Дырявая "аська" - мифы и реальность

20.05.2003 11950   Комментарии (0)

(статья написана для издания "Рунет.ру")

На прошлой неделе я как-то перестал понимать, что происходит. Многие знакомые, которые присутствовали в ICQ практически круглосуточно, вдруг пропали из онлайна. Сначала я не придал этому факту особого значения - подумаешь, может, они все-таки решили ненадолго выйти из Сети, чтобы посмотреть, как там оно в реальном мире, - однако когда и на следующий день я не обнаружил никаких следов пребывания в ICQ этих людей, пришлось бить тревогу. Впрочем, все выяснилось довольно быстро при получении письма по e-mail одной из таких пропавших знакомых. Письмо было наполнено диким количеством эмоций и содержало сплошные охи и ахи. Если отбросить в сторону эмоциональную составляющую, то суть послания заключалось в следующем...

Как, Алекс, ты разве не слышал? Да ты что, только об этом сейчас все и говорят! В нашей любимой "Аське" снова обнаружили дырку! Да и не дырку, а целую дырищу. Шесть или десять штук. Она, как оказалось, вся дырявая, как ведро после прицельной стрельбы на охоте. Боже, а я ей пользовалась пять лет и не знала, что любой гад может залезть ко мне на компьютер, прочитать все мои письма, посмотреть все мои фотографии (да-да, Алекс, даже ЭТИ), сломать мой кофейный агрегат, отравить канарейку и написать неприличное слово на коврике для мыши. Ты представляешь, какой опасности я подвергалась?!! Но теперь, когда все выяснилось, я эту противную "аську" больше не запущу никогда в жизни! Слышишь, никогда! Давай переписываться по e-mail. Это единственный безопасный способ...

Теперь стало все ясно. Однако мне не было понятно, каким образом заняться ликбезом своих знакомых, потому что раньше, с помощью аськи, это все можно было сделать довольно быстро и просто, а через e-mail'овую переписку у меня на данный процесс ушло два дня. Почему так долго? Да просто мои знакомые не привыкли оперативно переписываться через e-mail. Они же все время через ICQ общаются, а e-mail - для несколько других целей. Он проверяется пару раз в день, не чаще, а уж когда у них дойдут руки на него ответить - заранее предположить вообще нельзя. Зато в "аське" им волей-неволей приходится шевелиться, потому что абонент - вот он, на том конце, он часа два ждать ответа не будет. Вопрос-ответ, вопрос-ответ, привет-пока, увидимся. В e-mail'е как-то все более тяжеловесно и менее оперативно. Даже у меня, хотя я проверяю e-mail ровно каждые пять минут.

Однако не будем уходить в сторону, давайте лучше поговорим о том, что же так напугало моих знакомых, что же это за таинственные жуткие дырки в ICQ, после обнаружения которых некоторые люди даже попытались (именно что попытались) полностью отказаться от использования этого самого популярного интернет-пейджера или мессенджера, как обычно называют подобные программы. Но сначала - чуть-чуть предыстории...

Еще с 1998 года я заметил, что в огромном количестве контор "аська" категорически запрещена к использованию. Категорически! Насмерть! Причем приказ об этом, как правило, отдавал сам генеральный директор! У которого на компьютере, разумеется, "аська" непременно была установлена. И у сетевого администратора, который громче всех кричал о недопустимости использования "аськи", она была установлена. И у всех хороших знакомых админа, работающих в этой конторе. И не у очень хороших знакомых админа, которые догадались поставить админу бутылочку тортика. Так что "аська" не была установлена только у тех, кто вообще не очень знал, что делать с комьютером, стоящим на его рабочем месте.

И такая картина наблюдалась в большинстве контор. Причем доходило до абсурда! Генеральный категорически запрещал использование ICQ в офисе, громогласно объявляя об этом через ICQ. Менеджеры по ICQ отправляли сообщения: "Усе будет сделано, шеф", после чего благоразумно уходили для шефа в режим Invisible ("невидимый"). Далее шеф, скрипя клавиатурой, сочинял меморандумы для менеджеров и отправлял их по e-mail, после чего, не увидев реакции в течение пяти минут, по той же "аське" начинал раздавать пинки. После этого генеральный договаривался  с менеджерами о том, что им разрешено пользоваться "аськой", но низовому звену - ни-ни. Ага, ага, кивали менеджеры и просили низовое звено для генерального быть невидимыми.

Поскольку подобную картину я наблюдал в довольно большом количестве всяких разных контор, я все время пытался выяснить причину такой нелюбви к этому мессенджеру. Что интересно, только в пяти процентах мне отвечали, что "аська", мол, мешает работе, потому что сотрудники занимаются с ее помощью пустой болтовней. В остальных девяноста пяти процентов случаях мне, сдвинув брови, сурово заявляли: "Безопасность, старик, безопасность. "Аська" - она очень дырявая. Через нее любой негодяй проникнет в нашу локальную сеть и украдет все секреты фирмы". Ну, когда подобные вещи заявляли директора - это было еще туда-сюда. Но когда точно такие же фразы, причем с повторением директорских интонаций, я слышал от самих сетевых администраторов, сразу возникал законный вопрос: "А ты тут зачем сидишь"?  Любая операционка, любая программа может быть как почти полностью открытой, так и почти полностью защищенной. Все зависит от прямизны или кривизны ручек администратора. "А при чем тут 'аська'?" - спрашивал я этих админов. Боишься (и правильно боишься) прямых соединений от ICQ к ICQ? Тогда запрети их через файрвол. ICQ без проблем работает через файрвол и вполне нормально под него настраивается. Ну да, после этого нельзя будет отправлять напрямую файлы и пользоваться некоторыми другими небезопасными сервисами (использующими прямое соединение). Но письмами через серверы ICQ можно будет обмениваться без проблем. А мессенджер, собственно, только для этого и нужен.

Каждый раз, когда очередной админ начинал мне вешать лапшу на уши о жуткой "дырявости" ICQ, я его просил привести мне хоть один пример, когда с помощью ICQ злоумышленник проник в локальную сеть и что-то там сделал не то. Не беря, конечно, в расчет случаи админов-идиотов, у которых безо всяких "асек" можно из локальной сети хоть слона утащить. Что характерно, ни один из опрашиваемых не привел мне ни одного примера взлома сети через "аську". Более того, ни один из них даже и не слышал о таких случаях. Из чего мною был сделан законный вывод, что все эти разговоры о жуткой "дырявости" ICQ - просто старые интернетовские легенды. А в конторах до сих пор играют в забавную игру: "аська" категорически запрещается, но все ее используют. Эдакий парадокс круговорота запрещенной "аськи" в природе.

Однако теперь, возвращаясь к основной теме нашего разговора, обвинения "аськи" в "дырявости" были более чем серьезные. "Компьюлента" , ссылаясь на статью компании Core Security Technologies, сообщила об обнаружении в ICQ шести уязвимостей различной степени тяжести. Некоторые пользователи, услышав об этом, не стали разбираться, что же это за уязвимости и чем они им грозят, а просто снесли "аську" со своих компьютеров, дав себе страшную клятву никогда больше не пользоваться этим сервисом. Что интересно, многие из них выдержали даже более одного дня. Потом, правда, почти все ICQ к себе на компьютер вернули, наплевав на эти "жуткие дыры". Пусть лучше канарейке и коврику для мыши угрожает серьезная опасность, рассудили они, чем я лишусь возможности оперативного общения.

В общем, они совершенно правы. Тем более, что, если как следует разобраться, канарейке и коврику для мыши не угрожает никакая опасность. Также она не угрожает файлам на вашем компьютере - ни документам, ни фотографиям, ни даже ТЕМ фотографиям... Так что же там обнаружили? Да, в общем, ничего особенного. Определенные ошибки, просчеты и так называемые "дыры" есть в любой программе. ICQ в настоящий момент представляет собой довольно сложный программный комплекс, куда включаются многочисленные дополнительные сервисы, поставляющиеся в виде так называемых плагинов, поэтому немудрено, что в этом мессенджере при тщательном исследовании обнаружили какие-то тонкие места. Главный вопрос здесь заключается в том, чем именно пользователям грозят выявленные уязвимости. Одно дело, если они позволяют получать доступ к каким-то файлам на вашем компьютере или запускать какие-то активные компоненты - это действительно очень опасно. Но другое дело - когда чисто теоретически, при выполнении массы всяких разных условий (тип и версия операционной системы, версия ICQ, тип процессора вашего компьютера и так далее), вероятность совпадения которых крайне мала, - выявленная уязвимость может привести, например, к зависанию "аськи". Ну зависнет, и что дальше? Mirabilis Inc. уже в курсе, программисты сейчас в спешном порядке латают эти "дыры". Скоро появится новая версия "аськи", где "дыры" будут заткнуты. Это обычная практика, поэтому ни к чему поднимать панику, и уж тем более - вообще отказываться от использования ICQ.

Кстати, ошибки-то обнаружены в сервисах, которые используются нечасто. Например, сразу три потенциально уязвимых места, связанных с переполнением буфера (типичная, кстати, ситуация), обнаружены во встроенном в ICQ почтовом клиенте. Но я как-то не знаю людей, которые активно используют почтовый клиент ICQ. Ни к чему это. Мухи отдельно, котлеты отдельно. Почтовый клиент ICQ убог и глюкав, и его по возможностям нельзя сравнить даже с не сильно продвинутым Outlook Express (хотя по глюкам они, в общем, похожи).

Пара других ошибок обнаружены в модуле, которые показывает рекламные баннеры. Выяснилось, что в случае передачи некорректного html-кода или некорректного формата GIF - это может вызвать зависание ICQ. Ну и что? Коды баннеров в ICQ передаются самой компанией ICQ Inc. А уж они точно не будут передавать некорректные форматы, чтобы вызвать зависание своего детища.

Так что обнаруженные "дырки" в ICQ серьезной опасности для пользователей не предоставляют и имеют скорее чисто теоретический характер. Кроме того, их наверняка закроют в следующей версии, так что беспокоиться уж точно не о чем.

В заключение я бы хотел попросить тех, кто знает реальные случаи проникновения с помощью ICQ на компьютер пользователя или в локальную сеть - конечно, при условии неналичия пользователя-идиота или админа-идиота, - сообщить мне об этом. Я с 1998 года пытаюсь узнать информацию о подобных случаях, но пока без особого успеха. Только еще раз подчеркиваю, что меня не интересуют страшилки из серии: "у знакомого знакомого моего знакомого шурина мужа сестры двоюродного брата через ICQ всю порнуху с компа скачали". Мне нужны реальные факты с объяснением, каким образом это все произошло. А то одна моя знакомая долго обвиняла "аську" в том, что с ее помощью злоумышленники уничтожили всю интимную переписку на ее компьютере. Потом, правда, оказалось, что письма уничтожил ее собственный муж. Ведь интимная переписка была вовсе не с ним.

Так что проблемы - они очень разные бывают. Как оказалось, в подавляющем большинстве случаев "аська" не имеет к ним ни малейшего отношения. А все эти слухи о "жуткой незащищенности" ICQ - не более чем легенды.

© 1998–2024 Alex Exler
20.05.2003

Комментарии 0