Когда чужая ошибка – ваша проблема
20 сентября 2016
Хорошо известно, что в целях фишинга злоумышленники используют наименования доменов, схожие с настоящими именами сайтов. Но ошибки в написании можно встретить и в иных местах. Скажем, множество программ для OS Linux на самом деле представляют собой исполняемые скрипты. При этом они не самодостаточны, а вызывают стандартные внешние модули, которые в случае отсутствия их на локальном жестком диске могут автоматически устанавливаться из Интернета.
Немецкий специалист по безопасности Николай Чахер (Nikolai Tschacher) продемонстрировал, насколько легко распространять вредоносный код через PyPi — каталог программного обеспечения, написанного на языке программирования Python, а также через репозитории NodeJS (Npmsjs.com) и Ruby (rubygems.org).
Чтобы проверить эффективность атаки, Николай создал 214 пакетов с различными типами опечаток в названии, в том числе с незарегистрированными вариантами имен из стандартной библиотеки (например, urllib2), и закачивал их в репозитории в течение нескольких месяцев во второй половине 2015 года и начале 2016 года.
В результате было получено 45334 уведомления об установке с 17289 уникальных IP-адресов, причём 43,6% установок были совершены с правами администратора, в том числе на серверах в правительственных доменах .gov и .mil. По частоте заражений Россия заняла 6-е место, Украина — 17-е.
Жертвы атаки распределились между разными операционными системами: Linux (8614), Windows (6174), OS X (4758) и другими ОС (57).
Программисты — тоже люди, и им свойственно ошибаться. Более того, код скрипта легко модифицировать, добавив в него вставку, — для этого достаточно иметь права доступа к этому файлу. Особенно опасны с этой точки зрения операционные системы Unix. Во многих инсталляциях уже установлены утилиты шифрования — надежные и не имеющие уязвимостей. Для создания шифровальщика нужно только написать скрипт и вызывать эти утилиты непосредственно из скрипта — что и было недавно продемонстрировано.
#уязвимость #безопасностьАнтивирусная правДА! рекомендует
- Увы, во всех программах могут быть уязвимости. Поэтому использование антивируса — необходимость.
- Не устанавливайте то ПО, которое вам не нужно.
- Удаляйте неиспользуемые утилиты, поскольку каждая из них — возможный вектор атаки на ваш компьютер.
- Ограничивайте права доступа к программам — злоумышленник не должен иметь возможность их изменить.
- Контролируйте, куда «ходят» ваши программы. Излишняя самостоятельность для них — во вред!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
20:26:06 2018-07-30
alex-diesel
15:46:41 2018-03-19
И тут еще сложнее предусмотреть и обезопаситься, увы.
Тщательнее надо (с)
Toma
17:52:59 2017-11-27
eaglebuk
21:19:40 2017-02-11
Шалтай Александр Болтай
10:00:27 2016-12-26
Пaвeл
14:16:20 2016-12-18
Дмитрий
12:27:53 2016-11-29
Zserg
21:39:46 2016-11-18
М...ч
21:44:05 2016-10-19
Helen
18:04:09 2016-10-07
Вячeслaв
17:18:09 2016-09-23
DrKV
16:52:04 2016-09-23
Вячeслaв
14:04:16 2016-09-23
- неуязвимых продуктов не бывает. Помоему даже математическое обоснование есть
- положим мы напишем ядро новой ОС. И тут перед нами встанет проблема драйверов подо все, что шевелится, а также проблема софта - кто будет писать под нашу крутую ОС? И если Линукс худо-бедно драйверами пополняют всем миром, то кто будет писать безопасные драйвера под нашу ОС?
2018
01:10:59 2016-09-22
Да и софта в репозитории совсем мало
Charm.4
13:42:03 2016-09-21
ALERY
12:45:28 2016-09-21
solec
22:39:19 2016-09-20
В...а
22:35:03 2016-09-20
vla_va
22:29:55 2016-09-20
Voin sveta
22:20:03 2016-09-20
ek
22:16:19 2016-09-20
Luger
22:10:44 2016-09-20
НинаК
21:58:23 2016-09-20
Неуёмный Обыватель
21:45:46 2016-09-20
Dvakota
21:43:50 2016-09-20
kva-kva
21:42:45 2016-09-20
Геральт
21:39:30 2016-09-20
mk.insta
21:30:00 2016-09-20
Marsn77
21:10:45 2016-09-20
tatmax
19:27:02 2016-09-20
Andromeda
19:16:41 2016-09-20
mazev
17:41:44 2016-09-20
B0RIS
17:20:00 2016-09-20
Rinat_64
16:40:24 2016-09-20
djabax
16:10:32 2016-09-20
Влад
15:51:49 2016-09-20
dyadya_Sasha
15:37:07 2016-09-20
Deniskaponchik
14:45:00 2016-09-20
Вячeслaв
13:26:55 2016-09-20
bob123456
12:52:42 2016-09-20
P.S. Кстати, недавно читал, что обнаружили поддельные ключи самого Линуса Торвальдса. Так что вполне могут быть атаки и на само ядро операционной системы.
Azat
12:48:43 2016-09-20
bob123456
12:46:04 2016-09-20
a13x
12:26:34 2016-09-20
Неуёмный Обыватель
12:21:51 2016-09-20
Tom
11:54:19 2016-09-20
Дмитpий
11:16:23 2016-09-20
sania2186
11:08:35 2016-09-20
Ж...ч
10:48:28 2016-09-20
razgen
09:57:40 2016-09-20
dyadya_Sasha
09:37:05 2016-09-20
ССылка, как Николай Чахер (Nikolai Tschacher) продемонстрировал- не работает, похоже, где-то тоже опечатку допустили)))