Эдвард Сноуден. Личное дело. Эдвард СноуденЧитать онлайн книгу.
и работает Интернет: тебе становится любопытно, а дальше твои пальцы думают за тебя. А дальше я законным образом обалдел: веб-сайт крупнейшего и важнейшего в Америке учреждения по научно-исследовательской работе и поискам нового оружия имел зияющую дыру в защите. Его уязвимость была виртуальным аналогом неплотно закрытой двери: открытая структура каталога.
Сейчас я объясню. Представьте себе, что я послал вам ссылку для скачивания PDF-файла, который хранится на многостраничном сайте. URL-адрес этого файла выглядит примерно так: website.com/files/pdfs/filename.pdf. Так вот, поскольку структура URL производится прямиком от структуры каталога, каждая часть этого URL-адреса воспроизводит целую «ветку» этого «дерева» директории. В этом случае внутри директории website.com есть папка с файлами, внутри которой есть вложенная папка PDF-файлов, среди которых и нужный вам файл с указанным именем. В настоящее время большинство сайтов ограничат ваш визит этим специфическим файлом, сохраняя свои каталоги закрытыми и неприкосновенными. Однако в ту эпоху динозавров даже крупные и важные сайты создавались и администрировались людьми, которые ничего не соображали в технологиях и часто оставляли свои директории открытыми настежь. А это значит, что, если вы сократите URL-адрес своего файла – просто-напросто поменяете что-то в website.com/files, – вы получите доступ к каждому файлу сайта, как ко всем загруженным PDF-файлам, так и к прочим документам, в том числе таким, которые для посетителей совсем не предназначаются. Такой вот случай и был с сайтом Лос-Аламоса.
В хакерском сообществе такие случаи называются «детским хаком» – весь процесс представляет собой рутинную процедуру «гуляния по директориям» («dir walking»). Чем я, собственно, и занимался: во всю прыть передвигался от вложенной папки до папки верхнего уровня и обратно; подросток, вырвавшийся на волю, чтобы обшарить родительские директории! За полчаса чтения статьи о ядерной угрозе я прямо под ногами обнаружил целый клад файлов, предназначенных только для сотрудников проверенной-перепроверенной лаборатории!
Конечно, документы, которые я нашел, не были инструкцией по изготовлению атомного оружия у меня в гараже. (Кстати, не факт, что такие чертежи не существовали на дюжине сайтов типа «Сделай сам».) Но то, что увидел я, было скорее конфиденциальной внутрикорпоративной документацией и персональными данными сотрудников. В любом случае, как тот, кого внезапно взволновали грибообразные облака на горизонте, а также – особенно поэтому – как сын военных, я сделал то, что, мне казалось, я должен был сделать: я сказал взрослым. Я послал по электронной почте письмо с пояснениями веб-мастеру лаборатории, указав на уязвимость, и стал ждать ответа, который так никогда и не пришел.
Каждый день после школы я посещал сайт, чтобы проверить структуру его каталогов – изменилось там что-нибудь или нет; но там так ничего и не менялось, кроме моей способности изумляться и негодовать. В конце концов я решил позвонить по второй телефонной линии у нас дома и набрал номер справочной,