Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 30
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Οι ομάδες ασφαλείας μεγάλων και μικρών εταιρειών προσπαθούν να επιδιορθώσουν μια άγνωστη ευπάθεια που ονομάζεται Log4Shell, η οποία μπορεί να επιτρέψει σε χάκερ να παραβιάσουν εκατομμύρια συσκευές στο διαδίκτυο.

    Εάν αξιοποιηθεί, η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε ευάλωτους διακομιστές, δίνοντας σε έναν εισβολέα τη δυνατότητα να εισάγει κακόβουλο λογισμικό που θα θέσει σε πλήρη κίνδυνο τα μηχανήματα.

    Η ευπάθεια εντοπίζεται στο log4j, μια βιβλιοθήκη καταγραφής ανοικτού κώδικα που χρησιμοποιείται από εφαρμογές και υπηρεσίες σε όλο το διαδίκτυο. Η καταγραφή είναι μια διαδικασία κατά την οποία οι εφαρμογές διατηρούν έναν τρέχοντα κατάλογο των δραστηριοτήτων που έχουν εκτελέσει, ο οποίος μπορεί αργότερα να επανεξεταστεί σε περίπτωση σφάλματος. Σχεδόν κάθε σύστημα ασφαλείας δικτύου εκτελεί κάποιου είδους διαδικασία καταγραφής, γεγονός που δίνει σε δημοφιλείς βιβλιοθήκες όπως η log4j τεράστια εμβέλεια.

    Ο Marcus Hutchins, ένας εξέχων ερευνητής ασφάλειας, γνωστός για την αναχαίτιση της παγκόσμιας επίθεσης κακόβουλου λογισμικού WannaCry, σημείωσε στο διαδίκτυο ότι θα επηρεαστούν εκατομμύρια εφαρμογές. "Εκατομμύρια εφαρμογές χρησιμοποιούν το Log4j για την καταγραφή και το μόνο που χρειάζεται να κάνει ο επιτιθέμενος είναι να κάνει την εφαρμογή να καταγράψει μια ειδική συμβολοσειρά", ανέφερε ο Hutchins σε ένα tweet.

    Η εκμετάλλευση παρατηρήθηκε για πρώτη φορά σε ιστότοπους που φιλοξενούν διακομιστές Minecraft, οι οποίοι ανακάλυψαν ότι οι επιτιθέμενοι μπορούσαν να ενεργοποιήσουν την ευπάθεια με την αποστολή μηνυμάτων συνομιλίας. Ένα tweet από την εταιρεία ανάλυσης ασφαλείας GreyNoise ανέφερε ότι η εταιρεία έχει ήδη εντοπίσει πολυάριθμους διακομιστές που ψάχνουν στο διαδίκτυο για μηχανήματα ευάλωτα στο exploit.

    Μια δημοσίευση στο ιστολόγιο της εταιρείας ασφάλειας εφαρμογών LunaSec υποστήριξε ότι η πλατφόρμα παιχνιδιών Steam και το iCloud της Apple είχαν ήδη βρεθεί ευάλωτα. Ούτε η Valve ούτε η Apple ανταποκρίθηκαν αμέσως σε αίτημα για σχολιασμό.

    Για την εκμετάλλευση της ευπάθειας, ο εισβολέας πρέπει να αναγκάσει την εφαρμογή να αποθηκεύσει μια ειδική σειρά χαρακτήρων στο αρχείο καταγραφής. Δεδομένου ότι οι εφαρμογές καταγράφουν συνήθως ένα ευρύ φάσμα συμβάντων - όπως μηνύματα που αποστέλλονται και λαμβάνονται από τους χρήστες ή τις λεπτομέρειες των σφαλμάτων του συστήματος - η ευπάθεια είναι ασυνήθιστα εύκολο να αξιοποιηθεί και μπορεί να προκληθεί με διάφορους τρόπους.

    "Πρόκειται για μια πολύ σοβαρή ευπάθεια λόγω της ευρείας χρήσης της Java και αυτού του πακέτου log4j", δήλωσε στο The Verge ο John Graham-Cumming, CTO της Cloudflare. "Υπάρχει μια τεράστια ποσότητα λογισμικού Java που συνδέεται με το διαδίκτυο και σε back-end συστήματα. Όταν κοιτάζω πίσω τα τελευταία 10 χρόνια, υπάρχουν μόνο δύο άλλα exploits που μπορώ να σκεφτώ με παρόμοια σοβαρότητα: το Heartbleed, το οποίο σας επέτρεψε να λάβετε πληροφορίες από διακομιστές που θα έπρεπε να είναι ασφαλείς, και το Shellshock, το οποίο σας επέτρεψε να εκτελέσετε κώδικα σε ένα απομακρυσμένο μηχάνημα".

    Ωστόσο, η ποικιλομορφία των εφαρμογών που είναι ευάλωτες στο exploit και το εύρος των πιθανών μηχανισμών παράδοσης σημαίνουν ότι η προστασία τείχους προστασίας από μόνη της δεν εξαλείφει τον κίνδυνο. Θεωρητικά, το exploit θα μπορούσε να πραγματοποιηθεί ακόμη και με φυσικό τρόπο, κρύβοντας τη συμβολοσειρά επίθεσης σε έναν κωδικό QR που σαρώθηκε από μια εταιρεία παράδοσης πακέτων, περνώντας στο σύστημα χωρίς να έχει σταλεί απευθείας μέσω του διαδικτύου.

    Μια ενημέρωση της βιβλιοθήκης log4j έχει ήδη κυκλοφορήσει για την αντιμετώπιση της ευπάθειας, αλλά δεδομένου του χρόνου που απαιτείται για να διασφαλιστεί ότι όλα τα ευάλωτα μηχανήματα έχουν ενημερωθεί, το Log4Shell παραμένει μια πιεστική απειλή.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : The Verge

  2. #2
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.918
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Δείχνει αρκετά σοβαρό, κυρίως διότι είναι εύκολο να χρησιμοποιηθεί...

    Εδώ έχει κι άλλες λεπτομέρειες: https://thehackernews.com/2021/12/ex...erability.html
    Ανυπόγραφος

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.062
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Αρκετά ενδιαφέρον φαίνεται και ο τρόπος που προσπαθούν να κάνουν bypass τα όποια rule στήνονται.

    Πολλά firewall όμως, από εχθές τις πρώτες πρωινές ώρες, αρχίζουν και κόβουν τις προσπάθειες.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Εγγραφή
    22-04-2002
    Ηλικία
    43
    Μηνύματα
    6.810
    Downloads
    40
    Uploads
    1
    Ταχύτητα
    102400/10240
    ISP
    ΟΤΕ FTTH
    DSLAM
    ΟΤΕ - ΧΑΛΑΝΔΡΙ
    Router
    ZTE H1600
    SNR / Attn
    -(dB) / -(dB)
    Το μισό internet είναι εκτεθειμένο!

  5. #5
    Εγγραφή
    08-02-2007
    Περιοχή
    Κιλκίς
    Ηλικία
    45
    Μηνύματα
    28
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18100(down)/1021(Up)
    ISP
    Nova
    DSLAM
    Forthnet - ΚΙΛΚΙΣ
    Για πείτε λίγο ρε μάγκες να το ξεδιαλύνουμε κι εμείς..όσο γίνεται..

    Αυτή η υπηρεσία log4j χρησιμοποιείται για event logging, καταγραφή συμβάντων κτλ.

    Ποιες συσκευες επηρεάζει πρακτικά;

    Διακομιστές; web mail κτλ;

    Routers; κινητά; Όλα τα παραπάνω;

    Από αυτά που διαβάζω εδώ κ εκεί...μάλλον είναι πολύ σοβαρά τα πράματα...

  6. #6
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Μια τεράστια μαύρη τρύπα είναι το ίντερνετ

  7. #7
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.918
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από CopyPaste Εμφάνιση μηνυμάτων
    Για πείτε λίγο ρε μάγκες να το ξεδιαλύνουμε κι εμείς..όσο γίνεται..

    Αυτή η υπηρεσία log4j χρησιμοποιείται για event logging, καταγραφή συμβάντων κτλ.

    Ποιες συσκευες επηρεάζει πρακτικά;

    Διακομιστές; web mail κτλ;

    Routers; κινητά; Όλα τα παραπάνω;

    Από αυτά που διαβάζω εδώ κ εκεί...μάλλον είναι πολύ σοβαρά τα πράματα...
    Δυνητικά οποιοδήποτε σύστημα καταγράφει events (και χρησιμοποιεί τη συγκεκριμένη βιβλιοθήκη) είναι ευάλωτο.

    Αυτό που το κάνει τρομακτικό είναι ο συνδυασμός της πληθώρας των ευάλωτων συστημάτων και της ευκολίας εκμετάλλευσης του κενού ασφαλείας. Αρκεί με κάποιον τρόπο να καταχωρηθεί μια εγγραφή στο σύστημα καταγραφής και μετά να εκτελεστεί κώδικας. Η καταχώρηση μπορεί να γίνει μέσω πεδίων για usernames, μέσω URLs, QR codes, μέσω οτιδήποτε...

  8. #8
    Εγγραφή
    08-02-2007
    Περιοχή
    Κιλκίς
    Ηλικία
    45
    Μηνύματα
    28
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    18100(down)/1021(Up)
    ISP
    Nova
    DSLAM
    Forthnet - ΚΙΛΚΙΣ
    Ευχαριστώ euri!

    Μιλάμε δλδ για πολύ άσχημο σενάριο... Θεωρώ ότι ο ντόρος που γίνεται είναι πολύ μικρός για την κρισιμότητα της ευπάθειας.

    Τι να πρωτο-patchαρεις δλδ...και πόσος παλιός εξοπλισμός θα μείνει απροστάτευτος...

  9. #9
    Εγγραφή
    26-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    40
    Μηνύματα
    9.764
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30
    ISP
    COSMOTE
    Router
    UniFi Dream Machine
    Path Level
    Fastpath
    Μπαμ μπαμ κι η Ubiquiti πριν 2 μέρες.

  10. #10
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.918
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από ThReSh Εμφάνιση μηνυμάτων
    Μπαμ μπαμ κι η Ubiquiti πριν 2 μέρες.
    Ναι, νωρίτερα το πρωί ενημέρωσα τον controller...
    Ανυπόγραφος

  11. #11
    Εγγραφή
    27-01-2020
    Ηλικία
    31
    Μηνύματα
    167
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Ευτυχώς που ήταν open source και το είχαν δει πριν το δουμε όλοι εμείς οι υπόλοιποι.
    Η ψευδαίσθηση όσων υποστηρίζουν το open source ότι επειδή το βλέπουν πολλοί είναι περισσότερο ασφαλές. Το βλέπουν όσοι δουλεύουν σε αυτό. Ο πολύς ο κόσμος απλά χρησιμοποιεί τον έτοιμο κώδικα, δεν τον επεξεργάζεται ή ψάχνει να βρει προβλήματά του.

  12. #12
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.918
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από YaWnX Εμφάνιση μηνυμάτων
    Ευτυχώς που ήταν open source και το είχαν δει πριν το δουμε όλοι εμείς οι υπόλοιποι.
    Η ψευδαίσθηση όσων υποστηρίζουν το open source ότι επειδή το βλέπουν πολλοί είναι περισσότερο ασφαλές. Το βλέπουν όσοι δουλεύουν σε αυτό. Ο πολύς ο κόσμος απλά χρησιμοποιεί τον έτοιμο κώδικα, δεν τον επεξεργάζεται ή ψάχνει να βρει προβλήματά του.
    Εγώ και να τον δω τον κώδικα δε θα καταλάβω τίποτα. Κι όπως σωστά λες ούτε ο περισσότερος κόσμος θα καταλάβει. Συμφωνώ ότι η αξιωματική τοποθέτηση "open source = αυτόματα ασφαλές" είναι λάθος και παραπλανητική.

    Η διαφορά έγκειται στο ότι συγκριτικά με τον κλειστό κώδικα υπάρχουν περισσότερες πιθανότητες να βρεθούν προβλήματα και γρηγορότερα. Επίσης το auditing είναι πολύ πιο εύκολο (άμεσο).

    Παρόλα αυτά, το θέμα δεν είναι για αντιπαράθεση κλειστού / ανοιχτού κώδικα.

  13. #13
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.616
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από YaWnX Εμφάνιση μηνυμάτων
    Ευτυχώς που ήταν open source και το είχαν δει πριν το δουμε όλοι εμείς οι υπόλοιποι.
    Η ψευδαίσθηση όσων υποστηρίζουν το open source ότι επειδή το βλέπουν πολλοί είναι περισσότερο ασφαλές. Το βλέπουν όσοι δουλεύουν σε αυτό. Ο πολύς ο κόσμος απλά χρησιμοποιεί τον έτοιμο κώδικα, δεν τον επεξεργάζεται ή ψάχνει να βρει προβλήματά του.
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Εγώ και να τον δω τον κώδικα δε θα καταλάβω τίποτα. Κι όπως σωστά λες ούτε ο περισσότερος κόσμος θα καταλάβει. Συμφωνώ ότι η αξιωματική τοποθέτηση "open source = αυτόματα ασφαλές" είναι λάθος και παραπλανητική.

    Η διαφορά έγκειται στο ότι συγκριτικά με τον κλειστό κώδικα υπάρχουν περισσότερες πιθανότητες να βρεθούν προβλήματα και γρηγορότερα. Επίσης το auditing είναι πολύ πιο εύκολο (άμεσο).

    Παρόλα αυτά, το θέμα δεν είναι για αντιπαράθεση κλειστού / ανοιχτού κώδικα.
    Συμφωνώ και με τους δύο σας, αλλά θα διαφορροποιηθώ ελάχιστα: η αξία του ανοιχτού κώδικα είναι ότι αν βρει κάποιος μη αναμενόμενη συμπεριφορά, έχει τη δυνατότητα να μπει στον κώδικα και να βρει το πρόβλημα. Κανείς δεν κάνει line-by-line code review, μην τρελαθούμε. Απλά ανακαλύπτουν τυχαία ή όχι κάτι στη λειτουργικότητα, και μετά μπορούν να το ερευνήσουν σε βάθος κοιτώντας τον κώδικα. Σε κλειστά προγράμματα δεν μπορείς να κάνεις τίποτα.

  14. #14
    Εγγραφή
    27-01-2020
    Ηλικία
    31
    Μηνύματα
    167
    Downloads
    0
    Uploads
    0
    ISP
    Vodafone
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Συμφωνώ και με τους δύο σας, αλλά θα διαφορροποιηθώ ελάχιστα: η αξία του ανοιχτού κώδικα είναι ότι αν βρει κάποιος μη αναμενόμενη συμπεριφορά, έχει τη δυνατότητα να μπει στον κώδικα και να βρει το πρόβλημα. Κανείς δεν κάνει line-by-line code review, μην τρελαθούμε. Απλά ανακαλύπτουν τυχαία ή όχι κάτι στη λειτουργικότητα, και μετά μπορούν να το ερευνήσουν σε βάθος κοιτώντας τον κώδικα. Σε κλειστά προγράμματα δεν μπορείς να κάνεις τίποτα.
    Μπορείς. Να απευθυνθείς στην εταιρία. Αν ειναι σοβαρό και έχει μεγάλο impact, θα το φτιάξουν πριν καν να απευθυνθεις. Εδώ μιλάμε για ένα bug από το 2013 που δεν το βρήκε κανένας. Δείγμα του ότι η σοβαρότητα ενός προβλήματος δεν επιλύεται λόγω του open source αλλά λόγω του αν και εφόσον ασχοληθούν πολλοί.

    Αυτά για να σταματήσουν ορισμένοι την ανόητη θεωρία της ασφάλειας η οποία εξαρτάται από το πόσο χρησιμοποιεί κάποιος κάτι, όχι το πόσο "ανοικτό" είναι. Συστήματα με ελάχιστο usage είναι επισφαλή, δεν πα να είναι όσο ανοικτά θες.

  15. #15
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.062
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Μυρίζομαι κάποιου είδους απωθημένα.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας