Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Червь P2PInfect, атакующий серверы Redis, opennews (?), 21-Июл-23, (0) [смотреть все] Написан на безопасном языке, расходимся, тут нечего обсуждать , DeerFriend (?), 11:30 , 21-Июл-23, (1) +38 // Такс, а причем тут rust , а (?), 11:33 , 21-Июл-23, (3) –7 // Новость читал Код червя написан на языке Rust , Аноним (4), 11:47 , 21-Июл-23, (4) +3 // Значит червь себя обезопасил, а redis написаный на C - не очень , Аноним (5), 11:52 , 21-Июл-23, (5) +8 Тоже не понял откуда шум на системе процент безопасного софта увеличился, а про, Аноним (9), 12:49 , 21-Июл-23, (9) +31 Проблема в том, что червя нашли Значит Раст плох, как инструмент создания черве, Аноним (57), 22:54 , 21-Июл-23, (57) +4 Вообще, там написано еще и Так что это классическое 128056 128013 , Аноним (-), 16:53 , 21-Июл-23, (30) –1 Как нечего Чудо же На безопастном языке наконец что-то - НАПИСАНО , пох. (?), 15:20 , 21-Июл-23, (18) +11 // В смысле не ПЕРЕ но-чуть-чуть-НЕДО писано, а прям с нуля Да не, ерунда какая-то, User (??), 15:38 , 21-Июл-23, (21) +5 ну так никто не захочет чтобы его вирус падал из-за какого-то use-after-free или, анонимус (??), 20:38 , 21-Июл-23, (40) +1 Действительно, это гарантирует что червяк - безопасный Казалось бы что может по, Аноним (-), 00:47 , 22-Июл-23, (71) +1 Нипанятна , Chel (?), 12:03 , 21-Июл-23, (6) // The root cause is a simple oversight Normally, Redis statically links Lua The , Аноним (8), 12:36 , 21-Июл-23, (8) –1 // Про Дебиан с Убунтой понятно, нипанятна про винду, Chel (?), 13:12 , 21-Июл-23, (10) // Redis is not officially supported on Windows Васянские сборки - это васянские с, Аноним (54), 22:28 , 21-Июл-23, (54) о круто, в бабуане не только openssh патчат в копилочку , лютый арчешкольник... (?), 14:54 , 21-Июл-23, (15) А вот это - типичный Дебиан Со своей дебилизацией, то есть дебианизацией, лезут, Аноним (54), 22:27 , 21-Июл-23, (53) –1 // Тьфу - это выполнять код на lua, полученный по сети от не пойми кого Кто так де, Аноним (55), 22:31 , 21-Июл-23, (55) +4 Что сделали правильно, сломали lua-сендбокс Да вообще молодцы, премию выдать По, Аноним (54), 23:01 , 21-Июл-23, (60) напоминаю - от https github com redis redis security advisories GHSA-p8x2-9v9q, пох. (?), 23:47 , 21-Июл-23, (64) Сетевой сервис, но для внутренней доверенной сети К memcached, в котором вообще , Аноним (54), 00:41 , 22-Июл-23, (70) если она вообще есть ну и такая себе конечно заshitа - до первого целеустремл, пох. (?), 11:20 , 22-Июл-23, (78) Так луа не для тех случаев, когда вместо key-value уместна полноценная РСУБД, а , Аноним (82), 18:27 , 22-Июл-23, (82) ну вот мне сложно придумать юзкейс где надо суперпроизводительность и транзакции, пох. (?), 19:37 , 22-Июл-23, (86) А это не транзакции совсем Это тупая фигня, блокировка на время выполнения луа-, Аноним (82), 21:36 , 22-Июл-23, (88) Мемкэш тоже используется в распределенных кластерах, очевидный пример - facebook, Аноним (82), 18:28 , 22-Июл-23, (83) пейсбук - это очевидный пример как не надо делать ничего Есть подозрение, что , пох. (?), 19:34 , 22-Июл-23, (84) Это я общеизвестный пример привел В 2006-2009 я сам в проекте схожего размера п, Аноним (82), 21:45 , 22-Июл-23, (89) Да ничего они не попытались У них своё святое писание, запрещающее в том числе с, Аноним (54), 00:48 , 22-Июл-23, (72) Хоспаде аж до слез на сколько это именно так, scriptkiddis (?), 10:01 , 22-Июл-23, (77) Потому что потом вулны невозможно запатчить в системе Как вообще трекать все ли, Аноним (-), 01:55 , 23-Июл-23, (95) +2 В целом это совершенно разумные поавила Но никакие правила не абсолютны Абсолю, Аноним (82), 04:45 , 23-Июл-23, (96) даже если он будет принят - это произойдет этак через три версии Дистрибутиву н, пох. (?), 11:15 , 23-Июл-23, (98) Чего они решили Ты думаешь, там отдельный пакет типа redis-lua, без которого Lua, Аноним (82), 09:55 , 24-Июл-23, (100) она просто вообще не ставится, если вручную не поставить И зависимости такой у р, пох. (?), 10:59 , 24-Июл-23, (101) Так луа может уже стоять по миллионы причин , Аноним (54), 23:40 , 26-Июл-23, (105) Ну вот я осмотрелся в отсеках - нет у меня ни миллиона ни хотя бы одной причины , пох. (?), 07:41 , 27-Июл-23, (106) Все правильно подумали Сделали все неправильно, потому что, увы, админы не силь, пох. (?), 23:48 , 21-Июл-23, (65) Правильно по вашему мнению - это вообще не поставлять redis в репозиториях, ибо , Аноним (87), 20:15 , 22-Июл-23, (87) –1 Правильное решение - вынести опциональную и явно чреватую проблемами фигню в опц, пох. (?), 01:32 , 23-Июл-23, (94) Говорили что на расте нет софта А вот же он Правда 934 из 307к как-то маловато, Анонин (?), 12:15 , 21-Июл-23, (7) +5 Надеюсь, что код без unsafe блоков, Аноним (12), 14:21 , 21-Июл-23, (12) +10 Не понимают люди гениальной концепции разделяемых библиотек Нужно всё же отдельн, Аноньимъ (ok), 15:11 , 21-Июл-23, (16) +1 // За пределами консольки это боль и руины, voiceofreason (?), 18:53 , 21-Июл-23, (35) –1 // Хорошо работать всегда тяжело , Аноним (57), 22:56 , 21-Июл-23, (58) –1 Вот не совсем понял этот момент, в новости написано, что именно из-за динамическ, Анониссимус (?), 23:11 , 27-Июл-23, (107) 1 Как это обычно водится, как проверить свои редисы господа мерзкие, торгующие , Golangdev (?), 15:16 , 21-Июл-23, (17) // тем кому он нужен не на локалхосте да просто вообще им не пользуйтесь, пост, мол, пох. (?), 15:22 , 21-Июл-23, (19) –2 // Про VPN мальчик не слышал Или про ограничение по адресам на уровне файрволла Зач, Аноним (32), 17:57 , 21-Июл-23, (32) –1 // Опытного строителя костылей вижу я , йода (?), 20:32 , 21-Июл-23, (39) Чувак, а ты вообще в курсе, что VPN для того и придуман Что это Virtual Private , Аноним (32), 22:07 , 21-Июл-23, (44) допустим объединили а что дальше доверять хосту только потому что он из нашей, ivan_erohin (?), 23:19 , 21-Июл-23, (61) –1 Жирноват, Asdfghjk (?), 23:32 , 21-Июл-23, (63) Я боюсь твое допустим уже перебор Местные эксперты если и строят vpn ы, то в , пох. (?), 00:13 , 22-Июл-23, (68) –3 мне можно писать прямо так стоит ли им заниматься или выгоднее потратиться на , ivan_erohin (?), 09:08 , 23-Июл-23, (97) или забить болт - авось пронесет на этот раз Вон, сотня тыщ ло гениальных разр, пох. (?), 11:29 , 23-Июл-23, (99) Очевидно в хауту для дикера с редисом ничего про впн не говорилось , Аноньимъ (ok), 22:16 , 21-Июл-23, (48) –1 Редис же это высокоскоростное инмемори херотенище, нахрена такое через интернет , Аноньимъ (ok), 22:14 , 21-Июл-23, (46) –1 // ты перепутал, для локалхоста и то неточно - memcached А редис именно распредел, пох. (?), 23:52 , 21-Июл-23, (66) –1 Что-то я не улавливаю смысла, зачем Ну то есть какой в этом смысл если оно через, Аноньимъ (ok), 00:37 , 22-Июл-23, (69) хостинг on premises немодно, у белогривых лошариков принято все тащить в облачка, пох. (?), 09:44 , 22-Июл-23, (76) –2 MQ на rpoplpush и луа-костылях - да, затея, мягко говоря, сомнительная А появив, Аноним (82), 19:37 , 22-Июл-23, (85) +1 Прям в заметке же ссылка используется _исправленная_ в апреле прошлого года А , Анонимусс (?), 15:29 , 21-Июл-23, (20) // Не мамонты должны страдать , Аноним (38), 20:10 , 21-Июл-23, (38) Если по описанию проблемы и ссылкам на CVE ты не можешь разобраться сам, то грех, Аноним (25), 16:11 , 21-Июл-23, (25) Насколько я помню в дефолтном конфиге от авторов редиски в какой-то момент был б, Аноним (32), 18:00 , 21-Июл-23, (33) // При том вон те исследователи нашли примерно 390 000 редисок и голов Конечно, во, Аноним (-), 20:57 , 21-Июл-23, (41) +1   // Как же так Ведь всё же в доркере депопсы же безопасно , Аноньимъ (ok), 22:10 , 21-Июл-23, (45) –1   И при чем это тут То есть ты сначала сам сделал проброс из докера не на локалхос, Аноним (32), 22:17 , 21-Июл-23, (50) –1   Уверен что докер играет в наблюдаемом явлении не последнюю роль Но не прямую кон, Аноньимъ (ok), 22:20 , 21-Июл-23, (52)   Прости, но проброс из дыркера на локалхост никому обычно не нужен Ну кроме васян, пох. (?), 23:53 , 21-Июл-23, (67) –3   Проблема в том, что у местных обитателей нет понимания размахов сетиВы говорите , Аноним (32), 22:14 , 21-Июл-23, (47)   По вашему докер на каждом компьютере в интернете стоит , Аноньимъ (ok), 22:18 , 21-Июл-23, (51) –2   Вы уверены что в интернете есть пара миллиардов серверов Если виртуалок - там е, Аноним (-), 22:59 , 21-Июл-23, (59)   а причем тут замахи твоей сети редис совершенно не для васянов с опеннета, они п, пох. (?), 09:30 , 22-Июл-23, (75) –1   все три тезиса ошибочные контрпример dev 1c-bitrix ru learning course index php, ivan_erohin (?), 12:34 , 24-Июл-23, (102)   И в нём пути к домашней папке незадачливого вирмейкера , Аноним (22), 15:50 , 21-Июл-23, (22) // И структура проекта А папочкой вот масдай то у этих лолок был кажись root,, Аноним (-), 17:38 , 21-Июл-23, (31) // Или же у очень умных людейПотому что root есть в любой системеТо есть вот root в, Аноним (32), 22:16 , 21-Июл-23, (49) // Ну так, мелочи, на тему умных людей 1 Список крейтов При том врядли сильно, Аноним (-), 22:52 , 21-Июл-23, (56) Например качая через тор и меняя кругиНе , Аноним (32), 23:29 , 21-Июл-23, (62) Не знаю что за круги circuits но сетапнуть работу 1-разовой виртуалки через т, Аноним (-), 00:55 , 22-Июл-23, (73) А с какого хрена удаленному подключению разрешено исполнять код на lua до аутент, Аноним (23), 15:54 , 21-Июл-23, (23) +1 // Чтобы ускорить скорость вестимо , Аноним (38), 20:08 , 21-Июл-23, (37) Почему для MacOS не выпустили , bergentroll (ok), 16:36 , 21-Июл-23, (27) // Серверов с редиской на MacOS пока маловато , 1 (??), 16:44 , 21-Июл-23, (28) Потому что мак это система для домохозяек с облачным мусором, встроенной рекламо, Аноним (92), 00:17 , 23-Июл-23, (92) ну почему именно сейчас и именно он только они ух значит на своем созданно, Аноним (79), 12:52 , 22-Июл-23, (79) ну учитывая что 70 редис торчат без логина и пароля, то странно что это все ра, ZVVZ (?), 12:59 , 22-Июл-23, (80) –1 Юзеры BSD могут спать спокойно, вирусня грызет только попсовых пингвинов , Аноним (81), 17:41 , 22-Июл-23, (81) +1 // спать спокойно могут тольто те, кто сам всё проверил, а не понадеялся на эксперд, Аноним (104), 22:47 , 25-Июл-23, (104) О жесть, от такого словца повеяло 2007 годом и вин хп , Аноним (92), 00:10 , 23-Июл-23, (90) –1 1,6,7,12,16,17,22,23,27,79,80,81,90

Сообщения

[Сортировка по времени | RSS]

	41. "Червь P2PInfect, атакующий серверы Redis"	+1 +/–
	Сообщение от Аноним (-), 21-Июл-23, 20:57
	> Насколько я помню в дефолтном конфиге от авторов редиски в какой-то момент > был бинд на звезду, а в дистрибутивных пакетах бинд на локалхост > То есть уязвимость у дурачков которые сами поправили с локалхоста на звезду > и не сделали ограничений по IP до кучи > Ну то есть это не уязвимость в редиске, а уязвимость в головах При том вон те исследователи нашли примерно 390 000 редисок и голов. Конечно, вон то не на все из них действует.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Червь P2PInfect, атакующий серверы Redis"	–1 +/–
	Сообщение от Аноньимъ (ok), 21-Июл-23, 22:10
	Как же так! Ведь всё же в доркере депопсы же безопасно!
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Червь P2PInfect, атакующий серверы Redis"	–1 +/–
	Сообщение от Аноним (32), 21-Июл-23, 22:17
	И при чем это тут? То есть ты сначала сам сделал проброс из докера не на локалхост, а на внешний интерфейс, а теперь виноваты у тебя докер с редисом? Говорят сдуру можно и х сломать, чувак Вот дурь у тебя все и заменяет
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от Аноньимъ (ok), 21-Июл-23, 22:20
	Уверен что докер играет в наблюдаемом явлении не последнюю роль. Но не прямую конечно.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Червь P2PInfect, атакующий серверы Redis"	–3 +/–
	Сообщение от пох. (?), 21-Июл-23, 23:53
	Прости, но проброс из дыркера на локалхост никому обычно не нужен. Ну кроме васянов с локалхостом.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	47. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от Аноним (32), 21-Июл-23, 22:14
	Проблема в том, что у местных обитателей нет понимания размахов сети Вы говорите 390000 словно это много, а по факту при условном миллиарде-двух серверов в инете 390k  ближе к нулю, чем к чему-то еще Так же, как вы твердите про "1%" который давным давно был опровергнут, но не понимаете, что 1% от 4 миллиардов пользователей сети(такова на данный момент оценка ООН) даже 1% это 40000000 человек То есть у вас просто нет понимания величин с которыми в сети имеют дело
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	51. "Червь P2PInfect, атакующий серверы Redis"	–2 +/–
	Сообщение от Аноньимъ (ok), 21-Июл-23, 22:18
	По вашему докер на каждом компьютере в интернете стоит?
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от Аноним (-), 21-Июл-23, 22:59
	> Вы говорите 390000 словно это много, а по факту при условном миллиарде-двух > серверов в инете 390k  ближе к нулю, чем к чему-то еще Вы уверены что в интернете есть пара миллиардов серверов? Если виртуалок - там еще со скрипом можно поверить. И то - не факт. Просто потому что в интернете например вебсайтов примерно столько. И чертова куча - паркинги для трупиков, с газилионом вхостов на один айпишник. > но не понимаете, что 1% от 4 миллиардов пользователей сети(такова на > данный момент оценка ООН) даже 1% это 40000000 человек Пользователь сети тоже довольно растяжимое понятие. Впрочем там давно уже не 1%, см соседнюю новость. > То есть у вас просто нет понимания величин с которыми в сети имеют дело Исследователи нашли что-то типа 390, чтоли, хостов на весь глобус которые оно пробило. Не так уж и дофига. Хотя эта штука или ее деривативы вроде еще по ssh себя пытается забрасывать и проч, вот так оно уже бойчее наверное пойдет. Во всяком случае Mirai помнится раскидал себя на 300 000 девайсов за какие-то незначительные времена менее суток.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	75. "Червь P2PInfect, атакующий серверы Redis"	–1 +/–
	Сообщение от пох. (?), 22-Июл-23, 09:30
	а причем тут замахи твоей сети? редис совершенно не для васянов с опеннета, они понятия не имеют что это и как этим пользоваться (да и некуда им его пихать на самом-то деле) Даже если недосерверов в интернете цельный мильярд (что крайне маловероятно), большая их часть содержит только почтовик самого васяна и его вечно недописанный пет-проект (непременно на генераторе статического html!) У васяна чуть попродвинутей там почта и веб сервер из одной странички окормляемого им подвальчика из трех человек. 390тыщ торчащих голым задом в инет серверков с очень специфическим сервисом - это весьма и весьма солидно на таком фоне. Да и червяк, как видим, расползается - при том что казалось бы, корма для него почти не должно остаться, увизгвимость годичной тухлости. Впрочем, обновления содержат ужастные трояны от NSA поэтому у васянов они конечно же не включены.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	102. "Червь P2PInfect, атакующий серверы Redis"	+/–
	Сообщение от ivan_erohin (?), 24-Июл-23, 12:34
	> редис совершенно не для васянов с опеннета, они понятия не имеют что > это и как этим пользоваться (да и некуда им его пихать > на самом-то деле) все три тезиса ошибочные. контрпример: dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&CHAPTER_ID=05360
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема