đúng: Tài khoản của Sventek đang được sử dụng để xâm nhập vào hệ thống
Unix của chúng tôi.
Không đơn thuần là xâm nhập. Gã hacker này còn là siêu người dùng.
Hắn đã lẻn qua lỗ hổng trong hệ thống để trở thành một siêu người dùng –
thậm chí hắn còn không cần đăng nhập vào tài khoản của quản lý hệ thống.
Hành tung của hắn giống như loài tu hú vậy.
Chim tu hú, một loài ký sinh nuôi dưỡng, đẻ nhờ trứng vào tổ của các loài
chim khác để “nhờ” nuôi con hộ. Mạng sống của tu hú con phụ thuộc vào sự
hớ hênh, lơ đãng của những ông bố bà mẹ hờ này.
Vị khách bí ẩn đã “đẻ” một chương trình vào máy tính của chúng tôi, để hệ
thống ấp nở và nuôi nó lớn bằng thức ăn là những đặc quyền.
Sáng hôm đó, gã hacker đã viết một chương trình ngắn để cướp lấy đặc
quyền. Thông thường, Unix sẽ không cho phép những chương trình như vậy
hoạt động, vì nó không trao đặc quyền vượt quá giới hạn những quyền đã
trao cho người dùng thông thường. Nhưng nếu chạy chương trình từ tài
khoản siêu người dùng, hắn sẽ nắm đặc quyền trong tay. Công việc của hắn
lúc này chỉ là hóa trang cho chương trình – hay trứng tu hú – để hệ thống ấp
nở và nuôi lớn.
Cứ cách 5 phút, hệ thống Unix lại thực thi một chương trình riêng tên là
atrun để sắp xếp lịch trình cho các tác vụ và thực hiện phận sự dọn dẹp định
kỳ. Atrun vận hành ở chế độ đặc quyền, toàn bộ quyền năng và sự tín nhiệm
của hệ điều hành là hậu thuẫn của nó. Nếu một chương trình atrun giả mạo
thế chân, nó sẽ được thực thi trong vòng 5 phút với toàn bộ đặc quyền của
hệ thống. Vì lý do đó, atrun nằm trong vùng hệ thống được bảo vệ và chỉ
quản lý hệ thống mới tiếp cận được nó. Chỉ quản lý hệ thống mới có quyền
can thiệp vào atrun.
