Blogerator.org

× Версия для печати

BBC Tech сообщает о недавнем забавном инциденте в Берлинском университете, где некая астрономическая программа неожиданно стала сбоить. Чтобы поправить ошибку, университет был вынужден обратиться к сторонним специалистам, так как своими силами разобраться в ней так и не смог, а написавший её автор уволился уже более 5 лет тому назад.

При этом расследование показало, что программа была изначально написана на ассемблере и содержит встроенную оригинальную систему защиты от исследования кода — эта программа динамически генерировала полезный код, и только затем код запускался на исполнение.

Берлинская штучка

Анализ устройства и принципов работы вроде бы безобидной на первый взгляд астрономической программы от давно уволившегося научного сотрудника, потребовал привлечения сразу десятков специалистов, в частности решающий анализ кода предоставил сотрудник немецкого отделения антивирусной лаборатории NOD32.

Устройство данной программы просто поразило специалистов её обследовавших — сложность её устройства была несопоставимой с целью её предназначения. Остаётся только гадать, какие цели преследовал её автор, фактически разработав оригинальную систему защиты от копирования и отладки, встроив её в простую астрономическую расчетную программку, единственные пользователи которой работали на факультете астрономии и радиофизики Берлинского университета. Программа генерировала многослойный полиморфный защитный код и была буквально нашпигована самыми разными антиотладочными приёмами, что сделало её анализ, по словам специалистов NOD32, — «настоящим вызовом».

Поиск и исправление ошибки потребовали почти месячного анализа — оказывается, генератор кода программы неправильно работал на любых компьютерах с установленной системной датой начиная с 2013 года, так как значение года использовалось в криптографических операциях, при этом значение больше 2012 гарантировано возвращало неверное значение, что приводило к переполнению регистра и ошибке генерации динамического кода и последующему аварийному зависанию программы, от работы которой зависело важное научное исследование этой кафедры.

Is it some kind of a joke?

Специалисты считают, что почти наверняка — это была случайная ошибка допущенная автором программы, вряд ли речь может идти о намеренном создании этой уж очень мудреной ситуации-ошибки. Так или иначе, с разрешения кафедры, дизассемблированный код этой программы будет досконально изучен специалистами NOD32, как сказано в оригинальной новости — «в сугубо образовательных и научных целях».

Таким образом, совершенно неожиданно, небольшая математическая утилита использованная как составная часть расчетного аппарата крупного международного физико-астрономического исследования, сама стала предметом пристального изучения, но уже специалистами по компьютерной безопасности. Сам университет никак не комментирует этот инцидент, а также возможные мотивы его бывшего научного сотрудника, которые могли побудить его к тайному созданию столь сложной изощрённой программы.