Ļaundari naski izmanto Firefox 0-day caurumu

[Crow]

[imgl]https://notepad.lv/userpix/1778_erva1f40q6sy9moi6hmo_1.png[/imgl]Pārlūkprogramma Mozilla Firefox, kā zināms, ir visai populāra izvēle visā pasaulē. Īpaši mūsu diženajā republikā to lieto apmēram puse visu interneta plašumu klejotāju. Cienījamiem IT speciālistiem un arī citiem jo bieži nākas neapzinīgajām ķertajām tantēm ofisos skaidrot, cik šis pārlūks ir drošāks un ērtāks par iemīļoto Internet Explorer, dažkārt vēl pat IE6. Nevar nepiekrist. Bet līdz ar augošo popularitāti tam jo dienas, jo vairāk pievērš uzmanību dažādi baigie maitas, kas, noteikti sēdēdami tumšos pagrabos, ļauni smīkņā, rakstot kārtējo mazo riebeklīti, ko uzrīdīt pasaules datorlietotājiem.

[align=justify]Norvēģu drošības kompānija Norman ziņo, ka nule cietusi Nobela Miera prēmijas mājaslapa (https://www.nobelpeaceprize.org). Š ajā lapā ievietota kaitīga saite, kas, izmantojot IFRAME, ielādē no nezināmo ļaundaru servera vairākus eksploitus tieši Firefox pārlūkam, to skaitā pašlaik jaunākajai versijai 3.6.11. Un brīnums – Internet Explorer šoreiz ticis cauri ar sausām kājām.

Ievainojamība izmanto t.s. “race condition” jeb stāvokli, kad izpildāmās operācijas ir kritiski atkarīgas no to izpildes secības, bet šī secība nav korekti nodrošināta. Vairākpavedienu programmās un starpprocesu komunikācijā tā ir ļoti raksturīga “bērnu slimība”. Š ajā gadījumā lietotāja datorā tiek instalēta kaitīga programma (Norman to nosaukuši par Belmoo), kas izveido savienojumu ar ļaundaru serveri, sasaista to ar komandrindu un tādējādi iegūst tādas pašas tiesības kā konkrētais lokālais lietotājs.

Ko darīt, lai no konkrētās nelaimes izvairītos? Izslēdziet JavaScript. Vai labāk: izmantojiet NoScript papildinājumu. Abi varianti liegs kaitēklim izpildīties, ar piebildi, ka vairums jūsu iecienīto lapu nestrādās korekti. Gaidiet atjauninājumu no Mozilla.

Vai var uzzināt, kas ir nezināmie ļaundari, kas šo pasākumu visu diriģē? Iespējams. Pastāv sekojošs minējums: pirms neilga laika ķīniešu disidentam Lio Xiaobo tika piešķirta Nobela Miera Prēmija. Ķīnas Tautas Republikas varas iestādes gan 54 gadus vecajam bijušajam universitātes profesoram uz 11 gadiem likušas baudīt restoto sauli par līdzdalību Charter 08 manifesta tapšanā. Š is manifests nosoda Ķīnas Tautas Republikas vienpartejisko komunistisko valdību, tāpēc ir gluži likumsakarīgi, ka aprunātie ļautiņi to ņēmuši ļoti pie sirds. Kā arī izteikuši Norvēģijai savu neapmierinātību. Š ie vārdi nav raduši dzirdīgas ausis, tādēļ naski vien pie darba ķērušies urķi hakeri.

Avoti: 1, 2 un 3

[piwchix]

Ļoti patīkami lasāms raksts. 🙂

+100

Jā, palielinoties lietotāju skaitam, tiek jebkurā produktā atrasti caurumi.

Un, manuprāt, tikpat muļķīgi būtu ticēt, ka kaut vai Linux lietotāji ir pasargāti no visādiem trojāniem,vīrusiem utt. Nav vienkārši tik liels lietotāju skaits – nav intereses urķiem, laužņiem.

[root]

Vai arī urķiem un laužņiem nav vēlmes sajāt os uz kura paši strādā :>

[traxis]

Man arī patīk Ugunslapsiņa, vienīgi nevaru sagaidīt jauno versiju…. jo šī (pēdējā versija) gan izskatās mazliet novecojusi salīdzinot ar Opera, un Chrome 😉

[m_janis]

piwchix wrote:

Un, manuprāt, tikpat muļķīgi būtu ticēt, ka kaut vai Linux lietotāji ir pasargāti no visādiem trojāniem,vīrusiem utt. Nav vienkārši tik liels lietotāju skaits – nav intereses urķiem…

Zelta vārdi – tieši tā tas arī ir. Nevienam nav ne interese, ne vēlmes lauzt sistēmu, kurai ir ārkārtīgi niecīgs lietotāju skaits un tie paši ir vai nu zinoši datorfanāti, kurus apčakarēt nez vai izdosies, vai p0kes, kuri staipa krāniņu, kaut nejēdz neko – bet tos lauzt arī nav vērts, jo nekas netiks iegūts.

Ja kādreiz (bet kā rāda pēdējo apmēram 15 gadu attīstība, kopš ik pa laikam pamēģinu kādu Linux – nekad) kāds no Linuxiem popularitātes ziņā saniegs kādus 60 – 80% – kaitēkļi radīsies simtiem dienā – tas nu ir pilnīgi neapšaubāms fakts.

Tiem, kas te ko murgos par Linux, Mac, Unix drošību – nevienu no šīm OS nav rakstījuši citplanētieši. Un nav, atkārtoju nav nekā tāda, ko būtu radījis cilvēks, kuru cits nevarētu atšifrēt un izmantot savtīgos nolūkos – ir tikai zināšanu, laika un tehnikas (jaudīga superdatora) nepieciešamība.

[Viestartss]

m_janis wrote:

piwchix wrote:

Un, manuprāt, tikpat muļķīgi būtu ticēt, ka kaut vai Linux lietotāji ir pasargāti no visādiem trojāniem,vīrusiem utt. Nav vienkārši tik liels lietotāju skaits – nav intereses urķiem…

Zelta vārdi – tieši tā tas arī ir. Nevienam nav ne interese, ne vēlmes lauzt sistēmu, kurai ir ārkārtīgi niecīgs lietotāju skaits.

Ja kādreiz (bet kā rāda pēdējo apmēram 15 gadu attīstība, kopš ik pa laikam pamēģinu kādu Linux – nekad) kāds no Linuxiem popularitātes ziņā saniegs kādus 60 – 80% – kaitēkļi radīsies simtiem dienā – tas nu ir pilnīgi neapšaubāms fakts.

Tiem, kas te ko murgos par Linux, Mac, Unix drošību – nevienu no šīm OS nav rakstījuši citplanētieši. Un nav, atkārtoju nav nekā tāda, ko būtu radījis cilvēks, kuru cits nevarētu atšifrēt un izmantot savtīgos nolūkos – ir tikai zināšanu, laika un tehnikas (jaudīga superdatora) nepieciešamība.

Es pilnībā piekrītu. Pirmkārt, tam, ka šobrīd no Linuxa laušanas nebūtu tāda atdeve, jo pārāk maz lietotāju. Otrkārt, tam, ka arī Linuxu ir radījuši cilvēki, kas nozīmē arī pieļautas kļūdas un iespēju citiem tās izmantot savtīgos nolūkos.

Manuprāt, ir viena būtiska atšķirība starp Linuxu un Winu, Macu un pārējiem – tas ir atvērtais kods. Kamēr tagad rakstā minētās problēmas novēršanai ir jāgaida, kamēr Mozilla izlaidīs ielāpu, tāpat ir ar Wina un Maca drošības caurumiem – jāgaida, kamēr Mazmīkstie vai Ä€bolserdes zēni izlaidīs kādu ielāpiņu. Un ir bijuši piemēri, kad viņi ilgāku laiku ignorē kādu problēmu. Linuxa priekšrocība ir atvērtais kods un iespēja JEBKURAM pietiekami zinošam programmētājam uztaisīt ielāpu un to izlaist. Es gan nezinu, kā ir pēc tam to savu ielāpu iedabūt oficiālajos repozitorijos, lai citiem tas pie atjauninājumiem parādās.

[drunk_lizard]

manupraat divi ieprieksjeejie sadrukaajusji glupiibas.

pri cjom te kautkaadi unix galalietotaaji. nahren jamie vispaari kaadam vajadziigi? starp citu tiesji kaa windows galalietotaaji :>

jums buutu jaaptver, cik serveru pasaulee darbojas uz unix like sisteemaam. :>

[aoma]

Nav jau runa par to, kam viņi vajag vai nevajag, bet vai ir iespējams uzlauzt. Nu jau kādu laiciņu ir pieejami pāris vīrusu, kas domāti tieši Linuxim 🙂

[tox3]

bet cik zinu bez cilvēku stulbuma tāpat neko nedara

[Crow]

#251213

[msh]

m_janis wrote:

piwchix wrote:

Un, manuprāt, tikpat muļķīgi būtu ticēt, ka kaut vai Linux lietotāji ir pasargāti no visādiem trojāniem,vīrusiem utt. Nav vienkārši tik liels lietotāju skaits – nav intereses urķiem…

Zelta vārdi – tieši tā tas arī ir. Nevienam nav ne interese, ne vēlmes lauzt sistēmu, kurai ir ārkārtīgi niecīgs lietotāju skaits un tie paši ir vai nu zinoši datorfanāti, kurus apčakarēt nez vai izdosies, vai p0kes, kuri staipa krāniņu, kaut nejēdz neko – bet tos lauzt arī nav vērts, jo nekas netiks iegūts.

Ja kādreiz (bet kā rāda pēdējo apmēram 15 gadu attīstība, kopš ik pa laikam pamēģinu kādu Linux – nekad) kāds no Linuxiem popularitātes ziņā saniegs kādus 60 – 80% – kaitēkļi radīsies simtiem dienā – tas nu ir pilnīgi neapšaubāms fakts.

Tiem, kas te ko murgos par Linux, Mac, Unix drošību – nevienu no šīm OS nav rakstījuši citplanētieši. Un nav, atkārtoju nav nekā tāda, ko būtu radījis cilvēks, kuru cits nevarētu atšifrēt un izmantot savtīgos nolūkos – ir tikai zināšanu, laika un tehnikas (jaudīga superdatora) nepieciešamība.

Iztēlojies situāciju – šis joks notiek ar linukša fuifui. Kaut kādi kakeri iegūst pieeju linukša komandrindai ar tādu pašu aksesu kā tas, kas sēž pie kastes. Bet tas ir smagi ierobežots lietotājs, kas nespēj modificēt/dzēst nekādus sistēmas failus. Kāda jēga? Ja nu vienīgi kādu infu, kas glabājas lietotāja mapē, sazagties. Uz windbouza tikmēr viss notiek griezdamies, jo retais sēž kā lietotājs.

[Autors]

Ieraksti