Mi az a digitális tojás?

Az információbiztonság területén már nagyon sok tárgyról hallottunk: hátsó ajtó, időzített bomba, titkos kulcs, svájci bicska stb. A fejlődés megállíthatatlanságának bizonyítéka, hogy erre a területre is betört a biológia, és a „biológiai hadviselés” jegyében immár digitális tojásokról is beszélhetünk. Vajon mi a bánat lehet ez?

Ahogy a szoftvergyártók szorgosan foltozgatják rendszereiket (a sorba a Microsoftot követően szép lassan beállt az Adobe, az Oracle, és jönnek a többiek is), szegény hekkereknek egyre kisebb, egyre gyengébb biztonsági rések felhasználásával kell elérniük ugyanazt a csodálatos hatást, mint régebben. A helyzet odáig fajult, hogy nem ritka, hogy egy távoli kódfuttatást lehetővé tevő sérülékenység mindössze pár tíz bájtnyi kódot fogad be. Harminc, vagy ötven bájtnyi kód pedig a számítástechnika őskorába repít minket vissza, amikor ekkora memória még mennyiségnek számított – ma már viszont ennyi RAM csupán kerekítési hiba. Ha figyelembe vesszük, hogy mennyi is egy gigabájtnyi memória (laikusok kedvéért: 1 gigabájt RAM = 1 milliárd bájt RAM), beláthatjuk, ahhoz, hogy a szokásos méretek töredékén, mintegy egymilliárdod részén értelmes tevékenységet végző kódot tudjunk létrehozni, ehhez őrült ötlet kell.

A digitális tojásvadászat egy ilyen őrült ötlet. A támadó célja, hogy a kihasználható sérülékenységen keresztül bejuttasson egy olyan kódot, ami semmi másra nem képes, mint egy bizonyos mintázat (ez lenne a tojás) keresésére a memóriában. Ezt akár 30-35 bájtban meg lehet írni. További négy bájt, hogy ha megtalálta, „ráugrik a tojásra”, azaz a számítógép onnan folytatja a kódfuttatást. Maga a tojás már tetszőlegesen nagy és díszes lehet, ráadásul ha csokitojás, mindenféle okos tartalommal fel lehet tölteni. De hogy kerül be a megtámadott fél memóriájába a tojás?

Ez egy érdekes kérdés. Tudjuk, hogy húsvétkor maga a nyúl tojja a tojást, és ebben semmi furcsát nem találunk. A mi esetünkben pedig a tojásvadász tojja a tojást. Csak az a probléma, hogy nem tudja, hogy az a végtelen memóriamezőkön melyik fűcsomó alá kerül. Ezért kell aztán megkeresni. Hogyan lehetséges az, hogy ha én tojom a tojást, nem tudom, hogy hova tettem? Hát mi vagyok én, szenilis nyuszika? Az ok nem ez. Hanem az, hogy a tojás nem egy ismert biztonsági rés ismert memóriacímű részére kerül, hanem egy teljesen másik csatornán jut el egy számunkra teljesen ismeretlen memóriaterületre. Mondjuk bele van rejtve egy weboldalon található képbe, amit a gyanútlan felhasználó meglátogat, megnéz. Képnek csúnya, futtatható kódnak kifejezetten szép. De hogy hová kerül az áldozat számítógépének memóriájában, azt az operációs rendszer dönti el. Ezért kell megkeresni.

A 2010-benis megrendezésre kerülő Ethical Hacking Konferencián Kabai András, a kormányzati hálózatok biztonságáért felelős Nemzeti Hálózatbiztonsági Központ (CERT Hungary) szakembere avatja be a hallgatóságot a digitálsi tojásfestés, tojásrakás és tojásvadászat rejtelmeibe.