Èññëåäîâàòåëè IT-êîìïàíèè Intezer Labs îïóáëèêîâàëè îò÷¸ò î íîâîì âèðóñå äëÿ ïëàòôîðìû Linux, ïîëó÷èâøåì íàçâàíèå OrBit. Âîïðåêè ñòåðåîòèïàì î «íåóÿçâèìîñòè» ÎÑ ñ îòêðûòûì êîäîì, îí óñïåøíî ïîõèùàåò èíôîðìàöèþ ñ çàðàæ¸ííûõ ÏÊ, è ñ òðóäîì ïîääà¸òñÿ îáíàðóæåíèþ ïðè ñêàíèðîâàíèè àíòèâèðóñíûì ÏÎ.
Ïî äàííûì èñòî÷íèêà, âèðóñ àòàêóåò êîìïüþòåðû, èçìåíÿÿ ïåðåìåííóþ ñðåäû LD_PRELOAD, ïðè÷¸ì èñïîëüçóåò ñðàçó äâà ñïîñîáà çàãðóçêè âðåäîíîñíîé áèáëèîòåêè: äîáàâëÿÿ îáùèé îáúåêò â ôàéë êîíôèãóðàöèè çàãðóç÷èêà èëè âíîñÿ â íåãî ìîäèôèêàöèè íàïðÿìóþ. Êðîìå òîãî, âðåäîíîñíûé ñîôò ñîõðàíÿåò ðåçåðâíóþ êîïèþ îðèãèíàëîâ âçëîìàííûõ ôàéëîâ, îáåñïå÷èâàÿ âîçìîæíîñòü çàìåñòè ñëåäû ñâîåãî ïðåáûâàíèÿ â ñèñòåìå.
Ñîîáùàåòñÿ, ÷òî âèðóñ ñïîñîáåí ïåðåõâàòûâàòü óïðàâëåíèå êëþ÷åâûìè ôóíêöèÿìè ñèñòåìû, âåñòè ñáîð è çàïèñü äàííûõ àêêàóíòîâ, à òàêæå ïðåäîñòàâëÿòü çëîóìûøëåííèêàì âîçìîæíîñòü óäàë¸ííîãî äîñòóïà ÷åðåç SSH ê çàðàæ¸ííûì ìàøèíàì. ×òîáû èçáåæàòü îáíàðóæåíèÿ, õàêåðñêîå ÏÎ ìàñêèðóåòñÿ ïîä ñèñòåìíûå ñëóæáû, ñòàíîâÿñü ïî÷òè íåâèäèìûì äëÿ àíòèâèðóñîâ.
Ïî çàâåðåíèþ èññëåäîâàòåëåé, ðàçðàáîò÷èêè ñèñòåì çàùèòû óæå íà÷àëè âíîñèòü OrBit â áàçû äàííûõ ñâîèõ ïðèëîæåíèé. Ïðè ýòîì èçäàíèå Bleeping Computer îòìå÷àåò, ÷òî ïëàòôîðìà Linux â ïîñëåäíåå âðåìÿ âñ¸ ÷àùå ñòàíîâèòñÿ îáúåêòîì èíòåðåñà êèáåðïðåñòóïíèêîâ.
Èñòî÷íèê:
Ðîáèíòóêñ
Äëÿ ýòîãî íóæíî èìåòü êðèïòîêîøåë¸ê
Âñå àíòèâèðóñû äûðÿâûå. Îíè ñïåöèàëüíî ñîçäàíû ñ îïðåäåë¸ííûìè îòâåðñòèÿìè, ÷åðåç êîòîðóþ óïëûâàåò âñÿ èíôîðìàöèÿ â DARKNET, äà è âû ñàìè íå ÷èòàÿ óñëîâèé, ñîãëàøàåòåñü ÷òî ÷àñòü âàøèõ äàííûõ àíòèâèðóñ áóäåò ñëèâàòü äëÿ ñåáÿ â ñâîþ áàçó, äàæå ñîõðàíÿÿ ñâîþ èíôîðìàöèþ â îáëàêå(ëþáóþ, äàæå áåçîáèäíûå ôîòî÷êè â Ãóãëü èëè àïïëü) âû ñâîèìè ðóêàìè ïîêàçûâàåòå å¸ ïðîèçâîäèòåëþ îáëàêà), ïðîñòî îòïðàâëÿåòå êîìïðîìàò ñàìè íà ñåáÿ.
Íóæíî áûòü ñòðàííûì. ×òîáû íå âåðèòü ÷òî áîëüøîé áðàò ñëåäèò çà ìàðêîé òâîèõ òðóñîâ, è íå äàé áîã, ÷òîáû òðóñû ïîìåíÿëè öâåò èëè ëåéáó, è íå äàé áîã ÷òîáû òû ñòàë ñàìîñòîÿòåëüíûì íåêóðÿùèì, íå ïüþùèì è òîìó ïîäîáíûì, èëè àíòèðåëèãèîçíûì, òóò òåáÿ ñðàçó ïðèõëîïíåò òâîÿ ñèñòåìà, áóäåøü êàê èçãîé ìåæäó ïñåâäî-íîðìàëüíûìè êóêëàìè/îâöàìè. Ñàðêàçì: 🤔
À êàêèì ýòî îáðàçîì ñîîòíîñèòñÿ ñ ìîèì êîììåíòàðèåì, âû íå ïî àäðåñó
ß òîæå õîòåë ïîøóòèòü ïðî Îðáèò, íî ïðî ÅøüÏåéÆóé. Íå óñïåë…
Ïåñíÿ åñòü òàêàÿ ó ãðóïïû Ñïëèí
Çíàþ, Ãðàíàòîâûé àëüáîì.
Çàïóñêàþò âñå ïîäðÿä, ÷òî ñêà÷àëè èëè êòî-òî íå äîñìîòðåë ïðè äîáàâëåíèè ïàêåòîâ â ðåïû ?
Ïîääåðæèâàþ âîïðîñ.
Åñëè ïîääåðæèâàåøü ïî÷åìó ïëþñèê â êàðìó íå ïîñòàâèë?)
"The first way is by adding the shared object to the configuration file that is used by the loader. The second way is by patching the binary of the loader itself so it will load the malicious shared object."
Öèðê. Áåç ðóòà ýòîãî íå ñäåëàòü. Òîæå ìíå óÿçâèìîñòü.
Ñíà÷àëà íàäî åãî óñòàíîâèòü
Òàê ðàçðóøàëèñü ìèôû 2000õ
åñëè áû òîëüêî áåçîïàñíîñòü áûëà åäèíñòâåííûì ïóíêòîì â ýòîì âîïðîñå...
À ÷òî åù¸? Ïðåêðàùåíèå "ïîääåðæêè" ÎÑ? Òàê ýòî íèêîãäà è íå ìåøàëî îðãàíèçàöèÿì ïîëüçîâàòüñÿ óñòàðåâøèìè ÎÑ.
Íó åñëè îðãàíèçàöèÿ ïîëüçóåòñÿ ñòàðîé ÎÑ, íàâðÿä ëè îíà âíåçàïíî áóäåò ïåðåõîäèòü íà äðóãóþ ÎÑ. Êàê ìèíèìóì, ÎÑ çàâèñèò îò îêðóæåíèÿ ÏÎ, à â ãîñ ñòðóêòóðàõ åù¸ ìîæåò áûòü è çàêîíîäàòåëüíî îáÿçàòåëüíî. Íó è, ñîáñòâåííî áåçîïàñíîñòü, òîò ôàêò ÷òî íà Ëèíóêñ ñèñòåìå îáíàðóæåí âèðóñ íå óíè÷èæàåò òîò ôàêò, ÷òî áîëüøå óÿçâèìîñòåé ïîÿâëÿåòñÿ íà windows ñèñòåìå. À äëÿ ãîñ ñòðóêòóð åãî æå çàêðûòîñòü äà¸ò äîïîëíèòåëüíóþ îïàñíîñòü â âèäå âîçìîæíûõ áýêäîðîâ, ñëåæêè è ò.ï. ýòî êîíå÷íî ìàëîâåðîÿòíî, íî è ïðîâåðèòü ýòîãî íèêàê íåëüçÿ
Êîíå÷íî íà Âèíäå âûøå ðèñê ïîéìàòü âèðóñ. Íî ýòî ëèøü ïîáî÷êà å¸ ïîïóëÿðíîñòè è ïîëíîöåííîñòè.
Äà, è ñêîðåå âñåãî, ñ óâåëè÷åíèå ïîïóëÿðíîñòè ñðåäè äîìàøíèõ þçåðîâ, ó êîòîðûõ íåò êóëüòóðû áåçîïàñíîñòè, óâåëè÷èòüñÿ è êîë-âî ðàáîòàþùèõ ýêñïëîéòîâ è âðåäîíîñíîãî êîäà íà ëèíóêñ äèñòðèáóòèâàõ. Ïî ïîâîäó ïîëíîöåííîñòè ÿ Âàñ íå ïîíÿë. Ïîëíîöåííîñòè â ÷¸ì?
âèíäà óíèâåðñàëüíà äëÿ ëþáîãî èñïîëüçîâàíèÿ. áàíàëüíî - ÷òî òàì ñ èãðàìè ïîä ëèíóïñ áåç òàíöåâ ñ áóáíîì âñÿêèõ ýìóëÿòîðîâ è ò.ï.?
Íàñ÷¸ò óíèâåðñàëüíîñòè -íåñîãëàñåí, äëÿ âñÿêîé ðàçðàáîòêè íà windows, çà÷àñòóþ òðåáóåòñÿ õîòÿ áû wsl- òàêîé æå êîñòûëü, ÷òîáû íå áûëî ïðîáëåì ñ ïîñëåäóþùèìè ñîâìåñòèìîñòè îêðóæåíèÿ íà ñåðâåðå. Òî ÷òî òû ïîäðàçóìåâàåøü ïîä "óíèâåðñàëüíîñòüþ" íàçûâàåòñÿ ðàáîòà â ñôåðå ìåäèàêîíòåíòà, èíæåíåðèè è áóõãàëòåðèè
> Íàñ÷¸ò óíèâåðñàëüíîñòè -íåñîãëàñåí, äëÿ âñÿêîé ðàçðàáîòêè íà windows, çà÷àñòóþ òðåáóåòñÿ õîòÿ áû wsl- òàêîé æå êîñòûëü, ÷òîáû íå áûëî ïðîáëåì ñ ïîñëåäóþùèìè ñîâìåñòèìîñòè îêðóæåíèÿ íà ñåðâåðå.
íó êàê áý è íà ëèíóêñå ó òåáÿ áóäåò ïðèìåðíî òîæå ñàìîå. ó ìåíÿ multipass âîí 🤷♂
èëè âîí Oracle SQL ñåðâåð ÿ âîîáùå íå ìîãó çàïóñòèòü íà ñâîåé äåñêòîïíîé Ubuntu áåç "êîñòûëåé"
Ïî ïîâîäó ýìóëÿöèè - ñîãëàñåí. Õîòü ñåé÷àñ èãðû è ìíîãèå ïðîãðàììû ñ âèíäû è ìîæíî çàïóñòèòü, ýòî âñå ðàâíî êîñòûëü, è êàêèå íèáóäü ìîäû íà Ñêàéðèì, ëèáî äîï ïðîãðàììû, êîòîðûå äîëæíû îäíîâðåìåííî çàïóñêàòüñÿ - óæå ãåìîðð. Ëèíóêñ ñåãîäíÿ, â áîëüøèíñòâå ðàáîòû íå çàìåíà âèíäå
×åì áîëüøå ñåðâèñîâ â ñèñòåìå - òåì áîëüøå ïîòåíöèàëüíûõ äûð â ñèñòåìå,
Ëèíóêñ â ýòîì ñìûñëå ìàêñèìàëüíî áåçîïàñíûé, ò.ê. ïîçâîëÿåò óñòàíîâèòü ãîëîå ÿäðî è íåñêîëüêî íåîáõîäèìûõ äëÿ ðàáîòû ñåðâèñîâ.
À ÷òî ìû èìååì â âèíäå - äà îòêðîé äèñïåò÷åð çàäà÷ è ðàçâåðíè âñå ïðîöåññû, è âñå ñòàíåò ïîíÿòíî
Èáî â îñíîâíîì âçëîì ñèñòåì ïðîèñõîäèò ÷åðåç äðàéâåðû è ñåðâèñû â êîòîðûõ íàõîäÿò äûðû
áðåäÿòèíà
Ïîä âèíäîé òû ìîæåøü è èç ïîä ãîñòÿ âèðóñ ñëîâèòü òêíóâ íà ôàéë âèðóñà è ó òåáÿ äàæå ïàðîëÿ îdmiíà íå ñïðîñèò
Ïî ðàáîòå îïûò åñòü, íà îãðàíè÷åííûõ ó÷åíèêàõ ñèñòåìà âèðóñàìè çàðîñòàëà, ïðè òîì îáíîâëåíèÿ íà W10 ïðèëåòàëè ðåãóëÿðíî
Òîæå ñàìîå ïîä ëèíóêñîì, åñëè áû íå ïðèíöèï äæî.
Ñ ïîëüçîâàòåëüñêèì ïðèâåäåíèÿìè ìîæíî íàäåëàòü äåëîâ.
ïðèíöèïû âñ¸ òå æå ñàìûå, ÷òî è â Windows.
áåç ðûò ïðàâ ñ äîñòóïîì ê äîìàøíåé ïàïêå - ýòî áîëåå ÷åì äîñòàòî÷íî
> Ëèíóêñ â ýòîì ñìûñëå ìàêñèìàëüíî áåçîïàñíû
íå. äåñêòîïíûé ëèíóêñ òåì áîëåå, òàì âîîáùå àáû êàê ïèøóò.
óÿçâèìîñòè ïðÿì èç-çà ñìåøíûõ îøèáîê
åäèíñòâåííîå ñïàñàåò ìàëàÿ äîëÿ è çîîïàðê
Íå èìååò ñìûñëà èñêàòü óÿçâèìîñòè â òîì æå KDE. Èáî 2% ëèíóêñîèäîâ, ÷åòâåðòü èç íèõ ïîëüçóåòñÿ KDE ê ïðèìåðó. íó è 0.5% î÷åíü ñìåøíî.
 êîíòåêñòå îðãàíèçàöèé âñå æå ðå÷ü èä¸ò î ñåðâåðàõ â îñíîâíîì, èáî âñå îñòàëüíîå ìîæåò ðàáîòàòü â ðåæèìå òåðìèíàëüíûõ ñåññèé îò ýòîãî ñåðâåðà
> À âèðóñ ðåàëüíûé èëè êàê îáû÷íî íà ëèíóêñå, êîãäà äëÿ çàïóñêà "âèðóñà" íóæíî ñàìîìó ñêà÷àòü äèñòðèáóòèâ âèðóñà ñ îôô ñàéòà àâòîðà è óñòàíîâèòü ÷åðåç sudo, ïîïóòíî ïðîïèñàâ êîíôèãè è ðàçðåøèâ êîíôëèêòû ñ çàâèñèìîñòÿìè
Íó ÷òî çà áðåäíè.
À òàê äàâíî è ëåãêî ëèíóêñîâûå ñåðâåðà âçëàìûâàþòñÿ èç-çà íåïðàâèëüíîé íàñòðîéêè è/èëè îòñóòñòâèÿ îáíîâëåíèé áåçîïàñíîñòè.
×àñòî âçëàìûâàþò íå ñàìó ñèñòåìó, à êàêîé òî ñåðâèñ êîòîðûé ñìîòðèò â èíòåðíåò
Âû ïèøåòå ïðî äûðû â óæå óñòàíîâëåííîì ÏÎ. Ýòî äðóãîå. Òóò èìååòñÿ ââèäó îòäåëüíîå âðåäîíîñíîå ïðèëîæåíèå.
ýòî îðäåíîíîñíîå ïðèëîæåíèå è ñòàíîâèòñÿ ÷åðåç äûðû â äðóãîì ÏÎ, êýï
Îïÿòü ñêàçêè ïðî ëèíóêñ îò ãëàâíîãî õåéòåðàì ëèíóêñ, çàáàâíî
Ñèëüíî ñëîæíî, ÿ òàêîå íå ñìîãó íàâåðíîå ñäåëàòü. :-)
Ñèñòåìà ïîïóëÿðíîñòü íàáèðàåò. Íî ýòî íå òî÷íî.
Äà íå. Âñ¸ êàê âñåãäà.
Íà ýòîì ñàéòå ïðîñòî íå îñîáî ïðî ýòî ïèøóò.
Âîò èç íîâîñòåé ìíå êàæåòñÿ, ÷òî ñî ñìàðòôîíàìè îäíè ïðîáëåìû, à ñ Honor âñ¸ çàìå÷àòåëüíî.
Àññåìáëåð (ìàøèííûé êîä) âðîäå åñëè ïàìÿòü íå èçìåíÿåò - Push rbp
Push - ïîìåñòèòü â ñòåê
rbp- ðåãèñòð
Mov rbp , rsp, ïîìåñòèòü äàííûå èç ðåãèñòðà rsp â rbp
SUB - ðàçíîñòü
www.youtube.com/watch?v=05WlPzzANJU
ëþáàÿ îñü äàæå îò îãðûçêà èìååò õîòü îäíó óÿçâèìîñòü êîòîðóþ ìîãóò èñïîëüçîâàòü â ïëîõèõ öåëÿõ. è ëèíóêñ ýòîìó íå èñêëþ÷åíèå,íî âèíäà ñàìàÿ ïîïóëÿðíàÿ îñü ñðåäè ìàëâàðåäåâåëîïåðîâ (ëþäåé êîòîðûõ äåëàþò òðîÿíû, ñòèëëåðû, ÷åðâè: îäíèì ñëîâîì íåõîðîøèå ëþäè :D )
ïîòîìó ÷òî ñàìàÿ ïîïóëÿðíàÿ. à ëèíóïñ - ýòî ïîêà åù¸ Íåóëîâèìûé Äæî.
ñàì âàøèì ïèïèíóêñîì íå ïîëüçóþñü, âåðíóëñÿ íà âèíäó èç çà òîãî ÷òî äëÿ óñòàíîâêè äðîâ íà âèäþõó íóæíî óñòðàèâàòü òàíöû ì áóáíîì èëè òåðìèíàëîì
Êàê íå ìîæåò, öåëûõ âîñåìü øòóê, ýòîò äåâÿòûé, îïÿòü êîìïèëèðîâàòü è áèáëèîòåêè êà÷àòü. Êîãäà æå íàêîíåö íîðìàëüíûé âèðóñ ïîä ëèíóêñ, à òî ìíå ñìàðòôîí ñ àíäðîèäîì ðàçáëîêèðîâàòü íàäî.
...äàæå âèíäà.
Ïðî âèíäó çäåñü äàæå íèêòî è íå ãîâîðèò!
Àíòèâèðóñû óâû ê ñîæàëåíèþ íå ñìîãó ïîñòàâèòü íà î÷åíü ñëàáîì íîóòáóêå è íà Windows XP, ñåìåðêó ñîâñåì íå òÿíåò-áóäåò òîðìîçèòü.
Pentium 4 3.06 ããö, îäíîÿäåðíûé, à íà 2-õ ÿäåðíîì ÖÏ àíòèâèðóñ íå áóäåò òî÷íî òîðìîçèòü.
Æàëü :-(
Íå ãóëÿþò, åñëè õîäèòü òîëüêî íà ëè÷íî ïðîâåðåííûå âðåìåíåì ñàéòû è áëîêèðîâàòü âñþ ðåêëàìó.
Ïî ðàáîòå âñòðå÷àëñÿ ñ ñëåäóþùåé ñèòóàöèåé, åñòü â îðãàíèçàöèè ñåðâåð íà Âèíäå, íà íåé 1àññ áóõãàëòåðèÿ, ñâåæåóñòàíîâëåííàÿ âèíäà ñ àíòèâèðåì ÷åðåç ïàðó ÷àñîâ áûëà çàðàæåíà âèðóñîì, êîòîðûé ëîìèëñÿ ÷åðåç ñåòü ïðîâàéäåðà
ZverOS edition?))
Ëèöåíçèÿ windows Server 2016, àíòèâèðü íå ïîìíþ êàêîé áûë, èáî ýòî áûëî ïàðó ëåò íàçàä, ïîäðàáàòûâàë â äðóãîé îðãàíèçàöèè íà âðåìÿ îòïóñêîâ
Äà è çâåðü âðîäå êàê çàêîí÷èëñÿ íà WinXp
Êàê áóäòî òðóäíî äîãàäàòüñÿ.
Îêîëî ïîëîâèíû èíñòàíñîâ ëèíóêñîâûõ â èíòåðíåòå — ýòî äûðÿâîå ýòî ñàìîå ñ èçâåñòíûìè íåçàêðûòûìè óÿçâèìîñòÿìè.
Îáíîâëåíèÿ — øòóêà íå ïðîñòàÿ.
íó, êàê âàðèàíò
Íó, è êàê, òåáå óäàëîñü, èëè êàê îáû÷íî òû ïîôàíòàçèðîâàë?
"íà ñèñòåìó?" - ïî÷åìó íå "ïîä" ñèñòåìó.
ß â øîêå.
Ñïîðíî, â îðèãèíàëå áóäåò "The danger of a virus is also determined by how it gets on the system", - èìåííî "íà" ñèñòåìó
Àíãëèéñêèé ÿçûê ýòî äè÷ü åù¸ òà. Ó íèõ òàì ïî÷òè âñå èç íàáîðîâ ñëîâ è äîãàäàéñÿ ÷òî èìååòñÿ ââèäó. Hidraulik bottle jack. À ýòîò äæåê âîîáùå ìîæåò èìåòü ìèëëèàðä ñìûñëîâ. Êàðî÷å, êîí÷åíûé ÿçûê. :-)
Ñîãëàñåí, ïðèìèòèâíûé îí ó íèõ øèáêî, - êàê áóäòî ÿçûêîì æåñòîâ ïûòàþòñÿ äðóã äðóãó ÷òî-òî îáÿñíèòü, ãðóáî ãîâîðÿ, è èíòóåòèâíî ïûòàþòñÿ ïîíÿòü äðóã äðóãà, êòî íà ÷òî ãîðàçä.
çíàåøü, äàííûå áðàóçåðà ìîæíî ðàñøèôðîâàòü îäèí ôàéë è ÂÑË! ïàðîëè è ìíîãîí äðóãîå. çëîóìûøëåíèê äàæå ìîæåò óçíàòü ÷òî òàê íàçûâàåìûé Ñàíÿ äåëàë çà êîìïîì âå÷åðîì :rofl:
íó çàâèñèò, îò òîãî, ÷òî îí òàì äåëàë íà êîìïå âå÷åðîì, à ãëàâíîå ñ êåì... åñëè âäðóã îíè òàì ñ ë¸õîé ýòî äåëàëè, òîãäà óæå è âîçìîæíî èì ñòîèò îçàäà÷èòñÿ....