Читаем Kingpin полностью

Дженнон летел обратно на праздники в честь 4 Июля - последний праздник Криса в его старых апартаментах - но вынужден был вернуться назад в дом Ти, пока Крис проводил время с семьей. Это происходило все время; Дженнон должен был лететь в аэропорт Джона Уэйна, рассчитывая потусить в клубах с Крисом, а вместо этого он вынужден был либо скрываться с одной команд, либо побыть нянькой мальчиков Криса у него дома. Ти была довольно терпимой, в отличие от той части дешевых девчонок, обналичивающих карты Криса, но время в квартире Дана Пойнт просто-таки тянулось.

Он позвонил Крису и пожаловался, что ему скучно. «Приходи к дому,» - сказал Крис, они были в бассейне, - «Жена здесь с детьми.»

Дженнон пригласил Ти, которая никогда не видела гостиничного комплекса Криса, расположенного всего в четырех милях от нее. Когда они пришли, Крис, Клара и пара мальчиков плескались в бассейне, наслаждаясь солнышком. Дженнон и Ти сказали привет и расположились на шезлонгах у дома.

Крис остолбенел. «Я смотрю ты привел свою подругу,» - раздраженно сказал он Дженнону.

Клара знала Дженнона, сиделку, но никогда не видела Ти. Она глянула на незнакомку, потом на Дженнона, затем снова на монголку, и тут осознание и гнев перекосили ее лицо.

До Дженнона дошло, что он сделал глупость. Обе женщины выглядели странно похожими. Ти была молодой версией жены Криса, и, судя по первому взгляду, Клара знала, что ее муж спал с этой женщиной.

Крис вытащил себя из бассейна и с нейтральным лицом прогулялся до места где они расположились. Он присел на корточки перед Дженноном, вода с его волос капала на бетон. «Ты что творишь?» - тихим голосом произнес он: «Валите отсюда.»

Они ушли. Впервые, с того момента как она присоединилась к Крису Арагону и его банде, Ти почувствовала себя грязной.

Крис не злился - да он виновен, но он наслаждался как альфа-самец от зрелища Ти и Клары в одном месте. Но все же увлечение Ти становилось проблемой. Он в самом деле по настоящему привязался к ней и ее необычным привычкам, но она становилась нежелательным осложнением.

Он нашел идеальный выход из своего положения. Он просто купил ей билет на самолет в длительный отпуск на ее родину: буквально прогнал свою пламенную любовницу во Внешнюю Монголию.

Пока Крис отвлекался на свою запутанную любовную жизнь, Cardersmarket потреблял все больше времени Макса, он все еще вел свои дела в роли «Digits», бегая. Сейчас он работал в индустрии общественного питания, и это с лихвой окупалось.

Это началось в июне 2006, когда появилась серьезная дыра в безопасности в программном коде RealVNC, «виртуальной сетевой консоли» - программы для удаленного контроля, используемой, чтобы администрировать Windows машины через Интернет.

Ошибка была в короткой процедуре рукопожатия, которая предшествовала каждому установлению новой сессии между VNC клиентом и RealVNC сервером. Критичная часть процедуры рукопожатия наступала, когда сервер и клиент согласовывали тип безопасности применяемый к сессии. Это двухступенчатое рукопожатие. Для начала RealVNC сервер посылал клиенту сокращенный список настроенных для поддержки протоколов безопасности. Список - это просто массив чисел: например, [2, 5] означает, что сервер VNC поддерживает второй тип безопасности, относительно простая парольная схема аутентификации, и тип 5, полностью зашифрованное соединение.

На втором этапе клиент говорил серверу, какой из объявленных протоколов безопасности он хочет использовать, посылая обратно соответствующий номер, как заказ Китайской еды в меню.

Проблема была в том, что RealVNC сервер в первую очередь не сверял ответ от клиента, чтобы узнать был ли он в предоставленном меню. Клиент мог послать обратно любой тип безопасности, даже тот который сервер не объявлял, и сервер безоговорочно принимал его. Даже включая тип 1, который почти никогда не объявлялся, потому что тип 1 означал отсутствие безопасности полностью, это позволяло вам залогиниться в RealVNC без пароля.

Изменить клиент VNC, заставив всегда отсылать тип 1, превращая его в отмычку, было плевым делом. Такой злоумышленник, как Макс мог навести свой взломанный софт на любую коробку с запущенным уязвимым RealVNC и мгновенно насладиться беспрепятственным доступом к машине.

Макс приступил к сканированию на уязвимые инсталляции RealVNC, как только он узнал об этой зияющей дыре. Он ошеломленно наблюдал, как результаты заполняли его экран все ниже и ниже, их были тысячи: компьютеры в домах и в общежитиях колледжей, машины офисов Western Union, банков и вестибюлей гостиниц. Он залогинился наугад в один; и обнаружил себя смотрящим на коридоры через камеры видеонаблюдения, находящиеся в вестибюле замкнутого офисного здания. Другой компьютер был из департамента полиции Среднего Запада, где он мог послушать звонки в 911. Третий перенес его к владельцу дома с системой климат контроля, он поднял температуру на десять градусов и двинулся дальше.