Pátek 13. prosince 2019, svátek má Lucie
  • schránka
  • Přihlásit Můj účet
  • Pátek 13. prosince 2019 Lucie

Diskuse k článku

Dvacet let je v Linuxu díra, která pomohla ke „slavnému“ útoku na USA

V roce 1996 začala první světová kyberválka. Proti USA ji tehdy nepozorovaně zahájila skupina dosud neznámých hackerů. Ze serverů Pentagonu, NASA a dalších vládních, energetických a informačních společností tajně stahovala data. Útočníci působí v éteru dodnes a chyba, kterou zneužili, je stále neopravená.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J60o25s67e16f 98K40a46r73f81í55k 7982925976870

To je nějaká ftákovina ne? Vždyť linux stejně jako Apple je ze své podstaty nenapadnutelný ne?;-)

0/−1
11.4.2017 13:35

J18i65ř51í 46K77o90c47u26r74e91k 6835414435938

Dvacet let je v Linuxu díra ... útočníci použili program Loki.

Do Pieruna polskiego!

0/0
7.4.2017 15:07

J69a34n 12D27l72o95u56h40ý 7164209560269

Clanek dlouhej jak tejden pred vyplatou ale popsat nejak konkretne, kde je teda ta DIRA, to jak si nejde? Kdyz je to tak "jasne" a "zrejme" ze ona DIRA je tam dvacet let;-D

+2/0
7.4.2017 12:54

M53i24l89a34n 20K11e45r61š84l86á87g55e88r 2749376685763

V původním článku není zmínka o nějaké přetrvávající chybě, nýbrž o nástroji Turla, který existuje těch 20 let.

+1/0
7.4.2017 1:11

L50a41d17i55s14l39a86v 85K74a90l80o25u21s 7195216401660

No mě spíš vadí, jak pod hlavičkou Paypalu chtějí někde v Moldavii odchytit heslo.

+2/0
6.4.2017 18:18

M44a30r72t59i11n 59J31i42r58o17u48s25e39k 7276175805128

Je zcela jednoduchý každej "paypal" mail s "dear customer ihned mazat. Já mám dokonce filtr, který vyhodnocuje obsah a automaticky to maže.

0/0
7.4.2017 18:42

V46o43j15t84ě46c67h 85P93a33v24l70í70k 5144711754458

„Musíme si položit otázku,“ říká Juan Saade. „Jak je možné, že téměř dvě dekády stará zadní vrátka do systému lze stále otevřít i na moderních linuxových systémech?“

Odpověď je prostá: Protože pokud jste již jako útočník získal máte práva správce, můžete si do systému přidat kolik zadních vrátek chcete, i třeba dvacet let stará.

Jak získal útočník práva na Linuxových systémech v RUAG se nedozvíme, nejpravděpodobněji pomocí nakažené Windowsové stanice správce systému, protože Windowsové stanice byly pomocí nakažených websitů infikovány jako první.

+9/−1
6.4.2017 17:17

V77o44j70t33ě55c76h 80P15a95v82l96í38k 5774351754508

Přesné detaily útoku na RUAG jsou zde: https://www.melani.admin.ch/melani/en/home/dokumentation/reports/technical-reports/technical-report_apt_case_ruag.html

+2/0
6.4.2017 15:34

M97a14r38t18i92n 33R38o45s36o90l 4250653972271

Takže z tajemné bezpečnostní díry a superinteligentních hackerech se vyklubala stará dobra metoda: "Nainstalujete si prosím tento program ke stahování dat? Děkuji pěkně." A oslovením dostatečně velkého počtu lidí, až na jednoho troubu narazí, neboli phishing. Stejně jako super hackerské špehování NSA probíhá tak, že řeknou MS, Applu, googlu: "helejte dejte do svých programů, ať to kopii posílá i k nám do NSA" a vida hackerský zázrak se poved - skutečně mají mejly od všech.

+6/0
6.4.2017 15:33

J86a45n 44D52l62o80u38h45ý 7414229860389

az na to, ze zrovna Apple NSA nic nedava a vsechny sve datove uloziste ma sifrovane. R^ Probehlo dokonce i nejake rizeni Apple vs USA R^

0/−1
7.4.2017 12:53

M14a40r71t13i95n 93R45o44s94o62l 4730703172681

To řízení bylo s FBI nikoliv NSA. Snowden ukázal, že NSA má i data z Applů, ted buď spolupracují, nebo jsou naprosto neschopní v šifrování. Jinak způsoby jak zašifrovat a psát emaily tak, aby je NSA nerozlouskla samozřejmě existují, jen nejsou poruce na první doboru.

+1/0
7.4.2017 15:42

P50e46t93r 20B50o88u89š39k83a 6789503421902

Přestávám posílat cédéčka Českou poštou. Nechci aby mi je v USA něčím nakazili 8-o

+3/0
6.4.2017 15:11

J32a86n 26P74a91v76e79l45k10a 3407951294211

Nemusíte se bát. Nedojdou.

+3/0
7.4.2017 15:10

M68a13r80t52i50n 80J78i91r72o68u94s93e28k 7766865245498

Ütok na USA z Ruska. Ohraná deska posledních dvou let

+1/−1
6.4.2017 14:53

M41a28r27t53i13n 52J71i74r56o95u25s91e69k 7116935785548

Spekulace

0/−1
6.4.2017 14:52

K69a77m70i80l 97Š97t90ě20p53á94n52e15k 9966819613

Ve Windows je na takový útok přímo tlačítko:-)

0/0
6.4.2017 14:49

M68a22r26t55i86n 92J51i58r76o98u77s15e31k 7946575755348

Tlačítko vypnout. ;-D

0/0
6.4.2017 14:54

M92a34r96e42k 53R71u70s46s 7299552225424

lidem kteří rozumí problematice je tento článek plný naprostých blábolů k smíchu

+10/−1
6.4.2017 13:24

K28a78r13e89l 27V20o18h41n80o62u97t 4828839290317

Jeden z nejslabších článků, které jsem kdy na Technetu viděl. Na autora Jana Kužníka si budu dávat pozor.

+1/0
6.4.2017 11:30

R30o97b22e14r31t 10P93e38l72n88á37ř 3708791714

...Vcera me ten clanek fakt rozcilil, vidim ze nejsem sam :)

+5/0
6.4.2017 11:19

L82u25d55v32í13k 64G66a59j36d27o15š40í65k 2255603524442

Z firmy Kaspersky se tu dělají superodborníci.

Přitom je to podivná parta, jejíž aktivity na poli zabazpečení jsou spíš jen zástěrka jejich skutečné činnosti - hackování pro Rusy a vytváření mediálního poprasku a fám.

+2/−4
6.4.2017 11:13

M43i70c86h51a25l 97M57i98n37a95ř78í19k 9602546319798

Největší bezpečnostní díra je špehování pomocí win10.

+4/−2
6.4.2017 11:04

J69o10s89e25f 66Z37a96h27á65l40k62a 4773149938636

Bulvár dorazil i do rubriky Technet? Tak to je smutné, jedna z mála rubrik prakticky nezasažena infekcí z expres.cz a playtvak.cz. Teď už je to minulost.

+14/0
6.4.2017 10:52

A72n56t37o83n36í45n 10S95e73b40e33r55a 7643388620569

To není bezpečnostní díra, ale vlastnost systému. !

0/0
6.4.2017 10:41

P18a54v84e44l 45S89e52d54l28á14k 3580536968421

Odkdy je Solaris Linux? Tenhle článek bude asi dost děravý ...

0/0
6.4.2017 9:55
Foto

P26a45v59e91l 84K54a86s97í92k95, 43T64e88c28h91n96e72t71.10c12z

Díky, tuto (a pár dalších) nepřesností jsem v článku opravil.

0/0
6.4.2017 13:05

R10u30d94o49l77f 38P21e46k41á81r26e94k 9472301439903

Tak jestě ten nadpis...

+2/0
6.4.2017 13:08
Foto

P39a29v77e69l 71K62a66s86í50k49, 56T86e64c10h22n61e80t34.41c23z

Nadpis vychází z toho, co řekli výzkumníci Kaspersky na konferenci, viz konec článku. Doporučuji též odkazy na phrack.org, rovněž v článku.

0/0
6.4.2017 14:25
Foto

J45a38n 96K45u75ž58n86í56k

Ještě doplním, že na této konferenci byla i řada lidí od konkurence Kasperskyho a názory těch, kterých jsem se na "20 let starou zranitelnost" ptal, byly velmi podobné.

+1/0
6.4.2017 14:33

R63o61b48e92r80t 71P62e81l42n80á33ř 3408581414

to bude podobny jako u doktoru a policajtu - v nekterejch oborech spolu lidi drzej basu presto ze jde o konkurenci... ;)

0/0
6.4.2017 14:45
Foto

J81a90n 87K70u89ž54n27í26k

Jestli to nebude tentokrát třeba jen tím, že tam ta zranitelnost stále je, může ohrozit i špičkové technologické firmy (viz RUAG) a měla by být opravena.

0/0
6.4.2017 15:06

V82o84j49t18ě58c25h 82P48a72v36l85í17k 5104921844948

Jste si jistý, že mluili o zranitelnosti (vulnerability) a ne o zadních vrátcích (backdoor)?

Protože to je v detailních popisech incidentu jediná věc s cca 20 let dlouhou historií. Původně LOKI2, dnes Turla Unix, je software na tajné vynášení informací ze zabezpečených sítí a utajené řízení sítě data sbírajících programů uvnitř sítě.

Nejedná se ovšem o zranitelnost.

Útočníci v případě RUAG použili zranitelnosti uvnitř systémů Windows pomocí klasických Spear-phishing a Waterhole metod.

+5/0
6.4.2017 15:46

R48o70b28e50r97t 97P91e60l89n14á79ř 3648621844

je otazka z jakeho uhlu se na to divate. Naprosto presne tu o tom pise pan Pavlik. Podle me je to proste vlastnost systemu. Ten kod jsem nestudoval detailne ale jsem si jisty ze podobny demon by bylo mozne napsat i pro windows (tam by se tomu rikalo nejspis service :-). Hlavni problem je ze se tam ten demon vubec dostane - to je primarni bezpecnostni dira a zde hraje roli hlavne lidsky faktor (zadna zaplata nepomuze). Skryt nejakou komunikaci v dnesni dobe neni az takovy problem. Vzhledem k mnozstvi a rozmanitosti dat ktere tecou pres sitova rozhrani se takovy tunel da vytvorit mnoha zpusoby a bude jen velice tezko odhalitelny beznymi prostredky - podobne jako loki2.

Na kodu loki2 je videt genialita a elegance posixu - ten kod je totiz pomerne kratky vzhledem k tomu co dela. Dovolim si tvrdit ze neco podobneho napsaneho na urovni winapi by bylo mnohonasobne delsi.

Doba ovsem pokrocila a i viry/trojani mohou mit mnohem delsi a slozitejsi kod aniz by hrozilo jejich objeveni.

Na zaver dodam ze zranitelnost windows, linuxu a treba macu je naprosto srovnatelna pokud jde o podobnou situaci - tedy ze na cilove masine je jiz nainstalovan zaskodnicky program s odpovidajicim opravnenim.

+1/0
6.4.2017 18:54

V70o25j66t19ě43c32h 20P94a32v53l33í26k 5964831664328

Ano, to, že systém umožňuje sledovat všechny packety, včetně ICMP a odesílat ICMP packety s libovolným obsahem je jedna vlastností systému vyžadovaných standardem POSIX. Je velmi užitečná i pro "mírové" použití a jako takovou nemá smysl ji odstraňovat. Zneužitelná je skoro každá vlastnost systému, zvlášť s právy správce.

Pokud bychom měli hovořit o díře, tak máslo na hlavě mají výrobci perimeter firewallů a security gatewayí - tedy firmy z oboru počítačové bezpečnosti, které nerozpoznají, když jimi protékají ICMP packety speciálně upravené LOKI2 a Turla, přesto, že LOKI2 už je známý léta včetně zdrojového kódu a tak lze jeho signaturu v packetech snadno detekovat.

+2/0
6.4.2017 20:40

R54o74b90e93r85t 93P15e55l96n42á85ř 3508261974

presne jak pisete. Existuje vic moznosti jak to resit (prisne nastaveni firewalu, oddelena sit, monitoring atd.) ale vsechny maji sve nedostatky. Zpravidla se to resi jejich kombinaci.

Cekal bych ze v pripade dulezitych serveru (tajne sluzby, vladni organizace atd) bude aktivni monitoring ktery bude sledovat nejen obsah komunikace ale i jeji prubeh v case a upozorni na neobvyklou situaci kterou ihned nekdo bude analyzovat. Takto by odhalili i komunikaci zprostredkovanou loki2.

Zajimave reseni pouzivala (a mozna dosud pouziva) ceska vezenska sluzba (nebo sprava veznic, ted presne nevim) - veskera komunikace probihala jen pres vytacene linky :)

+1/0
6.4.2017 22:36

V35o78j68t18ě73c11h 45P83a36v75l60í26k 5594321284548

Je tam odkaz na stránku na Phracku o LOKI2, což ale opravdu není díra v Linuxu. Je to starý a dobře známý a dostupný UNIXový program na exfiltraci dat, který musí někdo na systém nejprve nainstalovat aby jej bylo možno použít. Ani označení trojský kůň použitě na phracku pro něj není úplně korektní, neboť se ani nepokouší tvářit jako nevinná aplikace.

+5/0
6.4.2017 15:52

P74e74t63r 15G47o56l19i86c92h 6762397713137

Úkol zněl jasně, očernit nixové OS ;-D

0/0
6.4.2017 20:02

V87o34j77t19ě80c37h 35P90a28v24l58í58k 5534381164668

LOKI2 je Krysa - RAT - Remote Access Tool.

+1/0
6.4.2017 16:00

P20a43v88e95l 73M24o41r74a50v43e29c 3402229972858

Nadpis říká, že v Linuxu je 20 let stará díra. Což jste sám rozporoval. Když už tak do nadpisu doplňte " .. říká Kaspersky".

0/0
15.4.2017 18:27

V18o68j54t64ě71c72h 90P81a23v46l27í49k 5834441894878

Jenže on ani server HP9000 s PA-RISC v roce 1996 téměř jistě neběžel na Linuxu, rozodně ne ve produkčním nasazení státní správě USA. Operační systém na těchto strojích byl HP-UX.

+4/0
6.4.2017 15:33

V97o64j58t85ě19c28h 37P23a90v60l63í76k 5154851904718

Solaris nikdy nemohl běžet na HP9000, HP a Sun byly konkurenční firmy a každá používala zcela jinou architekturu: PA-RISC vs SPARC.

+6/0
6.4.2017 15:55

K86a12r59e71l 45B68a61r12t47á70k 3979233592766

Máte to ve špatné rubrice. Reklamní a manipulační oddělení je jinde.

+11/−1
6.4.2017 9:39

V23o35j66t98ě38c52h 23P42a37v31l58í35k 5364571804398

LOKI2 není díra. Natož díra, která by byla v Linux 20 let.

LOKI2 je program, který umožňuje vytvořit z počítače, kam už se útočník nějak dostal (například tím, že získal heslo) bezpečný kanál, kterým může exfiltrovat (ukrást) data, aniž by si toho firewally po cestě všimly. Je to vlastně forma skryté VPN.

To, že LOKI2 funguje na systémech i po 20 letech, je jen důkazem, že UNIX a Linux berou kompatibilitu vážně. Ano, to by se na Windows nestalo.

Hlavní část přednášky ze SAS2017, a hlavní cíl výzkumu pana

Juana Andrése Guerrero-Saade je ovšem forenzní analýza útoků a hledání spojitostí, potažmo identifikace skutečných viníků. Jeho výsledkem tedy není objevení 20 let staré díry, ale nalezení nepřímých důkazů, že Penquin a Moonlit Maze mohou být tatáž skupina, nebo že mezi nimi je spojitost.

+42/0
6.4.2017 9:17

J28a46r40o41m58í21r 57M87a37y35e29r 1881342179808

Zrovna u Windows ta kompatibilita bude také, pokud se použije standardní Win32 API, budete mít aplikaci kompatibilní od Win95 do Win10.

0/−5
6.4.2017 9:20

V66o25j77t10ě85c62h 79P28a90v42l43í88k 5264441234198

To máte pravdu. Jen stabilní API pro posílání ICMP je ve Win32 až od Windows 2000.

+5/0
6.4.2017 9:31

O35d75s89t88r67a94n23ě45n81ý 75U54ž51i50v25a86t23e47l

Uživatel požádal o vymazání
+2/0
6.4.2017 9:37

R96o51b54e68r42t 13P38e41l82n60á22ř 3668781234

Kompatibilita u windows? delate si legraci? psal jste nekdy nejakou aplikaci pro windows?

0/0
6.4.2017 11:26

R98o20b90e16r78t 97P40e89l76n56á82ř 3868501794

omluva, to patrilo jinam, Vase prispevky patri mezi ty nejkvalitnejsi...

0/0
6.4.2017 11:27

J13a73r49o91m28í11r 13M96a26y67e79r 1161562859388

Takže to bylo na mě? Ok.

Mám aplikaci pro komunikaci s embedded zařízeními (naštěstí nezloženými na Linuxu). Bez problému běží od WinXP do Win10 na C++/C#

0/0
6.4.2017 13:44

R62o39b83e69r19t 75P37e51l14n95á16ř 3688971204

jo tak to vam teda zavidim.. na neco takovyho sem windows pouzival naposled ve verzi XP a uz bych se k tomu fakt nerad vracel :)

Kompatibilita je u windows opravdu problem. Uvedu priklad - kdyz si vyvojari konecne zvykli na technologii COM, tak ji M$ sproste nahradil .NET technologiji a COM nechal pomalu umirat. A takovejch by se naslo vic. M$ zkratka hazi vyvojarum klacky pod nohy. S kazdou novou verzi windows je treba slozitejsi aplikace totalne prevorat. To Vam potvrdi kazdy kdo pise aplikaci pro windows. Firmy co se zabyvaji vyvojem u teto ohavne platformy zustavaji jen ze setrvacnosti a rekneme navaznosti na dalsi technologie (hw atd). Je jen otazkou casu kdy se to definitivne zlomi.

Ve Windows neustale bojujete se zbytecnymi mezivrstvami diky kterym je pak vysledny kod mnohonasobne slozitejsi (=mene spolehlivy, mene citelny, hure prenositelny atd).

Dalo by se toho napsat vic, vyvojem na platforme windows jsem se zabyval skoro petadvacet let (cca od roku 93).

+2/0
6.4.2017 14:13

Premium

Zoufale jsme se snažili postřeleného muže zachránit, líčí lékař z Ostravy

Hrudní chirurg Marcel Mitták z Fakultní nemocnice Ostrava se snažil s týmem zdravotníků zachránit jednoho z těžce...

Premium

Cítím hořkost. Bývalý šéf mordparty poprvé promluvil o svém odchodu

Nejznámější český kriminalista Josef Mareš sloužil u policie téměř třicet let, stál za objasněním řady vražd a...

Premium

Zalepili matce prsa, aby nemohla kojit. Při příbězích z Osvětimi pláče i průvodce

Lukáš Lev provází v koncentračních táborech a popisuje nacistická zvěrstva. Jeho babička si však stála za tím, že za...

Najdete na iDNES.cz