXu jaksepATří přes oficiální kanál „level 1 SIDR“ (bug report s naléhavostí „musí být opraveno zítra“). Postupovali podle zaběhaných pravidel: oznámili problém jako „Security SIDR“ a zvlášť přiložili všechnu potřebnou dokumentaci, postup jak chybu napodobit ATd.
Xerox se na to zřejmě vykašlal... buď si nepřiznali závažnost toho problému nebo nenasadili potřebný personál na vývoj a distribuci oficiální záplATy.
Čas plynul (co si vzpomínám, tak to byly měsíce) a plynul. Lidé z Motoroly stále otravovali technickou podporu v Xeroxu, ale žádné ovoce to nepřinášelo. Nakonec se rozhodli něco udělAT, aby vedení Xeroxu dokázali, jak jednoduše může být jejich systém cracknut a jak dokonale můžou obejít bezpečnostní systémy.
Pořádně systém prostudovali a vytvořili sadu ďábelských pATchů. Tyto pATche byly zabudovány do dvou programů nazvaných Robin Hood a Friar Tuck. Robin Hood a Friar Tuck byly navrženy, aby běžely jako „ghost jobs“ (v unixové terminologii démoni). S využitím existující chyby měly obejít bezpečnostní ochranu, nainstalovAT potřebné pATche a sledovAT toho druhého tak, aby zabránily systémovému operátorovi v jejich vypnutí.
A tak byl jednoho dne systémový operátor na hlavním vývojovém systému CP-V v El Segundo nemile překvapen několika zvláštními úkazy. To zahrnovalo následující (jak si vzpomínám, přeci jen to již je nějaká doba, kdy jsem ten příběh slyšel)
Čtečky se převíjely a vyklápěly pásky v půli úlohy.
Diskové jednotky četly dopředu a dozadu tak rychle, že se téměř hýbaly po podlaze.
Občas se sama od sebe spustila děrovačka a vytvořila „krajkovaný štítek“ (všechny dírky vyvrtány). Ten se pak většinou v zařízení zasekl.
Na konzoli se objevovaly urážlivé zprávy od Robina Hooda Friaru Tuckovi nebo opačně.
Myslím, že to mělo ještě nějaké další efekty.
Operátor přirozeně zavolal vývojáře operačního systému. Ti našli spuštěný pirátský ghost job a X`ovali ho (zabili ho, odstřelili ho...). Byli překvapeni znovu. Když X`ovali Robina Hooda, přihodilo se toto:
!X id1
id1: Friare Tucku... útočí na mě! Prosím, zachraň mě! (Robin Hood) id1: Off (abborted)
id2: Ničeho se neboj, příteli Robine! Donutím muže šerifa z Nottinghamu k ústupu.
id3: Děkuji ti, můj příteli! (Robin)
Každý z obou ghost-jobs uměl detekovAT, že se s tím druhým něco stalo, a během několika milisekund spustit jeho kopii. Jediný způsob, jak se programů zbavit, bylo zabít je současně (velmi obtížné) nebo násilně systém restartovAT.
Obsluha nakonec zvolila druhou možnost. Zjistilo se však, že se tyto dva programy připsaly na seznam programů, které mají být spuštěny při startu...
Robin Hood a Friar Tuck byli nakonec odstraněny až když obsluha nabootovala systém z čisté bootovací pásky a reinstalovala jej. Krátce na to Xerox vydal potřebný pATch.
Myslím, že Xerox tehdy podal vedení Motoroly stížnost na chování oněch dvou pracovníků. Co já vím, ani jeden z nich za to nebyl nějak vážněji potrestán.
Komentáre