Εμφάνιση 76-90 από 98
-
07-04-24, 19:51 Re: Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #76
Τελευταία επεξεργασία από το μέλος MyISLM : 07-04-24 στις 20:05.
-
07-04-24, 20:09 Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #77
Να υποθέσω αυτά τα γράφετε από ένα Talos powerpc με 100% ανοιχτό hardware και όχι από ένα intel / amd με α) κλειστά firmware για κάρτες δικτύου, κάρτα γραφικών, β) κλειστό uefi bios της μητρικής, γ) intel ME engine, δ) "καμένο" firmware πάνω στο southbridge, ε) "secure" συν-επεξεργαστή που τρέχει κατά το boot και αρχικοποιεί τον κανονικό επεξεργαστή και εν δυνάμει μπορεί να καταγράφει τα πάντα, στ) κτλ, κτλ;
"I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
07-04-24, 20:22 Re: Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #78
-
08-04-24, 08:07 Απάντηση: Backdoor στο xz-utils >=5.6.0 #79
Ελπίζω να τα έκανες για άλλο λόγο και όχι για το xz.
Στην πράξη, μάλλον το exploit δεν κατάφερε να "περάσει" ακόμα και τις μολυσμένες εκδόσεις να είχες, καθότι το πιάσανε νωρίς.
Για το bold δυστυχώς δεν σημαίνει οτι επειδή έχουν πολλούς ανθρώπους οι μεγάλοι οργανισμοί οτι 1) θα δώσουν το απαραίτητο προσωπικό για να υποστηρίξουν κάτι όταν το κάνει η κοινότητα free, και 2) οτι έχουν την απαραίτητη τεχνογνωσία. Το καλύτερο κατ εμέ θα ταν να προσλάβει κάποιος τον original maintainer (αν και φαντάζομαι σαν Φινλανδός (?) θα κοστίζει αρκετά) και να του δώσει ένα/δυο άτομα να κάνει mentor ως co-maintainer.
-
10-04-24, 10:40 Απάντηση: Backdoor στο xz-utils >=5.6.0 #80
Ρίξτε μια ματιά και σε αυτό
https://kb.cert.org/vuls/id/155143
-
11-04-24, 09:27 Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #81
-
11-04-24, 14:43 Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #82
Κακώς άλλαξες υλικό για κάτι που δεν φάνηκε να επηρεάζει firmware ή οτιδήποτε άλλο που αφορά σε υλικό, δεν φάνηκε πουθενά κάτι τέτοιο από τις αναλύσεις που έκανε τόσο κόσμος στην συγκεκριμένη περίπτωση.
Αν κατάλαβα καλά αυτό που εννοούσε ο imitheos, αναφερόταν ουσιαστικά ότι εξ' ορισμού όλοι μας (τουλάχιστον το 99.99%) έχουμε ήδη ένα κλειστό σύστημα (πιάσε από BIOS, συνεπεξεργαστές ασφάλειας στις cpu, chipsets, κτλ.) οπότε μια ευπάθεια που προέκυψε από το xz τώρα δεν λέει τίποτα, γιατί μπορεί ήδη να υπάρχουν backdoors στα συστήματα που ήδη έχουμε. Για να ξέρεις ότι είσαι πραγματικά καλυμμένος, θες υλικό που να κατασκευάζεται από έμπιστο κατασκευαστή και με 100% ανοικτές προδιαγραφές, κάτι το οποίο δεν βρίσκεις γενικώς.
-
11-04-24, 14:51 Απάντηση: Backdoor στο xz-utils >=5.6.0 #83
XZ Utils is back on GitHub and Lasse Collin has been unbanned
https://old.reddit.com/r/linux/comme...se_collin_has/ديميتريس
-
12-04-24, 16:58 Απάντηση: Backdoor στο xz-utils >=5.6.0 #84
Γενικά, θεωρείται καλή πρακτική, όταν έχεις παραβίαση ασφαλείας, να ελέγχεις το firmware των συσκευών των παραβιασμένων συστημάτων και αν χρειαστεί να το επαναφέρεις σε κάποιο που σίγουρα δεν έχει πειραχθεί από την παραβίαση. Αν δεν μπορείς να ελέγξεις/επαναφέρεις το firmware τότε συστήνεται η αλλαγή του υλικού. Άσχετα αν ο αρχικός τρόπος παραβίασης δεν αφορούσε υλικολογισμικό (πχ xz backdoor), δεν ξέρεις αν αυτός που μπήκε άλλαξε και το firmware για λόγους persistency!
Αυτό όμως αφορά καθαρά την περίπτωση που έχεις υποστεί παραβίαση! Αν κάθε φορά που έβγαινε ένα critical CVE αλλάζαμε υλικό, θα είχαμε φαλιρίσει όλοι!
Επίσης πρέπει να δεις κατά πόσο σε αφορά και επηρεάζεσαι από το συγκεκριμένο CVE:
1. Είχες τις επίμαχες εκδόσεις;
2. Τηρούσες τα κριτήρια ώστε να είσαι ευάλωτος (πχ να έχεις απευθείας εκτεθειμένο SSH στο internet);
3. Υπάρχει ενεργή εκμετάλλευση της ευπάθειας στο inernet;
4. Έχεις οποιαδήποτε υποψία ότι κάποιος εκμεταλλεύτηκε το κενό ασφαλείας για να μπει στο σύστημά σου;
Αν δεν υπάρχουν όλα τα ανωτέρω κριτήρια το να πας απευθείας σε αλλαγή hardware είναι κάτι πέρα από υπερβολή!
Επίσης δεν πας απευθείας σε αλλαγή hardware. Πρώτα βλέπεις αν μπορείς να κάνεις επαναφορά του firmware, με νέο (ή παλιό) από το site του κατασκευαστή! Αν δεν μπορείς μετά σκέφτεσαι το ενδεχόμενο αλλαγής hardware!
-
17-04-24, 12:04 Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #85"I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
17-04-24, 16:12 Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #86
-
17-04-24, 16:22 Απάντηση: Re: Απάντηση: Backdoor στο xz-utils >=5.6.0 #87"I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
17-04-24, 16:25 Απάντηση: Backdoor στο xz-utils >=5.6.0 #88
Κάποια ασυμβατότητα μεταξύ mobo και cpu, που όταν ξεκινάει πρώτη φορά, κάτι δεν γίνεται initialize σωστά και μόνο με το reboot στρώνει, αυτό βλέπω εγώ.
Το μόνο άσχημο στην όλη φάση είναι το απαιτούμενο reboot για να παίξει η nic. Δεδομένου αυτού, θα κρατήσεις τη νέα ή την παλιά cpu;Τελευταία επεξεργασία από το μέλος GoofyX : 17-04-24 στις 16:33.
-
17-04-24, 16:32 Απάντηση: Backdoor στο xz-utils >=5.6.0 #89
Έχω μήνες τον επεξεργαστή (2023-09 τον αγόρασα) και δούλευα αυτόν όλο τον καιρό. Απλά έκανα αυτό ακριβώς που είπες, όταν έφτανε στον bootloader, πατούσα ctrl-alt-del και μετά έπαιζαν όλα. Σήμερα είχα χρόνο και όταν πήγα να απαντήσω στο post, είπα να δοκιμάσω τον παλιό για πλάκα να δω τι κάνει και είδα ότι ξεκίνησε κανονικά με την eth0 να φαίνεται.
Θα άλλαζα τα πάντα γιατί ήμουν σίγουρος ότι κάτι έκαναν οι κινέζοι αλλά με πήρε τηλ ο πρωθυπουργός το πρωί και με καθησύχασε. Μου είπε ότι μπήκαν με το predator στο pc μου και δεν έχει κανένα θέμα ο επεξεργαστής :P"I like offending people, because I think people who get offended should be offended" - Linus Torvalds
"Παλιά είχαμε φτωχούς οι οποίοι ζούσανε σε φτωχογειτονιές. Τώρα, η οικονομικά δυσπραγούσα τάξη
κατέχει στέγες υποδεέστερης ποιότητας σε υποβαθμισμένα αστικά κέντρα" - George Carlin
Γα.... την πολιτική ορθότητα.
-
17-04-24, 16:42 Απάντηση: Backdoor στο xz-utils >=5.6.0 #90
Ψυχολογικό το θέμα. Συζήτηση ήθελε εδώ για να φτιάξει.
Bookmarks