forum.opennet.ru

"Червь P2PInfect, атакующий серверы Redis"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Червь P2PInfect, атакующий серверы Redis"	+/–
Сообщение от Аноним (-), 22-Июл-23, 00:55
> Например качая через тор и меняя круги > Не? Не знаю что за круги (circuits?) но сетапнуть работу 1-разовой виртуалки через тор, особенно в не совсем тупом виде ... все же некая отдельная канитель. И вот заморочились ли они этим и во время девелопмента, сразу, потому что тайминги и набор крейтов достаточно характерные должны быть - вот это интересный вопрос. На месте вон тех господ я б лукапнул базы посмотреть, не отклеится ли у растишек ус случайно. Больно уж характерная последовательность должна быть. На правах совсем жесткого эксперимента с другой стороны: собрать тайминги vs объем данных этой операции и если у ISP логинг достаточно продвинутый, посмотреть где такой {объем, тайминги} всплывали. Достоверность конечно фиговатенькая будет но как 1 из фильтров делающих из миллиардов десяток подозрительных типов может и прокатить.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Червь P2PInfect, атакующий серверы Redis, opennews, 21-Июл-23, 11:30 [смотреть все]

Написан на безопасном языке, расходимся, тут нечего обсуждать , DeerFriend, 21-Июл-23, 11:30 (1) //
- Такс, а причем тут rust , а, 21-Июл-23, 11:33 (3) //
  - Новость читал Код червя написан на языке Rust , Аноним, 21-Июл-23, 11:47 (4) //
    - Значит червь себя обезопасил, а redis написаный на C - не очень , Аноним, 21-Июл-23, 11:52 (5)
      - Тоже не понял откуда шум на системе процент безопасного софта увеличился, а про, Аноним, 21-Июл-23, 12:49 (9)
        
        Проблема в том, что червя нашли Значит Раст плох, как инструмент создания черве, Аноним, 21-Июл-23, 22:54 (57)
      - Вообще, там написано еще и Так что это классическое 128056 128013 , Аноним, 21-Июл-23, 16:53 (30)
- Как нечего Чудо же На безопастном языке наконец что-то - НАПИСАНО , пох., 21-Июл-23, 15:20 (18) //
  - В смысле не ПЕРЕ но-чуть-чуть-НЕДО писано, а прям с нуля Да не, ерунда какая-то, User, 21-Июл-23, 15:38 (21)
  - ну так никто не захочет чтобы его вирус падал из-за какого-то use-after-free или, анонимус, 21-Июл-23, 20:38 (40)
- Действительно, это гарантирует что червяк - безопасный Казалось бы что может по, Аноним, 22-Июл-23, 00:47 (71)
Нипанятна , Chel, 21-Июл-23, 12:03 (6) //
- The root cause is a simple oversight Normally, Redis statically links Lua The , Аноним, 21-Июл-23, 12:36 (8) //
  - Про Дебиан с Убунтой понятно, нипанятна про винду, Chel, 21-Июл-23, 13:12 (10) //
    - Redis is not officially supported on Windows Васянские сборки - это васянские с, Аноним, 21-Июл-23, 22:28 (54)
  - о круто, в бабуане не только openssh патчат в копилочку , лютый арчешкольник..., 21-Июл-23, 14:54 (15)
  - А вот это - типичный Дебиан Со своей дебилизацией, то есть дебианизацией, лезут, Аноним, 21-Июл-23, 22:27 (53) //
    - Тьфу - это выполнять код на lua, полученный по сети от не пойми кого Кто так де, Аноним, 21-Июл-23, 22:31 (55)
      - Что сделали правильно, сломали lua-сендбокс Да вообще молодцы, премию выдать По, Аноним, 21-Июл-23, 23:01 (60)
        
        напоминаю - от https github com redis redis security advisories GHSA-p8x2-9v9q, пох., 21-Июл-23, 23:47 (64)
        
        Сетевой сервис, но для внутренней доверенной сети К memcached, в котором вообще , Аноним, 22-Июл-23, 00:41 (70)
        
        если она вообще есть ну и такая себе конечно заshitа - до первого целеустремл, пох., 22-Июл-23, 11:20 (78)
        
        Так луа не для тех случаев, когда вместо key-value уместна полноценная РСУБД, а , Аноним, 22-Июл-23, 18:27 (82)
        
        ну вот мне сложно придумать юзкейс где надо суперпроизводительность и транзакции, пох., 22-Июл-23, 19:37 (86)
        
        А это не транзакции совсем Это тупая фигня, блокировка на время выполнения луа-, Аноним, 22-Июл-23, 21:36 (88)
        
        Мемкэш тоже используется в распределенных кластерах, очевидный пример - facebook, Аноним, 22-Июл-23, 18:28 (83)
        
        пейсбук - это очевидный пример как не надо делать ничего Есть подозрение, что , пох., 22-Июл-23, 19:34 (84)
        
        Это я общеизвестный пример привел В 2006-2009 я сам в проекте схожего размера п, Аноним, 22-Июл-23, 21:45 (89)
        
        Да ничего они не попытались У них своё святое писание, запрещающее в том числе с, Аноним, 22-Июл-23, 00:48 (72)
        
        Хоспаде аж до слез на сколько это именно так, scriptkiddis, 22-Июл-23, 10:01 (77)
        Потому что потом вулны невозможно запатчить в системе Как вообще трекать все ли, Аноним, 23-Июл-23, 01:55 (95)
        
        В целом это совершенно разумные поавила Но никакие правила не абсолютны Абсолю, Аноним, 23-Июл-23, 04:45 (96)
        
        даже если он будет принят - это произойдет этак через три версии Дистрибутиву н, пох., 23-Июл-23, 11:15 (98)
        
        Чего они решили Ты думаешь, там отдельный пакет типа redis-lua, без которого Lua, Аноним, 24-Июл-23, 09:55 (100)
        
        она просто вообще не ставится, если вручную не поставить И зависимости такой у р, пох., 24-Июл-23, 10:59 (101)
        Так луа может уже стоять по миллионы причин , Аноним, 26-Июл-23, 23:40 (105)
        Ну вот я осмотрелся в отсеках - нет у меня ни миллиона ни хотя бы одной причины , пох., 27-Июл-23, 07:41 (106)
      - Все правильно подумали Сделали все неправильно, потому что, увы, админы не силь, пох., 21-Июл-23, 23:48 (65)
        
        Правильно по вашему мнению - это вообще не поставлять redis в репозиториях, ибо , Аноним, 22-Июл-23, 20:15 (87)
        
        Правильное решение - вынести опциональную и явно чреватую проблемами фигню в опц, пох., 23-Июл-23, 01:32 (94)
Говорили что на расте нет софта А вот же он Правда 934 из 307к как-то маловато, Анонин, 21-Июл-23, 12:15 (7)
Надеюсь, что код без unsafe блоков, Аноним, 21-Июл-23, 14:21 (12)
Не понимают люди гениальной концепции разделяемых библиотек Нужно всё же отдельн, Аноньимъ, 21-Июл-23, 15:11 (16) //
- За пределами консольки это боль и руины, voiceofreason, 21-Июл-23, 18:53 (35) //
  - Хорошо работать всегда тяжело , Аноним, 21-Июл-23, 22:56 (58)
- Вот не совсем понял этот момент, в новости написано, что именно из-за динамическ, Анониссимус, 27-Июл-23, 23:11 (107)
1 Как это обычно водится, как проверить свои редисы господа мерзкие, торгующие , Golangdev, 21-Июл-23, 15:16 (17) //
- тем кому он нужен не на локалхосте да просто вообще им не пользуйтесь, пост, мол, пох., 21-Июл-23, 15:22 (19) //
  - Про VPN мальчик не слышал Или про ограничение по адресам на уровне файрволла Зач, Аноним, 21-Июл-23, 17:57 (32) //
    - Опытного строителя костылей вижу я , йода, 21-Июл-23, 20:32 (39)
      - Чувак, а ты вообще в курсе, что VPN для того и придуман Что это Virtual Private , Аноним, 21-Июл-23, 22:07 (44)
        
        допустим объединили а что дальше доверять хосту только потому что он из нашей, ivan_erohin, 21-Июл-23, 23:19 (61)
        
        Жирноват, Asdfghjk, 21-Июл-23, 23:32 (63)
        Я боюсь твое допустим уже перебор Местные эксперты если и строят vpn ы, то в , пох., 22-Июл-23, 00:13 (68)
        
        мне можно писать прямо так стоит ли им заниматься или выгоднее потратиться на , ivan_erohin, 23-Июл-23, 09:08 (97)
        
        или забить болт - авось пронесет на этот раз Вон, сотня тыщ ло гениальных разр, пох., 23-Июл-23, 11:29 (99)
    - Очевидно в хауту для дикера с редисом ничего про впн не говорилось , Аноньимъ, 21-Июл-23, 22:16 (48)
  - Редис же это высокоскоростное инмемори херотенище, нахрена такое через интернет , Аноньимъ, 21-Июл-23, 22:14 (46) //
    - ты перепутал, для локалхоста и то неточно - memcached А редис именно распредел, пох., 21-Июл-23, 23:52 (66)
      - Что-то я не улавливаю смысла, зачем Ну то есть какой в этом смысл если оно через, Аноньимъ, 22-Июл-23, 00:37 (69)
        
        хостинг on premises немодно, у белогривых лошариков принято все тащить в облачка, пох., 22-Июл-23, 09:44 (76)
        
        MQ на rpoplpush и луа-костылях - да, затея, мягко говоря, сомнительная А появив, Аноним, 22-Июл-23, 19:37 (85)
- Прям в заметке же ссылка используется _исправленная_ в апреле прошлого года А , Анонимусс, 21-Июл-23, 15:29 (20) //
  - Не мамонты должны страдать , Аноним, 21-Июл-23, 20:10 (38)
- Если по описанию проблемы и ссылкам на CVE ты не можешь разобраться сам, то грех, Аноним, 21-Июл-23, 16:11 (25)
- Насколько я помню в дефолтном конфиге от авторов редиски в какой-то момент был б, Аноним, 21-Июл-23, 18:00 (33) //
  - При том вон те исследователи нашли примерно 390 000 редисок и голов Конечно, во, Аноним, 21-Июл-23, 20:57 (41) //
    - Как же так Ведь всё же в доркере депопсы же безопасно , Аноньимъ, 21-Июл-23, 22:10 (45)
      - И при чем это тут То есть ты сначала сам сделал проброс из докера не на локалхос, Аноним, 21-Июл-23, 22:17 (50)
        
        Уверен что докер играет в наблюдаемом явлении не последнюю роль Но не прямую кон, Аноньимъ, 21-Июл-23, 22:20 (52)
        Прости, но проброс из дыркера на локалхост никому обычно не нужен Ну кроме васян, пох., 21-Июл-23, 23:53 (67)
    - Проблема в том, что у местных обитателей нет понимания размахов сетиВы говорите , Аноним, 21-Июл-23, 22:14 (47)
      - По вашему докер на каждом компьютере в интернете стоит , Аноньимъ, 21-Июл-23, 22:18 (51)
      - Вы уверены что в интернете есть пара миллиардов серверов Если виртуалок - там е, Аноним, 21-Июл-23, 22:59 (59)
      - а причем тут замахи твоей сети редис совершенно не для васянов с опеннета, они п, пох., 22-Июл-23, 09:30 (75)
        
        все три тезиса ошибочные контрпример dev 1c-bitrix ru learning course index php, ivan_erohin, 24-Июл-23, 12:34 (102)
И в нём пути к домашней папке незадачливого вирмейкера , Аноним, 21-Июл-23, 15:50 (22) //
- И структура проекта А папочкой вот масдай то у этих лолок был кажись root,, Аноним, 21-Июл-23, 17:38 (31) //
  - Или же у очень умных людейПотому что root есть в любой системеТо есть вот root в, Аноним, 21-Июл-23, 22:16 (49) //
    - Ну так, мелочи, на тему умных людей 1 Список крейтов При том врядли сильно, Аноним, 21-Июл-23, 22:52 (56)
      - Например качая через тор и меняя кругиНе , Аноним, 21-Июл-23, 23:29 (62)
        
        Не знаю что за круги circuits но сетапнуть работу 1-разовой виртуалки через т , Аноним, 22-Июл-23, 00:55 (73)
А с какого хрена удаленному подключению разрешено исполнять код на lua до аутент, Аноним, 21-Июл-23, 15:54 (23) //
- Чтобы ускорить скорость вестимо , Аноним, 21-Июл-23, 20:08 (37)
Почему для MacOS не выпустили , bergentroll, 21-Июл-23, 16:36 (27) //
- Серверов с редиской на MacOS пока маловато , 1, 21-Июл-23, 16:44 (28)
- Потому что мак это система для домохозяек с облачным мусором, встроенной рекламо, Аноним, 23-Июл-23, 00:17 (92)
ну почему именно сейчас и именно он только они ух значит на своем созданно, Аноним, 22-Июл-23, 12:52 (79)
ну учитывая что 70 редис торчат без логина и пароля, то странно что это все ра, ZVVZ, 22-Июл-23, 12:59 (80)
Юзеры BSD могут спать спокойно, вирусня грызет только попсовых пингвинов , Аноним, 22-Июл-23, 17:41 (81) //
- спать спокойно могут тольто те, кто сам всё проверил, а не понадеялся на эксперд, Аноним, 25-Июл-23, 22:47 (104)
О жесть, от такого словца повеяло 2007 годом и вин хп , Аноним, 23-Июл-23, 00:10 (90)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру