URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 110919
[ Назад ]
Исходное сообщение
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено opennews , 11-Апр-17 09:28 
Хакерская группа Shadow Brokers открыла (https://medium.com/@shadowbrokerss/dont-forget-your-bas...) доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Активисты уже разобрали (https://twitter.com/Snowden/status/850766326943690752) представленный архив и опубликовали (https://github.com/x0rz/EQGRP) структурированный вариант на GitHub. Несмотря на то, что в основном в архиве представлены достаточно старые эксплоиты, которым 10 и более лет, связанные с которыми уязвимости давно устранены, сам факт существования некоторых эксплоитов вызывает удивление.


Например, присутствует эксплоит (https://github.com/x0rz/EQGRP/blob/33810162273edda807363237e...) для ранее неизвестной уязвимости в Postfix, который позволяет (https://twitter.com/JulianAssange/status/850870683831648256) удалённо получить контроль за почтовым сервером. Эксплоит работает только с выпусками Postfix с 2.0.8 по 2.1.5, поставляемыми в 2002-2004 годах, но потенциально может быть адаптирован и для ветки 2.2.x. Изучение (http://www.mail-archive.com/postfix-announce@postfix.or...) эксплоита показало, что он использует ошибку в реализации функции strip_address(), применяемой для разбора комментариев в заголовках сообщений. Ошибка была устранена более 11 лет назад в выпуске 2.2.11. В выпусках новее 2.2.11 уязвимость не проявляется.

Коме Postfix особого внимания заслуживают эксплоиты для получения контроля за сервером через Apache httpd (атака направлена на версию 2.0.40-21 из состава Red Hat Linux 9.0), прокси-сервер Squid, mod_ssl из состава http-сервера Apache 2.x (эксплоит датирован 2008 годом и нацелен на SSLv2), rpc.statd (атака на Red Hat Linux 6.0/6.1/6.2) и bluetooth-стек. Так же в архиве присутствуют (https://github.com/x0rz/EQGRP/tree/33810162273edda807363237e...) ранее неопубликованные эксплоиты для rsync, sendmail, samba, proftpd, wuftpd, 7zip, cPanel, phpBB (до 2.0.11),  SquirrelMail (1.4.0-1.4.7),  Avaya Media Server, Exim (3.22-3.35),  pcnfsd, SSH1 (проблема устранена (https://packetstormsecurity.com/files/24347/ssh1.crc32.txt.html) в 2001 году),  Telnetd и Netscape httpd. Следует отметить, что как правило, упоминаемые в архиве уязвимости уже давно устранены.


Отдельно можно выделить серию удалённо эксплуатируемых уязвимостей в Solaris, которые использовались для взлома достаточно большого списка  (https://gist.github.com/anonymous/e798bf6f19c85905bff2631c8e...)хостов в сети. Например, примечательна удалённая root-уязвимость в rpc-механизме, проявляющаяся вплоть до Solaris 9 на системах SPARC и Intel. Также отмечены удалённые root-уязвимости в  rpc.cmsd, snmpXdmid (Solaris 2.6-2.9), Sun snmpd, dtspcd (SunOS 5),  Tooltalk (DEC, IRIX,  Solaris 2.6) и ttsession (Solaris 2.6-2.9). В арзиве также отмечены (https://github.com/x0rz/EQGRP/tree/1667dacddf710082a1567e4e4...) атаки на FreeBSD 5.3, в том числе  упоминаются (https://github.com/x0rz/EQGRP/blob/1667dacddf710082a1567e4e4...) успешные атаки на поддомены в зонах gov.ru, minatom.ru, int.ru, snz.ru, vniitf.ru


URL: http://www.mail-archive.com/postfix-announce@postfix.or...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46356

Содержание
Сообщения в этом обсуждении
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено бедный буратино , 11-Апр-17 09:28 
ищо ворд паламали
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено я , 11-Апр-17 09:33 
из состава office xp?
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено ram_scan , 11-Апр-17 17:43 
> из состава office xp?

И оттэдова тоже. Зиродэй во всех версиях вплоть до актуальной.

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено стары... , 11-Апр-17 11:39 
за такое этим мирзафцам теперь долго прощение просить придеца
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено F , 11-Апр-17 15:41 
Ибо не должно им было позорить превеликих мудрецов из АНБ!
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 11:49 
Ты путаешь, это перед ними должны извиняться. Им можно всё. Ты правда этого еще не понял?
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено IMHO , 11-Апр-17 11:45 
АНД сломали ворд и сменили там шрифт с 12 на 14
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 11:50 
> АНД сломали ворд и сменили там шрифт с 12 на 14

Тебе 14 лет?

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Anonplus , 11-Апр-17 09:45 
>> достаточно старые эксплоиты, которым 10 и более лет
>> ранее неопубликованные эксплоиты

Подтвердился факт, в очевидности которого и так мало кто сомневался: спецслужбы давным-давно изучают код и ищут уязвимости для своих нужд.

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Hellraiser , 11-Апр-17 10:10 
>Подтвердился факт, в очевидности которого и так мало кто сомневался: спецслужбы >давным-давно изучают код и ищут уязвимости для своих нужд.

есть ещё более очевидный факт - они внедряют уязвимости в код для своих нужд

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 12:49 
А если код проектов открыт, то пропихивают подсистемы уязвимые концептуально/архитектурно. SELinux?
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено docker , 11-Апр-17 14:02 
Selinux - детище АНБ, есличо )
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 18:08 
Я смотрю ты разбираешься. Можешь тезисно рассказать, в чём концептуальные уязвимости SELinux? У нас собираются внедрять, может быть ещё можно остановить. Спасибо!
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 10:46 
Ищут для них, а также для них делают закладки как аппаратные так и программные.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 11:29 
Вот сволочи, да? А ведь должны были просто сидеть и запрещать самим себе просматривать код, т. к. "а вдруг уязвимость найдем?" А так да -- теперь никто не будет смеяться над твоей фольгированной шапочкой.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено ano , 11-Апр-17 11:58 
пора называть вещи своими именами - не спецслужбы - а киберпреступники.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 15:47 
Понятие "преступник" регламентируется уголовным кодексом. А не кодексом опнетовских онархо-АНАЛитиков с юношеско-максималистским стремлением побороться с СИСТЕМОЙ.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 18:00 
А анонимы не аналитики в курсе что ук в разных странах разный и к межгосударственным разборкам не относится?
И по какому такому ук можно рассуждать о взломе анб сервачков в какой-нибудь КНР?
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 19:30 
Все вопросы - к школоанархистоанониму, который впервые употребил слово "киберпреступник".
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 20:52 
гммм. мне показалось что там дан не юридический термин.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 21:04 
вот именно. Был употреблен демагогическо-эмоциональный термин, на который могут повестись только прочие подобные школоанархоаналитики, которые, при желании, смогут вогнать в понятие "преступник" абсолютно всех по по-месту-изобретаемым демагогическо-эмоциональным критериям. Все, однако, встает на свои места, едва начинаешь подключать строгую терминологическую базу.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 23:21 
Ну отлично. Дай своё определение этих людей. С точки зрения обычных людей их действия всё-таки преступления.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 00:45 
> Дай своё определение этих людей

Предлагаешь пойти путем школоонорхистов-демагогов и начать выдумывать __свои__ ad_hoc-определения?

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 12:01 
Именно. Готовые определения использовать нельзя, надо придумывать свои.
Иначе разговор может уйти в рациональное русло, эксперты из числа детей перевозбудятся и начнут доказывать Правду, а модератору придется опять тереть всю ветку.

Лучше уж по старинке. Что не тема: пара комментариев по существу и всё остальное остальное мимо кассы. Опеннет для профессионалов же. Так вот и получается, что какие профессионалы - такой и опеннет.

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 09:18 
применяется законодательство той страны в которой находились взломанные серверы
очевидное-невероятное
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 17:58 
Ну, тут разница такая-же как между шпионом и разведчиком.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 09:19 
> Ну, тут разница такая-же как между шпионом и разведчиком.

Вы, батенька, в Team Fortress 2 просто не играли

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Вареник , 13-Апр-17 02:34 
Между подлым шпионом и доблестным разведчиком.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено vantoo , 11-Апр-17 10:04 
Складывается впечатление, что они искали эксплоиты под взлом конкретных серверов, отсюда и неуниверсальность.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено istepan , 11-Апр-17 10:26 
> phpBB (до 2.0.11)

Это вообще решeто, до 3.1.* точно.

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено lynx , 11-Апр-17 10:38 
обиделись на трампа. они и выложили старье, как бы говоря что у них есть и новьё, которое они естественно выкладывать не буду.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 11:49 
> у них есть и новьё, которое они естественно выкладывать не буду.

Ну, почему же. Лет этак через N-дцать, когда новое новьё насобирают...

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено ram_scan , 11-Апр-17 17:50 
> обиделись на трампа. они и выложили старье, как бы говоря что у
> них есть и новьё, которое они естественно выкладывать не буду.

Денег шыпко много хотели. На уровне неадеквата.

Всегда удивлялся с коммерсантов "хочу за товар овер 9000 нефти, пофиг что он столько не стоит, а я столько хочу, мой товар, а не заплатите так вам назло в помойку выкину, ты меня поучи еще коммерции". В итоге отдали нахаляву. Пиартиться то надо, забывать стали.

Были бы запросы скромнее - и в паблик всплывало бы дольше, и на пиво бы хватило. А мож даже и на мерс и цепь с гимнастом. Каждому.


"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено ы , 11-Апр-17 11:24 
Отчёт Symantec по Vault 7 тоже весьма интересен: https://www.symantec.com/connect/blogs/longhorn-tools-used-c...
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 11:50 
вот ведь жядные кю какие... выложили архив 2004го года, который уже никому в мире не нужен.
Кто тут еще помнит этот самый "cobalt linux"?

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 07:38 
только corel linux и из русских ASPLinux был очень неплох.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 11:54 
>> упоминаются успешные атаки на поддомены в зонах gov.ru

это вообще нормально? политического скандала не будет? или успешные атаки производило не АНБ?

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Я , 11-Апр-17 12:49 
Не будет. Ибо власть страны, владеющей доменной зоной, понимает что на ее недовольство всем нашрать.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 16:02 
Ещё неизвестно, были ли реальные атаки, или просто сканировали сервера на наличие уязвимостей. А если и были — вряд ли столько лет спустя удастся найти какие-то их следы, ибо сервера скорее всего списаны, а диски физически уничтожены.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено andy , 11-Апр-17 12:15 
"Промышленная ОС" отличилась
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 19:42 
Без слова "ынтырпрайз" система не может считаться промышленной.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено fi , 11-Апр-17 12:34 
«успешные атаки на… minatom.ru» - судя по дате на сайте "© 2005" все еще актуально!
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Andrey Mitrofanov , 11-Апр-17 12:53 
> «успешные атаки на… minatom.ru» - судя по дате на сайте "© 2005"
> все еще актуально!

Вот поэтому бюджентные сайты надо перепиливать каждый год -- полностью. Для безопасности!

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено труляляй , 11-Апр-17 23:30 
Самая крутая защита - написать страничку на сервилате.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Andrey Mitrofanov , 12-Апр-17 12:06 
#>>надо перепиливать каждый год -- полностью.
> Самая крутая защита - написать страничку на сервилате.

Сервелат не безопасен!1  Как же ви ни понимаети?!  Его же уже который год не переписывали полностью.><OO8>

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним84701 , 11-Апр-17 13:35 
> «успешные атаки на… minatom.ru» - судя по дате на сайте "© 2005"
> все еще актуально!


% HEAD minatom.ru
...
X-Powered-By: PHP/5.3.29

http://php.net/eol.php
Unsupported Branches
 Branch    Date    Last Release
 5.3     14 Aug 2014    2 years, 7 months ago     5.3.29

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 13:54 
А после 2005-го он стал Росатомом. Плэтому на старый сайт и забили.

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено бедный буратино , 11-Апр-17 15:58 
> А после 2005-го он стал Росатомом.

на чё только не пойдут, лишь бы пых не обновлять

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Олег , 11-Апр-17 13:54 
Там все просто
пишут безопасности и продают за денежки
Пишут под все подряд, что интересно скупают
Сколько раз было на конкурсах взломов-отказывались представлять технологию взлома, а называли ее цену
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 14:01 
всю вкусняшку хакеры себе оставили, а дремучую древность выложили - не жалко
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Anoim , 11-Апр-17 14:07 
Стань хакером и будет тебе вкусняшка
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 12-Апр-17 09:23 
> Стань хакером и будет тебе вкусняшка

оно мне и даром не надо, я констатирую факт

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 15:57 
Интересно, а эксплоиты для видофс в том списке были? Или нафиг не нужно, ибо, все что нужно туда и так встроено.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Sabakwaka , 12-Апр-17 00:14 
Не встроено.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 16:14 
Что за эксплойт для 7zip? Там лежат какие-то файлы, более похожие на линуксовые бинарники p7zip. В чём эксплойт?
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено omg , 11-Апр-17 17:24 
> успешные атаки на поддомены в зонах <..> int.ru <..>

s/int.ru/vega-int.ru/

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено гнуунг , 11-Апр-17 17:47 
Получается, что открытые проекты более доступны для анализа, но как раз параноики на них и надеятся, что кое-кому на руку
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Вареник , 13-Апр-17 02:37 
> Получается, что открытые проекты более доступны для анализа, но как раз параноики
> на них и надеятся, что кое-кому на руку

Существуют закрытые неамериканские? :)

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Wald de Sad , 15-Апр-17 01:42 
Бей себя апстеной сразмаху! Гений! мокросовты-апплы-гугели(кстати так всеми любимый энджинекс тоже теперь резидент цитадели добра и демократии) - согласно биллю о национальной безопасности(принятому после 9/11) обязаны предоставлять сырцы по требованию спецслужб и встраивать код по их требованию... Так-что выложили сплоеты, закроют дырки, а завтра новых наклепают, только пресса сетевая уже разнесёт 'софт стал безопаснее! Дыры закрыли!' пипл хавает...
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Аноним , 11-Апр-17 18:39 
Хорошо что systemd в списке нету.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Прихвостень госдепа , 11-Апр-17 20:49 
Просто systemd внедрили позже, чем были украдены эти данные.
"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Led , 11-Апр-17 21:06 
> Хорошо что systemd в списке нету.

Когда пропеллер быстро крутится - он почти незаметен.

"Публикация архива эксплоитов АНБ вскрыла большой пласт стары..."
Отправлено Lolwat , 16-Апр-17 11:57 
Астрологи объявили эту неделю неделей Плееров. Плееры удвоили население