Larry Osterman系列--从事黑客攻击的风险
2022-1-14 05:30:0 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

Hacking the Decsystem 20 - [2005-04-05]

今天这个故事真地有点老,它甚至与微软无关。

当时我还在CMU上学,主要在DEC-20上完成课程作业,操作系统是TOPS-20。必须说DEC-20仍然是我最喜欢的处理器架构,虽然它有些怪异,比如36位字长。

Alex Kluge当时是我的室友,他和Vince Fuller花了相当多的时间试图黑掉学校的计算机系统,嗯,当时我们都很年轻。我不太擅长,但Alex和Vince相当擅长。我清楚地记得计算中心的头儿评价说,Vince和Alex(主要是Vince)发现了系统中绝大多数BUG。如果我没记错的话,他在毕业后雇用了Vince。:-)

Vince和Alex找到一个BUG可以让系统崩溃。现在都是个人电脑,很多人不理解搞崩系统的意义。计算中心的DEC-20是几百个用户同时在线的服务器,每个用户都在拼命地完成即将到期的任务。当系统崩溃时,他们就抓瞎了。

系统崩溃后,这些用户需要好几分钟才能重新登录回来,其中有些人会沮丧地放弃并回到宿舍,这使得在线用户数减少。如果你能预知系统何时崩溃,你就知道系统何时负载最低,从而抓紧时间完成更多的计算任务。

这些家伙想方设法搞崩系统。我依稀记得某人利用寻址模型中的一个BUG,blahblah

他们还试图Patch内核从而获取root权限。只是热Patch还不够,必须设法在系统重启后仍然有效,用今天的话讲,需要安装rootkit。很快系统管理员发现了他们所做的坏事,安装了一些检查程序,确保系统中二进制代码的完整性,这提高了技术门槛。

如今的黑客攻击一点都不新鲜,至少已经持续了25年,应该更久。顺便说一句,我绝不宽恕这些家伙的所作所为,我也从未参与过。他们当中至少有一个没能获得CMU的CS学位,因为大学期间从事过类似攻击行为,但他后来从一所相当著名的大学获得了音乐创作学位。可见,从事黑客攻击对攻击者而言,风险是真实存在的。:-)


文章来源: http://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247485204&idx=1&sn=1351eaa66fca9bd59ec6e724e5937c71&chksm=fab2c42bcdc54d3d769dd468688df35e603584e4d086f4f6759c6a0f32dcb92b34c45d30a464#rd
如有侵权请联系:admin#unsafe.sh