Poznańska grupa LSD ma na swoim koncie więcej sukcesów, niż tylko niedawne wykrycie groźnej luki w Windows.

Kiedy 28 czerwca br. czterej młodzi pracownicy Działu Zabezpieczenia Sieciowego w Poznańskim Centrum Superkomputerowo-Sieciowym (PCSS) kończyli pisać raport na temat wykrytej dziury w Windows, byli pewni, że wywołają poruszenie w świecie informatyki. Błąd w interfejsie komponentu DCOM (Distributed Component Object Model) komunikującego się z portem 135 TCP/IP, który w konsekwencji umożliwiał przejęcie kontroli nad komputerem podłączonym do Internetu, dotyczył wszystkich ostatnich edycji systemu operacyjnego Microsoftu - od Windows NT 4.0, przez Windows 2000 i XP, po najnowszy Windows Server Edition 2003. To, bagatela, od kilkunastu do kilkudziesięciu milionów komputerów na całym świecie. Informatycy z Poznania nie przewidzieli jednak wrzawy, jaką w polskich mediach wywoła ich wyczyn.

SendMail i 50 tys. USD

Zaskoczenie było tym większe, że to nie pierwszy krytyczny błąd odkryty przez tę grupę w powszechnie używanym oprogramowaniu. W marcu br. czterosobowy zespół występujący pod nazwą Last Stage of Delirium (w skrócie LSD) przyczynił się do redukcji zagrożenia błędem buffer overflow w serwerze pocztowym SendMail. Poznaniacy mają na swoim koncie kilka innych sukcesów, szeroko relacjonowanych przez zagraniczne media - od branżowych ZDNet i Wired News, do popularnego niemieckiego Spiegla.

Najgłośniejszym sukcesem do tej pory było zdobycie głównej nagrody w wysokości 50 tys. USD w konkursie Hacking Challenge zorganizowanym przez firmę Argus Software. Niestety, trofeum przepadło, gdyż przeżywający poważne kłopoty Argus nie wypłacił nagrody i zamilkł na dobre, a żadna krajowa kancelaria nie chce podjąć się postępowania za granicą w sprawie o tak niewielką kwotę.

Grupa, tworzona przez Michała Chmielewskiego, Sergiusza Fonroberta, Adama Gowdiaka i Tomasza Ostwalda, istnieje od 7 lat, tj. od czasu wspólnych studiów w Instytucie Informatyki Politechniki Poznańskiej. Od połowy lat 90. wszyscy trafiali do PCSS, najpierw na stanowiska operatorskie, by z czasem uformować komórkę ds. bezpieczeństwa sieci.

Jako specjaliści od zabezpieczeń biorą udział w niemal wszystkich dużych projektach realizowanych przez PCSS, m.in. w tworzeniu sieci Internetu Optycznego.

Zgodnie twierdzą, że PCSS to najlepsze miejsce do pracy dla osób takich jak oni, chcących poznawać i rozwijać nowe rozwiązania, nie zamykając się przy tym w jednej klasie produktów. "Bezpieczeństwo to kompleksowa dziedzina, której nie można sprowadzać do specjalizacji" - mówi Tomasz Ostwald. Praca w PCSS ma też inne plusy. Gdzie poza środowiskiem akademickim zwierzchnicy tolerowaliby funkcjonowanie grupy specjalizującej się w wyszukiwaniu błędów zabezpieczeń, ponadto o tak kontrowersyjnej nazwie? Poznaniacy, co prawda zarzekają się, że nie ma ona nic wspólnego ze środkiem halucynogennym; powstała poprzez dodawanie kolejnych członów do pierwotnej krótkiej nazwy Delirium. Dla większości pracodawców nawet ta nazwa byłaby nie do przyjęcia.