Швейцарский нож для взлома Linux

Аватара пользователя

Автор темы
FreeStyler
Сообщения: 674
Зарегистрирован: 23 июл 2018, 04:58
Решено: 4
Откуда: Сиб
Благодарил (а): 597 раз
Поблагодарили: 84 раза

Швейцарский нож для взлома Linux

Сообщение FreeStyler » 13 авг 2020, 17:22

«Швейцарский нож для взлома Linux»: АНБ и ФБР США рассказали о вирусе Drovorub от российской разведки

Компоненты Drovorub Изображение ФБР и АНБ США
(Изображение PNG, 797 × 429 пикселов).png
Он состоит нескольких модулей и для проникновения создаёт бэкдоры во взломанных сетях.
АНБ и ФБР США объявили об обнаружении нового вируса от группировки APT28, которую считают прикрытием хакеров российской разведки. Вредоносное ПО называется Drovorub и поражает только Linux-системы с помощью нескольких модулей.
По данным АНБ и ФБР, вирус состоит из импланта, руткит-модуля ядра, инструмента для передачи файлов, модуля переадресации портов и управляющего сервера. Drovorub может выполнять сразу несколько разных задач, в том числе красть файлы или удалённо управлять компьютеров жертвы.
В компании McAfee вирус назвали «швейцарским армейским ножом для взлома Linux». Как отметили экспреты, помимо прочего Drovorub использует передовые руткит-технологии, которые затрудняют его обнаружение. Это позволяет внедрять вирус сразу во множество разных типов цели и открывает возможность для атак в любое время.
Чтобы предотвратить возможные последствия атаки Drovorub, в ФБР и АНБ посоветовали компаниям и госорганизациям в США обновить Linux-системы до версии ядра 3.7 или новее. В более новых версиях есть функция принудительной подписи ядра, которая не позволит Drovorub устанавливать руткиты.
Группировка APT28 также известна как Fancy Bear. По мнению американских властей, за этими псевдонимами скрывается 85-й главный центр специальной службы Главного разведуправления Генштаба ВС РФ. Группировке в том числе приписывают взлом демократической партии США накануне выборов в 2016 году, кибератаки на правительственные учреждения в Германии и взлом телеканала TV5Monde.

Источник: https://tjournal.ru/tech/198369-shveyca ... y-razvedki
У вас нет необходимых прав для просмотра вложений в этом сообщении.
deadmau5 - Harmonic Mix
■ Mint 19.3 KDE (initial Xfce) @ Intel NUC Skull Canyon, i7-6770HQ, 16Gb RAM, 512Gb SSD M2, Iris Graphics 580
■ KDE Neon UE (20.04) @ Lenovo IdeaPad 3-15 (81W40079RK) 1920, Ryzen 5 4500U, 18 Гб DDR-4, 1 Тб HDD,128 Гб SSD

Аватара пользователя

Автор темы
FreeStyler
Сообщения: 674
Зарегистрирован: 23 июл 2018, 04:58
Решено: 4
Откуда: Сиб
Благодарил (а): 597 раз
Поблагодарили: 84 раза

Швейцарский нож для взлома Linux

Сообщение FreeStyler » 13 авг 2020, 17:24

Кто там грил что АВ не нужны на линупсе? Шанс, конечно, невелик ибо это скорее для сервов, но всё же.. Вроде и хорошо что линупс на дескте не популярен - меньше верусни для линупсового дескта :smile:
deadmau5 - Harmonic Mix
■ Mint 19.3 KDE (initial Xfce) @ Intel NUC Skull Canyon, i7-6770HQ, 16Gb RAM, 512Gb SSD M2, Iris Graphics 580
■ KDE Neon UE (20.04) @ Lenovo IdeaPad 3-15 (81W40079RK) 1920, Ryzen 5 4500U, 18 Гб DDR-4, 1 Тб HDD,128 Гб SSD

Аватара пользователя

rogoznik
Сообщения: 7505
Зарегистрирован: 27 июн 2017, 10:36
Решено: 83
Откуда: Нижний Тагил
Благодарил (а): 419 раз
Поблагодарили: 1335 раз

Швейцарский нож для взлома Linux

Сообщение rogoznik » 13 авг 2020, 17:38

FreeStyler, а так же
FreeStyler писал(а):
13 авг 2020, 17:22
посоветовали ... обновить Linux-системы до версии ядра 3.7 или новее. В более новых версиях есть функция принудительной подписи ядра, которая не позволит Drovorub устанавливать руткиты.
ИзображениеИзображение

Аватара пользователя

Автор темы
FreeStyler
Сообщения: 674
Зарегистрирован: 23 июл 2018, 04:58
Решено: 4
Откуда: Сиб
Благодарил (а): 597 раз
Поблагодарили: 84 раза

Швейцарский нож для взлома Linux

Сообщение FreeStyler » 13 авг 2020, 17:39

rogoznik, ну да, для сервов. Но вообще кто его знает что ещё не раскрыли :sry:
deadmau5 - Harmonic Mix
■ Mint 19.3 KDE (initial Xfce) @ Intel NUC Skull Canyon, i7-6770HQ, 16Gb RAM, 512Gb SSD M2, Iris Graphics 580
■ KDE Neon UE (20.04) @ Lenovo IdeaPad 3-15 (81W40079RK) 1920, Ryzen 5 4500U, 18 Гб DDR-4, 1 Тб HDD,128 Гб SSD

Аватара пользователя

WWolf
Сообщения: 2253
Зарегистрирован: 13 фев 2018, 21:51
Решено: 12
Откуда: Краснодар
Благодарил (а): 748 раз
Поблагодарили: 573 раза

Швейцарский нож для взлома Linux

Сообщение WWolf » 13 авг 2020, 17:40

FreeStyler, ядра до 3.7... Да уже хрен найдёшь что либо на этих старых ядрах :-D чья-то дипломная работа по защите инфы похоже, а не вирус :-D

Аватара пользователя

di_mok
Сообщения: 5272
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1398 раз
Поблагодарили: 1171 раз

Швейцарский нож для взлома Linux

Сообщение di_mok » 13 авг 2020, 18:02

WWolf писал(а):
13 авг 2020, 17:40
хрен найдёшь
В маршрутизаторах например.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

rogoznik
Сообщения: 7505
Зарегистрирован: 27 июн 2017, 10:36
Решено: 83
Откуда: Нижний Тагил
Благодарил (а): 419 раз
Поблагодарили: 1335 раз

Швейцарский нож для взлома Linux

Сообщение rogoznik » 13 авг 2020, 18:09

di_mok писал(а):
13 авг 2020, 18:02
В маршрутизаторах например.
А в них же места дофига, чтоб еще что-то туда записать
ИзображениеИзображение

Аватара пользователя

di_mok
Сообщения: 5272
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1398 раз
Поблагодарили: 1171 раз

Швейцарский нож для взлома Linux

Сообщение di_mok » 13 авг 2020, 18:11

У меня оверлей на 4х гиговой флешке. Чё хош туда затолкаешь.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

WWolf
Сообщения: 2253
Зарегистрирован: 13 фев 2018, 21:51
Решено: 12
Откуда: Краснодар
Благодарил (а): 748 раз
Поблагодарили: 573 раза

Швейцарский нож для взлома Linux

Сообщение WWolf » 13 авг 2020, 18:14

di_mok, да ну... Что за маршрутизатор?

Аватара пользователя

di_mok
Сообщения: 5272
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1398 раз
Поблагодарили: 1171 раз

Швейцарский нож для взлома Linux

Сообщение di_mok » 13 авг 2020, 18:35

Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

rogoznik
Сообщения: 7505
Зарегистрирован: 27 июн 2017, 10:36
Решено: 83
Откуда: Нижний Тагил
Благодарил (а): 419 раз
Поблагодарили: 1335 раз

Швейцарский нож для взлома Linux

Сообщение rogoznik » 13 авг 2020, 18:39

di_mok, т.е. можно расширить внутреннюю память на внешнюю флешку - прикольно
ИзображениеИзображение

Аватара пользователя

slant
Сообщения: 2640
Зарегистрирован: 21 июн 2017, 15:09
Решено: 47
Благодарил (а): 20 раз
Поблагодарили: 1100 раз

Швейцарский нож для взлома Linux

Сообщение slant » 13 авг 2020, 19:17

rogoznik писал(а):
13 авг 2020, 18:39
т.е. можно расширить внутреннюю память на внешнюю флешку - прикольно
OpenWRT это умеет давным давно, лишь бы у железки подходящий USB порт был куда можно флешку воткнуть. Ничего особо нового тут нету. Вот если кто-то из производителей на родной прошивке такое учудил - был бы повод по удивляться. Так ведь не будет такого никогда - не выгодно с маркетинговой точки зрения.

Аватара пользователя

di_mok
Сообщения: 5272
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1398 раз
Поблагодарили: 1171 раз

Швейцарский нож для взлома Linux

Сообщение di_mok » 13 авг 2020, 19:29

rogoznik, ага. Собственно, slant уже ответил. https://openwrt.org/ru/docs/guide-user/ ... figuration
Да и без флешки у взрослых роутеров достаточно места. А в некоторые можно и SSD впузырить https://micro-pi.ru/banana-pi-r1-bpi-r1-allwinner-a20/
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

WWolf
Сообщения: 2253
Зарегистрирован: 13 фев 2018, 21:51
Решено: 12
Откуда: Краснодар
Благодарил (а): 748 раз
Поблагодарили: 573 раза

Швейцарский нож для взлома Linux

Сообщение WWolf » 13 авг 2020, 19:38

di_mok, ну openwrt на 4.9... Ведройды на 3.16+...
Так что 3.7- надо всё таки постараться поискать

Аватара пользователя

madesta
Сообщения: 588
Зарегистрирован: 11 июн 2017, 18:47
Решено: 7
Благодарил (а): 31 раз
Поблагодарили: 98 раз

Швейцарский нож для взлома Linux

Сообщение madesta » 13 авг 2020, 19:42

FreeStyler писал(а):
13 авг 2020, 17:24
Кто там грил что АВ не нужны на линупсе? Шанс, конечно, невелик ибо это скорее для сервов, но всё же..
Где-то в недрах форума slant растолковывал про AB и про черви в Linux (про ссылку не вспомню, так как это был комментарий). На мой взгляд - толково и доходчиво. А попытки были, есть и будут всегда. Помню когда в 2015 г. в инфраструктуре компании произвели замену всех шлюзов на микротики, то на головном офисе в день было по 150-200 попыток подключиться по SSH. Причём адреса были разные: и еропейские, и азиатские, и даже южноамериканские. Вот только терзают меня смутные сомнения, что случаи успешных взломов являются результатом недоработки лиц, ответственных за настройку и сопровождение ПО.

Аватара пользователя

di_mok
Сообщения: 5272
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1398 раз
Поблагодарили: 1171 раз

Швейцарский нож для взлома Linux

Сообщение di_mok » 13 авг 2020, 19:53

WWolf, а у меня на шкапчике лежит :-D Там OpenWRT 14.чего-то-там, с ядром 3.6
madesta писал(а):
13 авг 2020, 19:42
что случаи успешных взломов являются результатом недоработки лиц, ответственных за настройку и сопровождение ПО
Воистину. Я этой зимой побыстрому раскурил Squid на домашнем сервачке, с доступом из вне без авторизации, и забыл про это дело. Через месяц мне отключили интернет за брут форс какого-то гос. сервера :-D Спасибо, хоть ласты не завернули.
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

rogoznik
Сообщения: 7505
Зарегистрирован: 27 июн 2017, 10:36
Решено: 83
Откуда: Нижний Тагил
Благодарил (а): 419 раз
Поблагодарили: 1335 раз

Швейцарский нож для взлома Linux

Сообщение rogoznik » 14 авг 2020, 04:28

slant писал(а):
13 авг 2020, 19:17
OpenWRT это умеет давным давно, лишь бы у железки подходящий USB порт был куда можно флешку воткнуть. Ничего особо нового тут нету.
Про этих я знаю. Щупал, так сказать.
slant писал(а):
13 авг 2020, 19:17
Вот если кто-то из производителей на родной прошивке такое учудил - был бы повод по удивляться.
Вот я и удивился, di_mok же не сказал что у него там OpenWRT :dntnw:
ИзображениеИзображение

Аватара пользователя

di_mok
Сообщения: 5272
Зарегистрирован: 27 авг 2016, 16:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1398 раз
Поблагодарили: 1171 раз

Швейцарский нож для взлома Linux

Сообщение di_mok » 14 авг 2020, 06:08

Да, di_mok он такой

https://www.youtube.com/watch?v=qqQVcllPXTw
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение


Restart1566
Сообщения: 166
Зарегистрирован: 04 сен 2016, 11:09
Решено: 1
Откуда: Москва
Благодарил (а): 3 раза
Поблагодарили: 16 раз

Швейцарский нож для взлома Linux

Сообщение Restart1566 » 14 авг 2020, 06:23

А слово "дроворуб" как вам?
Что-то тут не так.
Я бы понял "дровосек", "лесоруб", крайняк, ЛЕДОРУБ,
Но это?...

Аватара пользователя

WWolf
Сообщения: 2253
Зарегистрирован: 13 фев 2018, 21:51
Решено: 12
Откуда: Краснодар
Благодарил (а): 748 раз
Поблагодарили: 573 раза

Швейцарский нож для взлома Linux

Сообщение WWolf » 14 авг 2020, 06:36

Restart1566, нормальное украинское название :joke:

Вернуться в «Другие новости»