Lietuvoje penktadienį (05.23) debiutuojanti “Matrica: Perkrauta” intriguoja ir kompiuterių aistruolius. Ne tik dėl naujausiomis skaitmeninio vaizdo technologijomis pagrįstų specialiųjų efektų - pasak filmą mačiusių vakariečių hakerių, pirmą kartą Holivudas taip tikroviškai pavaizdavo įsilaužimo į kompiuterį procesą.
Įdomu, kad vieną svarbiausių filmo scenų, kur hakerių įrankius pasitelkusi Trinitė per labai trumpą laiką perima svarbaus kompiuterio kontrolę, galima drąsiai vadinti metodine įsilaužėlių priemone. Šiame filmo epizode konkrečiai parodyta, kaip, pasinaudojus dabar prieinamomis populiarios programinės įrangos spragomis, galima “išlaužinėti” kompiuterius ne tik kino ekrane.
Pasak filmą mačiusių kompiuterių saugumo ekspertų ir, suprantama, pačių hakerių, Trinitė naudoja nemokamą plačiai paplitusią prievadų skenavimo programą “Nmap” (2.54BETA25 versija). Beje, jos autorius, 25 metų programuotojas, slapyvardžiu Fyodor, žurnalistams sakė, kad išvydęs kino ekrane savo programą net pašoko iš džiaugsmo ir, pagautas euforijos, leidosi šokti tarp krėslų eilių. Šią “Nmap” versiją “Fedia” internete buvo pristatęs 2001 m. birželio pradžioje. Tinklu siuntinėdamas duomenų paketus “Nmap” stengiasi nustatyti, kokios tarnybos (services) veikia vartotoją dominančiame kompiuteryje. Tai atakos preliudija. Ekrane greitai pralekiančiuose kadruose matyti, kad Trinitė su “Nmap” nusitaikė į 10.2.2.2 IP adresą turintį serverį ir aptiko atvirą 22 prievadą, kurį naudoja pirmosios versijos SSH (Secure Shell) tarnyba, skirta saugiam nuotolinio kompiuterio valdymui neapsaugotame tinkle. Tada, iš “Nmap” sužinojusi apie serveryje esančią neužtaisytą SSH spragą “SSHv1 CRC32” (ši klaida tikrovėje buvo aptikta 2001 m. vasarį), Trinitė pasitelkia kitą įrankį - “sshnuke”, kuris, pasinaudojęs “skyle”, leidžia jai prisijungti prie sistemos. Iš tikrųjų jokios “sshnuke” nėra, tai filmo kūrėjų prasimanymas, tačiau “Matricoje” jos dėka Trinitė perima administratoriaus teises ir - dar viena labai svarbi hakeriams detalė - pakeičia senąjį slaptažodį į “Z1ON0101”, pagal įsilaužėlių luomo tradicijas radę I pažymėdama skaičiumi 1.
Mintis, kad 2199 metais pasaulyje vis dar gali veikti “neužlopyti” SSH serveriai, iš tiesų turi gilesnę prasmę, nei atrodytų iš pirmo žvilgsnio. Šis “Matricos” epizodas - puiki kompiuterinio saugumo pamoka, primenanti atsainiai į nesibaigiančias pataisas žiūrintiems administratoriams, kad vieną negražią dieną nerūpestingumas gali duoti nepageidaujamų rezultatų.
“SSHv1 CRC32” klaidą daugiau kaip prieš dvejus metus aptikęs kompiuterių saugumo ekspertas Michalas Zalewskis leidiniui “Security Focus” tvirtina, kad iki šiol viešai paskelbta dar apie dvi SSH spragas, o jis žinąs dar bent kelias, apie kurias kol kas viešai nepranešta. Liūdniausia, kad internete apstu net porą metų “nelopytų” SSH tinklo protokolą naudojančių kompiuterių. Jei rimtos saugumo spragos be dėmesio paliekamos dvejus metus, galima spėti, kad ši problema išliks aktuali ir per artimiausius šimtmečius. Regis, kompiuterinės “Matricos” kūrėjų fantazijos grindžiamos tikrove ne tik detalėse.
Dar negavusieji bilietų į “Matrica: Perkrauta” pradedantieji Lietuvos hakeriai Trinitės darbo epizodus gali pamatyti šiame serveryje (http://images.insecure.org/nmap/images/matrix/) - tai Vakaruose vykusioje filmo premjeroje kino salėje padarytos mėgėjiškos fotonuotraukos. Na, o rimti hakeriai, suprantama, į filmus nevaikšto: tai, ką nori pamatyti, jie žiūri savo monitoriuose. Šiandien - galbūt “Matrica: Perkrauta”…
