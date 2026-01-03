|
> на языке Rust ... уязвимость ... напоминающая бэкдор
Вот и первых ласточек отловили.
Затрудняюсь сказать... Но 9.8 - это удалённый доступ для выполнения привилегированных операций через продукт на расте.
Это для внутренних продуктов АНБ для служебного пользования.
В данном случае после эксплуатации не меняется Scope. Если бы можно было, например, рута получить или из под гипервизора вырваться плюсом ко всему умеющемуся, то было бы 10 из 10.
10.0 - полный захват устройства в режиме Godmode, а не только "ограниченного в правах процесса".
По факту встречается лишь в сетевом оборудовании, включая сетевые экраны.
Кроме того, RCE бэкдоры intel ME имеют сильно заниженный рейтинг, как по делу, так и нет (есть открытые червеподобные бэкдоры, требующие активации опр. настроек на серверных платах; а есть просто RCE из коробки, требующее нахождения "инициатора" в одной LAN сети с жертвой - ~6 баллов.. закладки АНБ оч. любят размещать исключительно внутри lan, и оценивают на 2-3 балла ниже китайских аналогов)
А почему не названы поименно прогроммизды на самом безопастном языке, добавившие в код этот бэкдор? Потому что это другое, да?
> трудно найти исходный коммит
Т.е. виновных наказывать не будут?
Читайте внимательно лицензию. Продукт используете на свой страх и риск, сами продукты не пишете, ни копейки не заплатили, даже исходник не читали ... Свой продукт напишите и себе претензии предъявляйте.
Писульки в license.md не освобождают от уголовной ответственности, если это действительно окажется бэкдором.
Доказать в суде умышленность бэкдора в данном случае невозможно: объяснение оставили возможность сервисного обслуживания прокатит. Тем более, никакой обфускации или сокрытия нет.
В проприетари миллионы таких бэкдоров обнаруживаются, это совершенно нормально.
Понятно. То есть, кроме ников на гитхабе мы никакого расследования причин инцидента не увидим. Никакого там "работают на корпорацию такую-то, связанную со спецслужбами страны такой-то, те же авторы коммитили в такие-то проекты, сейчас проводится аудит, не набэкдорили ли они еще где-то...". Самый безопастный язык поругаем не бывает. О безопастном языке или хорошо, или помалкивать. Ясно.
> junxiang Mu <1948535941@qq.com>
Еще как палятся.
> добавившие в код этот бэкдор?
Разве это бекдор?
"Какие ваши доказательства?" (с)
Полгода эта уязвимость была и никого она не смущала. Оно и не удивительно, учитывая, что Rust и без обфускации нечитаемый. Вопрос только один - это бэкдор или типичное RVE?
Когда ЯП настолько безопасный разрабам приходится внедрять бэкдоры сознательно.
Аххахах, нет, на бекдор это точно не похоже. Это похоже на полнейший идиотизм того, кто это писал.
