Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Червь P2PInfect, атакующий серверы Redis, opennews (?), 21-Июл-23, (0) [смотреть все] Написан на безопасном языке, расходимся, тут нечего обсуждать , DeerFriend (?), 11:30 , 21-Июл-23, (1) +38 // Такс, а причем тут rust , а (?), 11:33 , 21-Июл-23, (3) –7 // Новость читал Код червя написан на языке Rust , Аноним (4), 11:47 , 21-Июл-23, (4) +3 // Значит червь себя обезопасил, а redis написаный на C - не очень , Аноним (5), 11:52 , 21-Июл-23, (5) +8 Тоже не понял откуда шум на системе процент безопасного софта увеличился, а про, Аноним (9), 12:49 , 21-Июл-23, (9) +31 Проблема в том, что червя нашли Значит Раст плох, как инструмент создания черве, Аноним (57), 22:54 , 21-Июл-23, (57) +4 Вообще, там написано еще и Так что это классическое 128056 128013 , Аноним (-), 16:53 , 21-Июл-23, (30) –1 Как нечего Чудо же На безопастном языке наконец что-то - НАПИСАНО , пох. (?), 15:20 , 21-Июл-23, (18) +11 // В смысле не ПЕРЕ но-чуть-чуть-НЕДО писано, а прям с нуля Да не, ерунда какая-то, User (??), 15:38 , 21-Июл-23, (21) +5 ну так никто не захочет чтобы его вирус падал из-за какого-то use-after-free или, анонимус (??), 20:38 , 21-Июл-23, (40) +1 Действительно, это гарантирует что червяк - безопасный Казалось бы что может по, Аноним (-), 00:47 , 22-Июл-23, (71) +1 Нипанятна , Chel (?), 12:03 , 21-Июл-23, (6) // The root cause is a simple oversight Normally, Redis statically links Lua The , Аноним (8), 12:36 , 21-Июл-23, (8) –1 // Про Дебиан с Убунтой понятно, нипанятна про винду, Chel (?), 13:12 , 21-Июл-23, (10) // Redis is not officially supported on Windows Васянские сборки - это васянские с, Аноним (54), 22:28 , 21-Июл-23, (54) о круто, в бабуане не только openssh патчат в копилочку , лютый арчешкольник... (?), 14:54 , 21-Июл-23, (15) А вот это - типичный Дебиан Со своей дебилизацией, то есть дебианизацией, лезут, Аноним (54), 22:27 , 21-Июл-23, (53) –1 // Тьфу - это выполнять код на lua, полученный по сети от не пойми кого Кто так де, Аноним (55), 22:31 , 21-Июл-23, (55) +4 Что сделали правильно, сломали lua-сендбокс Да вообще молодцы, премию выдать По, Аноним (54), 23:01 , 21-Июл-23, (60) напоминаю - от https github com redis redis security advisories GHSA-p8x2-9v9q, пох. (?), 23:47 , 21-Июл-23, (64) Сетевой сервис, но для внутренней доверенной сети К memcached, в котором вообще , Аноним (54), 00:41 , 22-Июл-23, (70) если она вообще есть ну и такая себе конечно заshitа - до первого целеустремл, пох. (?), 11:20 , 22-Июл-23, (78) Так луа не для тех случаев, когда вместо key-value уместна полноценная РСУБД, а , Аноним (82), 18:27 , 22-Июл-23, (82) ну вот мне сложно придумать юзкейс где надо суперпроизводительность и транзакции, пох. (?), 19:37 , 22-Июл-23, (86) А это не транзакции совсем Это тупая фигня, блокировка на время выполнения луа-, Аноним (82), 21:36 , 22-Июл-23, (88) Мемкэш тоже используется в распределенных кластерах, очевидный пример - facebook, Аноним (82), 18:28 , 22-Июл-23, (83) пейсбук - это очевидный пример как не надо делать ничего Есть подозрение, что , пох. (?), 19:34 , 22-Июл-23, (84) Это я общеизвестный пример привел В 2006-2009 я сам в проекте схожего размера п, Аноним (82), 21:45 , 22-Июл-23, (89) Да ничего они не попытались У них своё святое писание, запрещающее в том числе с, Аноним (54), 00:48 , 22-Июл-23, (72) Хоспаде аж до слез на сколько это именно так, scriptkiddis (?), 10:01 , 22-Июл-23, (77) Потому что потом вулны невозможно запатчить в системе Как вообще трекать все ли, Аноним (-), 01:55 , 23-Июл-23, (95) +2 В целом это совершенно разумные поавила Но никакие правила не абсолютны Абсолю, Аноним (82), 04:45 , 23-Июл-23, (96) даже если он будет принят - это произойдет этак через три версии Дистрибутиву н, пох. (?), 11:15 , 23-Июл-23, (98) Чего они решили Ты думаешь, там отдельный пакет типа redis-lua, без которого Lua, Аноним (82), 09:55 , 24-Июл-23, (100) она просто вообще не ставится, если вручную не поставить И зависимости такой у р, пох. (?), 10:59 , 24-Июл-23, (101) Так луа может уже стоять по миллионы причин , Аноним (54), 23:40 , 26-Июл-23, (105) Ну вот я осмотрелся в отсеках - нет у меня ни миллиона ни хотя бы одной причины , пох. (?), 07:41 , 27-Июл-23, (106) Все правильно подумали Сделали все неправильно, потому что, увы, админы не силь, пох. (?), 23:48 , 21-Июл-23, (65) Правильно по вашему мнению - это вообще не поставлять redis в репозиториях, ибо , Аноним (87), 20:15 , 22-Июл-23, (87) –1 Правильное решение - вынести опциональную и явно чреватую проблемами фигню в опц, пох. (?), 01:32 , 23-Июл-23, (94) Говорили что на расте нет софта А вот же он Правда 934 из 307к как-то маловато, Анонин (?), 12:15 , 21-Июл-23, (7) +5 Надеюсь, что код без unsafe блоков, Аноним (12), 14:21 , 21-Июл-23, (12) +10 Не понимают люди гениальной концепции разделяемых библиотек Нужно всё же отдельн, Аноньимъ (ok), 15:11 , 21-Июл-23, (16) +1 // За пределами консольки это боль и руины, voiceofreason (?), 18:53 , 21-Июл-23, (35) –1 // Хорошо работать всегда тяжело , Аноним (57), 22:56 , 21-Июл-23, (58) –1 Вот не совсем понял этот момент, в новости написано, что именно из-за динамическ, Анониссимус (?), 23:11 , 27-Июл-23, (107) 1 Как это обычно водится, как проверить свои редисы господа мерзкие, торгующие , Golangdev (?), 15:16 , 21-Июл-23, (17) // тем кому он нужен не на локалхосте да просто вообще им не пользуйтесь, пост, мол, пох. (?), 15:22 , 21-Июл-23, (19) –2 // Про VPN мальчик не слышал Или про ограничение по адресам на уровне файрволла Зач, Аноним (32), 17:57 , 21-Июл-23, (32) –1 // Опытного строителя костылей вижу я , йода (?), 20:32 , 21-Июл-23, (39) Чувак, а ты вообще в курсе, что VPN для того и придуман Что это Virtual Private , Аноним (32), 22:07 , 21-Июл-23, (44) допустим объединили а что дальше доверять хосту только потому что он из нашей, ivan_erohin (?), 23:19 , 21-Июл-23, (61) –1 Жирноват, Asdfghjk (?), 23:32 , 21-Июл-23, (63) Я боюсь твое допустим уже перебор Местные эксперты если и строят vpn ы, то в , пох. (?), 00:13 , 22-Июл-23, (68) –3 мне можно писать прямо так стоит ли им заниматься или выгоднее потратиться на , ivan_erohin (?), 09:08 , 23-Июл-23, (97) или забить болт - авось пронесет на этот раз Вон, сотня тыщ ло гениальных разр, пох. (?), 11:29 , 23-Июл-23, (99) Очевидно в хауту для дикера с редисом ничего про впн не говорилось , Аноньимъ (ok), 22:16 , 21-Июл-23, (48) –1 Редис же это высокоскоростное инмемори херотенище, нахрена такое через интернет , Аноньимъ (ok), 22:14 , 21-Июл-23, (46) –1 // ты перепутал, для локалхоста и то неточно - memcached А редис именно распредел, пох. (?), 23:52 , 21-Июл-23, (66) –1 Что-то я не улавливаю смысла, зачем Ну то есть какой в этом смысл если оно через, Аноньимъ (ok), 00:37 , 22-Июл-23, (69) хостинг on premises немодно, у белогривых лошариков принято все тащить в облачка, пох. (?), 09:44 , 22-Июл-23, (76) –2 MQ на rpoplpush и луа-костылях - да, затея, мягко говоря, сомнительная А появив, Аноним (82), 19:37 , 22-Июл-23, (85) +1 Прям в заметке же ссылка используется _исправленная_ в апреле прошлого года А , Анонимусс (?), 15:29 , 21-Июл-23, (20) // Не мамонты должны страдать , Аноним (38), 20:10 , 21-Июл-23, (38) Если по описанию проблемы и ссылкам на CVE ты не можешь разобраться сам, то грех, Аноним (25), 16:11 , 21-Июл-23, (25) Насколько я помню в дефолтном конфиге от авторов редиски в какой-то момент был б, Аноним (32), 18:00 , 21-Июл-23, (33) // При том вон те исследователи нашли примерно 390 000 редисок и голов Конечно, во, Аноним (-), 20:57 , 21-Июл-23, (41) +1 // Как же так Ведь всё же в доркере депопсы же безопасно , Аноньимъ (ok), 22:10 , 21-Июл-23, (45) –1 И при чем это тут То есть ты сначала сам сделал проброс из докера не на локалхос, Аноним (32), 22:17 , 21-Июл-23, (50) –1 Уверен что докер играет в наблюдаемом явлении не последнюю роль Но не прямую кон, Аноньимъ (ok), 22:20 , 21-Июл-23, (52) Прости, но проброс из дыркера на локалхост никому обычно не нужен Ну кроме васян, пох. (?), 23:53 , 21-Июл-23, (67) –3 Проблема в том, что у местных обитателей нет понимания размахов сетиВы говорите , Аноним (32), 22:14 , 21-Июл-23, (47) По вашему докер на каждом компьютере в интернете стоит , Аноньимъ (ok), 22:18 , 21-Июл-23, (51) –2 Вы уверены что в интернете есть пара миллиардов серверов Если виртуалок - там е, Аноним (-), 22:59 , 21-Июл-23, (59) а причем тут замахи твоей сети редис совершенно не для васянов с опеннета, они п, пох. (?), 09:30 , 22-Июл-23, (75) –1 все три тезиса ошибочные контрпример dev 1c-bitrix ru learning course index php, ivan_erohin (?), 12:34 , 24-Июл-23, (102) И в нём пути к домашней папке незадачливого вирмейкера , Аноним (22), 15:50 , 21-Июл-23, (22) // И структура проекта А папочкой вот масдай то у этих лолок был кажись root,, Аноним (-), 17:38 , 21-Июл-23, (31)   // Или же у очень умных людейПотому что root есть в любой системеТо есть вот root в, Аноним (32), 22:16 , 21-Июл-23, (49)   // Ну так, мелочи, на тему умных людей 1 Список крейтов При том врядли сильно, Аноним (-), 22:52 , 21-Июл-23, (56)   Например качая через тор и меняя кругиНе , Аноним (32), 23:29 , 21-Июл-23, (62)   Не знаю что за круги circuits но сетапнуть работу 1-разовой виртуалки через т, Аноним (-), 00:55 , 22-Июл-23, (73)   А с какого хрена удаленному подключению разрешено исполнять код на lua до аутент, Аноним (23), 15:54 , 21-Июл-23, (23) +1 // Чтобы ускорить скорость вестимо , Аноним (38), 20:08 , 21-Июл-23, (37) Почему для MacOS не выпустили , bergentroll (ok), 16:36 , 21-Июл-23, (27) // Серверов с редиской на MacOS пока маловато , 1 (??), 16:44 , 21-Июл-23, (28) Потому что мак это система для домохозяек с облачным мусором, встроенной рекламо, Аноним (92), 00:17 , 23-Июл-23, (92) ну почему именно сейчас и именно он только они ух значит на своем созданно, Аноним (79), 12:52 , 22-Июл-23, (79) ну учитывая что 70 редис торчат без логина и пароля, то странно что это все ра, ZVVZ (?), 12:59 , 22-Июл-23, (80) –1 Юзеры BSD могут спать спокойно, вирусня грызет только попсовых пингвинов , Аноним (81), 17:41 , 22-Июл-23, (81) +1 // спать спокойно могут тольто те, кто сам всё проверил, а не понадеялся на эксперд, Аноним (104), 22:47 , 25-Июл-23, (104) О жесть, от такого словца повеяло 2007 годом и вин хп , Аноним (92), 00:10 , 23-Июл-23, (90) –1 1,6,7,12,16,17,22,23,27,79,80,81,90

Сообщения

[Сортировка по времени | RSS]

	31. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от Аноним (-), 21-Июл-23, 17:38
	>> Код червя написан на языке Rust. > И в нём пути к домашней папке незадачливого вирмейкера? И структура проекта. А "папочкой" (вот масдай то) у этих лолок был кажись /root, о чем написано вооооон там :)
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от Аноним (32), 21-Июл-23, 22:16
	> у этих лолок был кажись /root Или же у очень умных людей Потому что root есть в любой системе То есть вот root вообще ни на кого никак не укажет При этом сборка могла осуществляться в одноразовой виртуалке
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от Аноним (-), 21-Июл-23, 22:52
	> Или же у очень умных людей > Потому что root есть в любой системе > То есть вот root вообще ни на кого никак не укажет Ну так, мелочи, на тему умных людей ... 1) Список крейтов. При том врядли сильно популярных. Можно посмотреть кто это качал. А вдруг они таки поленились наруливать это (см ниже). Тогда довольно легко вычислить кто это. Не сильно много людей качают одновременно вон то с серваков вон тех. 2) Структура проекта восстановлена, так что если CIA/NSA/FBI/MOSSAD/MI6/whatever где-то найдет вот именно эти файлы - они знают что они добрались до вон тех. 3) Сборка под рутом позволяет жесточайше их поиметь. Например вкатив крейт поинтереснее. Еще скажите что майкрософт и амазон с гуглем не подмахнет такое в репу если вон те друзья попросят. > При этом сборка могла осуществляться в одноразовой виртуалке Могла, но сетапить ее в виде когда вы не будете палиться качем характерных крейтов в характерной последовательности... ммм... будет скажем так, не совсем просто. Так что если они вскоре присоединятся к "anna senpai" - я лично не удивился бы такому.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от Аноним (32), 21-Июл-23, 23:29
	> Могла, но сетапить ее в виде когда вы не будете палиться качем характерных крейтов в характерной последовательности... ммм... будет скажем так, не совсем просто Например качая через тор и меняя круги Не?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от Аноним (-), 22-Июл-23, 00:55
	> Например качая через тор и меняя круги > Не? Не знаю что за круги (circuits?) но сетапнуть работу 1-разовой виртуалки через тор, особенно в не совсем тупом виде ... все же некая отдельная канитель. И вот заморочились ли они этим и во время девелопмента, сразу, потому что тайминги и набор крейтов достаточно характерные должны быть - вот это интересный вопрос. На месте вон тех господ я б лукапнул базы посмотреть, не отклеится ли у растишек ус случайно. Больно уж характерная последовательность должна быть. На правах совсем жесткого эксперимента с другой стороны: собрать тайминги vs объем данных этой операции и если у ISP логинг достаточно продвинутый, посмотреть где такой {объем, тайминги} всплывали. Достоверность конечно фиговатенькая будет но как 1 из фильтров делающих из миллиардов десяток подозрительных типов может и прокатить.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема