“Hidra” erzina hakerius
Daugiau kaip 200 000 hakerių pernai nesėkmingai bandė įveikti “nenulaužiamo” WWW serverio “Hydra” apsaugą ir susišluoti 100 tūkstančių dolerių prizą. Laukdami naujo konkurso jie tebeieško jautriausių “Hidros” vietų. Didžiausia problema – kad joje išvis nėra ką “laužti”: serveris neturi net įprastos operacijų sistemos.
Įsilaužėlių neva neįveikiamą WWW serverį “Hydra” sukūrusios JAV kompanijos “Bodacion Technologies” paskelbtą konkursą su geriausiam hakeriui pažadėtais 100 tūkstančių dolerių IT apžvalgininkai įvertino daugiau kaip viešųjų ryšių akciją, o ne rimtą technologinį išbandymą. Profesionalai ant piniginių prizų, kad ir kokie įspūdingi jie būtų, paprastai nekimba – jie žino, kad vėliau, patylom prasibrovę pro “absoliučiai neįveikiamą” apsaugą, užsidirbs kelis ar keliolika kartų daugiau. Kuo daugiau mėgėjų hakerių išsilauš dantis į reklamuojamą apsaugos technologiją, kuo labiau ją išgarsins, tuo geriau.
Tačiau “Hydra”, ko gero, neįkandama ir labiau patyrusiems. Pranešama, kad šiuo nei virusų, nei įsilaužėlių nebijančiu WWW serveriu rimtai domisi JAV gynybos departamentas ir Nacionalinė saugumo agentūra (NSA). Kad ir kokios sėkmingos būtų viešųjų ryšių akcijos, vien tik jų nepakanka, kad Pentagonas ir specialiosios tarnybos nuspręstų imtis “Hydra” bandymų.
“Hydra” serverio ypatingumas tas, kad jame nenaudojamas nei “Windows”, nei “Linux”, nei BSD ar kokios kitos operacijų sistemos branduolys. Vadinasi, nėra ir galimybės pasinaudoti esamomis ar būsimomis OS spragomis. “Hidrą” valdo nuosavas realiojo laiko režimo branduolys, kuris įkraunamas ne iš kietojo disko, bet iš “Flash” atminties mikroschemos. Kiekvieną kartą “Hidrai” įsikrovus branduolį į darbinę atmintį tikrinama, ar programinėje įrangoje nėra virusų ir neautorizuotų pakeitimų. Kilus įtarimams iš naujo įkraunamas “švarus” branduolio variantas. Žaibiškas sistemos perkrovimas apsaugo ir nuo atsisakymo aptarnauti (DoS) atakas: jei serveris neatlaiko parazitinių užklausų srauto, jis paprasčiausiai persikrauna ir po 3 sekundžių gali veikti iš naujo.
“Hydra” priklauso vadinamosios įterptosios (embedded) programinės įrangos sprendimų kategorijai, kurios produktai dėl aukštų saugumo ir patikimumo reikalavimų naudojami ginkluotės, skrydžių valdymo ir kitokios paskirties sistemose. Kita ne mažiau svarbi “Hidros” ypatybė – serverio ryšio sesijų saugumui užtikrinti naudojami vadinamosios biomorfinės matematikos sprendimai. Šis matematikos taikymas remiasi Chaoso teorija ir yra skirtas atsitiktiniam gyvų organizmų raidos modeliavimui. “Hidros” atveju tai reiškia, kad sistema generuoja tam tikras nesusijusių skaičių sekas, kuriomis įsilaužėliai negalėtų pasinaudoti net sužinoję pagrindinę matematinę formulę. Pasak “Hidros” programuotojų, du serverio vartotojai niekada negaus tų pačių ryšio sesijos, vartotojo, užsakymo identifikatorių ar bet kokių kitų skaitmeninių sertifikatų. Tai, kad hakeriams nepavyks apkvailinti “Hidros”, buvo patvirtinta praktiškai: visiems norintiems patikrinti biomorfinės matematikos atsparumą buvo pateiktos 999 nuoseklios skaičių sekos nuo 1 iki 999 ir paprašyta atspėti, kokia bus 1000-oji. To padaryti niekam nepavyko.
Nors visas “Hydra” branduolys telpa į 1,44 MB lankstųjį diskelį, tai yra įprastinis WWW serveris, suderinamas su HTTP(s), FTP(s), klientiniu DNS, ICMP ir kt. protokolais, HTML, XML ir dinaminiais puslapiais, išoriniais aplikacijų serveriais ir duomenų bazėmis, plačiai naudojama technine įranga (komutatoriais, ugniasienėmis ir t.t.). Vidiniame tinkle “Hydra” gali būti įrengiama ir prieš ugniasienę, ir už jos. Iš dabartinės versijos trūkumų minėtinas nesuderinamumas su gigabitiniu “Ethernet” ir “Active Server” puslapiais.
Serverio pavadinimą “Bodacion Technologies” atstovai sako parinkę neatsitiktinai. Įterptasis realaus laiko režimo operacijų branduolys ir sudėtingi matematiniai taikymai vietoj vienos hakerio nukirstos galvos bemat ataugintų kitą. O norintiems pasipraktikuoti daugiagalvės pabaisos toli ieškoti neprireiks: “Hidra” saugo savo šeimininkų svetainę.
Darius Mikšys