Когда чужая ошибка – ваша проблема

На удочке

добавить в избранное

Когда чужая ошибка – ваша проблема

Прочитали: 5439 Комментариев: 66 Рейтинг: 318

20 сентября 2016

Хорошо известно, что в целях фишинга злоумышленники используют наименования доменов, схожие с настоящими именами сайтов. Но ошибки в написании можно встретить и в иных местах. Скажем, множество программ для OS Linux на самом деле представляют собой исполняемые скрипты. При этом они не самодостаточны, а вызывают стандартные внешние модули, которые в случае отсутствия их на локальном жестком диске могут автоматически устанавливаться из Интернета.

Немецкий специалист по безопасности Николай Чахер (Nikolai Tschacher) продемонстрировал, насколько легко распространять вредоносный код через PyPi — каталог программного обеспечения, написанного на языке программирования Python, а также через репозитории NodeJS (Npmsjs.com) и Ruby (rubygems.org).

Чтобы проверить эффективность атаки, Николай создал 214 пакетов с различными типами опечаток в названии, в том числе с незарегистрированными вариантами имен из стандартной библиотеки (например, urllib2), и закачивал их в репозитории в течение нескольких месяцев во второй половине 2015 года и начале 2016 года.

В результате было получено 45334 уведомления об установке с 17289 уникальных IP-адресов, причём 43,6% установок были совершены с правами администратора, в том числе на серверах в правительственных доменах .gov и .mil. По частоте заражений Россия заняла 6-е место, Украина — 17-е.

Жертвы атаки распределились между разными операционными системами: Linux (8614), Windows (6174), OS X (4758) и другими ОС (57).

https://geektimes.ru/post/277190

Программисты — тоже люди, и им свойственно ошибаться. Более того, код скрипта легко модифицировать, добавив в него вставку, — для этого достаточно иметь права доступа к этому файлу. Особенно опасны с этой точки зрения операционные системы Unix. Во многих инсталляциях уже установлены утилиты шифрования — надежные и не имеющие уязвимостей. Для создания шифровальщика нужно только написать скрипт и вызывать эти утилиты непосредственно из скрипта — что и было недавно продемонстрировано.

#уязвимость #безопасность

Антивирусная правДА! рекомендует

Увы, во всех программах могут быть уязвимости. Поэтому использование антивируса — необходимость.
Не устанавливайте то ПО, которое вам не нужно.
Удаляйте неиспользуемые утилиты, поскольку каждая из них — возможный вектор атаки на ваш компьютер.
Ограничивайте права доступа к программам — злоумышленник не должен иметь возможность их изменить.
Контролируйте, куда «ходят» ваши программы. Излишняя самостоятельность для них — во вред!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
20:26:06 2018-07-30

Доктор Веб, Ваши рекомендации очень познавательные и интересные.

alex-diesel Собкор
15:46:41 2018-03-19

Ну да, цена ошибки, небрежности или безответственности может быть выше умышленного враждебного действия.
И тут еще сложнее предусмотреть и обезопаситься, увы.
Тщательнее надо (с)

Toma
17:52:59 2017-11-27

Программисты — тоже люди, и им свойственно ошибаться. Это точно.

eaglebuk
21:19:40 2017-02-11

Пока Веб непробиваем, система стоит лет шесть без проблем

Шалтай Александр Болтай Собкор
10:00:27 2016-12-26

У компании Microsoft появилась новая услуга. — Они предлагают рекламное место в сообщениях об ошибках программы.

Пaвeл Собкор
14:16:20 2016-12-18

Спасибо! полностью согласен с рекомендациями!

Дмитрий
12:27:53 2016-11-29

интересная информация

Zserg
21:39:46 2016-11-18

Только АНТИВИРУС-КОМПЛЕКС

М...ч
21:44:05 2016-10-19

программисты тоже люди, и некоторые из них весьма криворукие люди, надо сказать

Helen
18:04:09 2016-10-07

интересная информация

Вячeслaв Собкор
17:18:09 2016-09-23

@Karpensky, ну уж если мечтать, то на каждый компьютер - искуственный интеллект - и поболтать когда грустно и скинуть типовые задачи и не бояться за безопасность :-)

DrKV Собкор
16:52:04 2016-09-23

@м...ч, да, я всё понимаю... А мечта-то - хорошая! ☺

Вячeслaв Собкор
14:04:16 2016-09-23

@Karpensky, безопасная ОС... Хорошая мечта. Но:
- неуязвимых продуктов не бывает. Помоему даже математическое обоснование есть
- положим мы напишем ядро новой ОС. И тут перед нами встанет проблема драйверов подо все, что шевелится, а также проблема софта - кто будет писать под нашу крутую ОС? И если Линукс худо-бедно драйверами пополняют всем миром, то кто будет писать безопасные драйвера под нашу ОС?

2018
01:10:59 2016-09-22

куда ходят программы - так это сетевой монитор. И на ли нукс тоже есть антивирь. Но работа с Лин посложнее.
Да и софта в репозитории совсем мало

Charm.4
13:42:03 2016-09-21

Спасибо за информацию

ALERY
12:45:28 2016-09-21

@a13x, плюсую

solec
22:39:19 2016-09-20

Порой трудно определить нужна или не нужна какая либо утилита.

В...а
22:35:03 2016-09-20

снова фишинг

vla_va
22:29:55 2016-09-20

Программисты — тоже люди :)

Voin sveta Собкор
22:20:03 2016-09-20

@Marsn77 , а в этом поможет бесплатная утилита Unchecky!

ek
22:16:19 2016-09-20

экзотика?

Luger Собкор
22:10:44 2016-09-20

Лишних программ на компьютере нет )

НинаК
21:58:23 2016-09-20

не все так

Неуёмный Обыватель Собкор
21:45:46 2016-09-20

В нынешнее время на устройстве могут быть тысячи утилит и какая из них нужна или не используется очень непросто определить. Вот тут-то и вспоминается фраза "Проще повеситься, чем сделать"

Dvakota
21:43:50 2016-09-20

Объяснили доступно и понятно .

kva-kva
21:42:45 2016-09-20

особенности...

Геральт Собкор
21:39:30 2016-09-20

Понятно!!!

mk.insta
21:30:00 2016-09-20

враг хитер

Marsn77
21:10:45 2016-09-20

...и при установке бесплатных программ снимайте галки на сопутствующем ненужном ПО

tatmax
19:27:02 2016-09-20

Спасибо за рекомендации. Так и поступаю.

Andromeda
19:16:41 2016-09-20

Ознакомилась,спасибо.

mazev
17:41:44 2016-09-20

Надо поблагодарить Nikolai Tschacher!

B0RIS
17:20:00 2016-09-20

"Самостоятельные" приложения - беда всех современных ОС.

Rinat_64
16:40:24 2016-09-20

принято к сведению

djabax
16:10:32 2016-09-20

Излишняя самостоятельность - из тру проблем.

Влад
15:51:49 2016-09-20

это точно.

dyadya_Sasha Собкор
15:37:07 2016-09-20

@м...ч, "...Увы, очень часть информация в Интернете пропадает...". Все прекрасно понимаю. Сразу нашел по контексту эту темку. А написал не из-за претензий, а потому что с темой перекликается.

Deniskaponchik Собкор
14:45:00 2016-09-20

Хорошую уязвимость продемонстрировал Чахер- хакер

Вячeслaв Собкор
13:26:55 2016-09-20

@dyadya_Sasha, на момент выпуска статьи - все работало. Это проверяется в обязательном порядке. Увы, очень часть информация в Интернете пропадает. Я лично в таком случае вбиваю ссылку в Google и открываю сохраненную поисковиком страницу (на тему удаления данные из Интернета. Ага)

bob123456 Собкор
12:52:42 2016-09-20

То есть выходит что люди, использующие операционную систему Линукс, намного меньше её контролируют чем те, кто использует Виндовз. В Виндоусе проверил антивирусом файл и устанавливаешь спокойно, не боясь подхватить заразу. А в Линуксе не понятно что скачиваешь.

P.S. Кстати, недавно читал, что обнаружили поддельные ключи самого Линуса Торвальдса. Так что вполне могут быть атаки и на само ядро операционной системы.

Azat
12:48:43 2016-09-20

Благодарю за статью.

bob123456 Собкор
12:46:04 2016-09-20

@Неуёмный_Обыватель, Кроме того, сломать операционную систему Линукс намного проще чем Windows. Если учесть ещё и тот факт, что она сама по себе глючит...

a13x Собкор
12:26:34 2016-09-20

Вообще не люблю самостоятельные программы, а также через чур самостоятельные ОСи, например последние Windows... Вот были же времена с Windows XP... Ляпота...

Неуёмный Обыватель Собкор
12:21:51 2016-09-20

Эта статья больше для администраторов серверов или ПК. Обыватель не будет из всего перечисленного делать ничего, кроме установки антивируса. Потому что если он возьмется за остальные пункты, то вероятность, что сломает систему, будет стремиться к 100%

Tom
11:54:19 2016-09-20

Спасибо, читаю с удовольствием все выпуски.

Дмитpий Собкор
11:16:23 2016-09-20

Очень интересное исследование. Если б был возможен полноценный анализ его результатов, то одним из выводов стала бы очевидной рекомендация производителям PC и различных гаджетов оснащать их не сканерами отпечатков пальцев и сетчаток глаз, а элементарными алкотестерами :)

sania2186
11:08:35 2016-09-20

Во всех программах могут быть уязвимости!

Ж...ч
10:48:28 2016-09-20

Спасибо за помощь.

razgen Собкор
09:57:40 2016-09-20

Спасибо за поучительную информацию.

dyadya_Sasha Собкор
09:37:05 2016-09-20

Всего лишь опечатку допустил, вроде ерунда, а получается можешь и зловреда получить.
ССылка, как Николай Чахер (Nikolai Tschacher) продемонстрировал- не работает, похоже, где-то тоже опечатку допустили)))

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Когда чужая ошибка – ваша проблема

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей