Ahogy a szoftvergyártók szorgosan foltozgatják rendszereiket (a sorba a Microsoftot követően szép lassan beállt az Adobe, az Oracle és jönnek a többiek is), szegény heackereknek egyre kisebb, egyre gyengébb biztonsági rések felhasználásával kell elérniük ugyanazt a csodálatos hatást, mint régebben. A helyzet odáig fajult, hogy nem ritka, hogy egy távoli kódfuttatást lehetővé tevő sérülékenység mindössze pár tíz bájtnyi kódot fogad be. Harminc vagy ötven bájtnyi kód pedig a számítástechnika őskorába repít minket vissza, amikor ekkora memória még mennyiségnek számított – ma már viszont ennyi RAM csupán kerekítési hiba. Ha figyelembe vesszük, hogy mennyi is egy gigabájtnyi memória (laikusok kedvéért: 1 gigabájt RAM = 1 milliárd bájt RAM), beláthatjuk, ahhoz, hogy a szokásos méretek töredékén, mintegy egymilliárdod részén értelmes tevékenységet végző kódot tudjunk létrehozni, ehhez őrült ötlet kell.

Nos, a digitális tojásvadászat éppen egy ilyen őrült ötlet. A támadó célja, hogy a kihasználható sérülékenységen keresztül bejuttasson egy olyan kódot, ami semmi másra nem képes, mint egy bizonyos mintázat (ez lenne a tojás) keresésére a memóriában. Ezt akár 30-35 bájtban meg lehet írni. További négy bájt, hogy ha megtalálta, „ráugrik a tojásra”, azaz a számítógép onnan folytatja a kódfuttatást. Maga a tojás már tetszőlegesen nagy és díszes lehet, ráadásul ha csokitojás, mindenféle okos tartalommal is fel lehet tölteni. De hogy kerül be a megtámadott fél memóriájába a tojás?

Ez egy érdekes kérdés. Állítólag húsvétkor maga a nyúl hozza a tojást, és ebben semmi furcsát nem találunk. A mi esetünkben viszont éppen a tojásvadász tojja a tojást. Csak az a probléma, hogy nem tudja, hogy az melyik fűcsomó alá kerül a végtelen memóriamezőkön. Ezért kell megkeresni. Hogyan lehetséges az, hogy ha én tojom a tojást, nem tudom, hogy hova tettem? Hát mi vagyok én, szenilis nyuszika? Az ok nem ez. Hanem az, hogy a tojás nem egy ismert biztonsági rés ismert memóriacímű részére kerül, hanem egy teljesen másik csatornán jut el egy számunkra teljesen ismeretlen memóriaterületre. Mondjuk, bele van rejtve egy weboldalon található képbe, amit a gyanútlan felhasználó meglátogat, megnéz. Képnek csúnya, futtatható kódnak kifejezetten szép. De hogy hová kerül az áldozat számítógépének memóriájában, azt az operációs rendszer dönti el. Ezért kell megkeresni.

(A hamarosan – április 29-én - megrendezésre kerülő Ethical Hacking Konferencián Kabai András, a kormányzati hálózatok biztonságáért felelős Nemzeti Hálózatbiztonsági Központ (CERT Hungary) szakembere avatja be a hallgatóságot a digitális tojásfestés, tojásrakás és tojásvadászat rejtelmeibe.)