צפיתי היום בפודקסט של RSnake, עונה 2 פרק 5, וסביב דקה 14 עולה השאלה, “האם אי פעם פרצו לכם, ואם התשובה היא לא …”
התשובה הראשונית שלי הייתה “לי מעולם לא פרצו”, אבל ככול שאני חושב על זה יותר, אני מבין שזה לא נכון. המקרה הראשון שזכור לי שפרצו לי היה עם חולשה ב-Adobe Flash, עם קובץ בפורמט SWF, יתכן ומדובר בחולשה הזו CVE-2005-2628, או משהו מוקדם\מאוחר יותר.
ההתקפה היה דיי חכמה, שכן היא טירגטה בצורה חכמה אותי (או אותנו, כי זה פורסם בערוץ בערוץ #linux.il
ב-IRC ולא אותי באופן ספציפי), התוקף ידע שה-Payload צריך להיות עבור לינוקס (elf). והיא גם הגיע ממישהו מוכר בערוץ, האם פרצו לו?
בימים האלה היה הרבה יותר קל להשיג Zero Days ולא ברורה לי מטרת התוקף - כי היה מדובר במישהו מוכר בקהילה - האם רצה להוכיח יכולת. אלו היו ימים דיי שונים מהיום (שגם מסביר למה היה יותר קל לאנשים פשוטים להשיג זירו דיי), שהפריצות הללו היו בשביל “הכיף” ולא היה מרכיבים של רווח כלכלי.
אני חושב שזה היה עוד באותו יום, ניתקלתי שיש זירו דיי בפלאש, ונזכרתי בסרטון פלאש שהבחור שלח בערוץ. פאק… בזה זה הבנתי I got pwned!
. המחשב עבר פירמוט ולמדתי להבא להיזהר בפתיחת לינקים\קבצים - גם ממקורות שהם דיי אמינים (המוניטין של הבחור בערוץ IRC היה דיי טוב).