home *** CD-ROM | disk | FTP | other *** search
/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersclub / km / news / 1996 / dec / hack.txt next >
Text File  |  1998-03-25  |  5KB  |  85 lines
  1. Hacker Zaps Tens of Thousands
  2. Of Postings on Usenet System
  3.  
  4.           By ROBERT E. CALEM 
  5.  
  6.           Thousands of people with something to say on the Internet's Usenet newsgroup system were
  7.           silenced this week by a rogue program, perpetrated upon the global network by a hacker
  8.           armed with what experts said were relatively basic programming skills. 
  9.  
  10.           But despite the simplicity of the attack -- or perhaps because
  11.           of it -- they added, there is apparently no remedy short of
  12.           reposting every deleted message. And at least one official of
  13.           the Federal Bureau of Investigation said Friday that although
  14.           a suspect had been identified, no federal law had been
  15.           broken. 
  16.  
  17.           In fact, one expert said Friday that such attacks were commonplace on a smaller scale and that the
  18.           only thing unusual about this attack was the large number of postings deleted - estimated at one point
  19.           to be more than 25,000 messages. 
  20.  
  21.           The attack, carried out on Sept. 22, involved a program called a "cancelbot" that scoured Usenet
  22.           newsgroups for postings about a wide range of subjects, including women, religion, sex and
  23.           computing, then issued commands to delete them from every newsgroup server on which they
  24.           appeared. 
  25.  
  26.           The attack was traced to a customer of Cottage Software, Inc., a small Tulsa, Okla.,-based Internet
  27.           service provider, which discovered the program on one of its servers during a routine check and
  28.           investigated. 
  29.  
  30.           "We allow clients to run programs on our server, but only
  31.           after they receive permission from us," said William Brunton,
  32.           president of Cottage Software. 
  33.  
  34.           Brunton said that the offending program had not been
  35.           authorized and that upon inspecting it, Cottage Software had
  36.           uncovered its destructive nature. But by then it was too late.
  37.           Brunton said that the program had already been sent on to
  38.           Galaxy Star Systems, which provides Cottage Software with
  39.           its Usenet news feeds, and had spread from there out to the
  40.           entire Internet. 
  41.  
  42.           Brunton said that Cottage Software immediately terminated the offending account and notified the
  43.           local FBI office about the accountholder's activities. But Brunton said of local FBI agents, "It didn't
  44.           seem like they were really excited about what had happened." 
  45.  
  46.           James M. Hawkins, the supervising agent at the FBI's Tulsa office, confirmed Brunton's account,
  47.           adding: "We don't have a case. I don't think we're going to be getting involved in the matter." 
  48.  
  49.           Hawkins also said that his office had contacted the local United States Attorney's office about the
  50.           Usenet attack and had been told that no law had been broken. 
  51.  
  52.           Randall Edgmon, a spokesman for the United States Attorney for the Northern District of
  53.           Oklahoma, said his office "can't confirm or deny anything" about the Usenet incident or its legal
  54.           ramifications. 
  55.  
  56.           William Cheswick, an Internet security expert at Lucent Technologies in Murray Hill, N.J., said that
  57.           cancelbots were very easy to create. They're simple programs that upload new messages, containing
  58.           commands to cancel other messages, to a server that collects and distributes newsgroup postings. 
  59.  
  60.           Cancelbots have been used for about 10 years by system
  61.           administrators to block excessively posted messages from
  62.           propagating in the Usenet system. And they have also been
  63.           used occasionally by some users with personal vendettas
  64.           against other users, Cheswick said. 
  65.  
  66.           "This is not rocket science," he said, adding that anybody can
  67.           cancel any message. "There's no security. . . . This sort of
  68.           stuff happens all the time." 
  69.  
  70.           He explained that Usenet postings are read by a host server as a batch and can be fed through the
  71.           cancelbot program, which then creates "cancel messages" matched to each posting. The program
  72.           sends the cancel messages back to the computer that sent the original batch, Cheswick said, and
  73.           from there the cancel messages are distributed to other news hosts throughout the Internet. It could
  74.           take several days for the cancel messages to span the world, he said. 
  75.  
  76.           Cheswick also said that there was no practical defense against cancelbots, which were originally
  77.           devised by well-meaning programmers to deal with abusive Usenet users. A big part of the loophole,
  78.           he said, is the huge number of messages that pass through Usenet hosts at any moment. Each
  79.           message on the host computer is a discreet file, and a typical host might see hundreds of thousands
  80.           of messages a day, adding up to 2.5 gigabytes of data, the equivalent of "about 2,000 novels," he
  81.           said. 
  82.  
  83.           On a lighter note, Cheswick said: "Frankly, I'm not going to spend a minute worrying about it. 
  84.           This  is so minor and has been going on for so long, I'm surprised we're even talking about it."
  85.