На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-9-11 на главную / новости от 2001-9-11
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 11 сентября 2001 г.

Новый Unix-червь может означать второе пришествие Code Red

Новый интернет-червь, нацеленный на использование известного пробела в защите Unix-систем, оказался мертворожденным, однако эксперты по безопасности сетей предупреждают, что его свойства позволяют ему стать вторым Code Red.

Червь X.C использует недавно обнаруженный пробел в защите сервиса telnet, работающего на большинстве Unix-систем. Антивирусные компании обеспокоены тем, что крэкеры извлекут урок из успеха червя Code Red и его вариантов, а системные администраторы, как показывает опыт, не спешат латать обнаруженные уязвимости на своих машинах. «Не исключено, что повторится сценарий Code Red: писатели вирусов знают, что множество машин так и остаются уязвимыми, — говорит аналитик по компьютерной защите компании MIS Corporate Defence Solutions Марк Рид. — У вирусов этого типа, безусловно, есть будущее, так как для их распространения не требуется, чтобы кто-то открывал приложение двойным щелчком, — достаточно просто обнаружить назалатанный сервер».

30 августа Центр защиты национальной инфраструктуры (NIPC) ФБР выпустил предупреждение по поводу червя X.C, но он, по словам аналитиков SecurityFocus, не получил широкого распространения, потому что привязан к программе, установленной на некоем веб-сервере в Польше. Однако зараженные системы сохраняют способность забираться в другие уязвимые хосты и могут добиться успеха в установке «черных ходов» в ранее атакуемые системы.

Червь X.C способен поражать системы Solaris, SGI IRIX и Open BSD. Он использует ошибку переполнения буфера в системе Telnetd и пытается скопировать с польского сервера копию исходного кода программы с именем x.c., а затем установить ее на пораженной машине. «Telnetd — очень небезопасный способ связи с машиной Unix через удаленную станцию, так как все пересылается по сети. Имя пользователя и пароль легко прочесть, воспользовавшись обычным анализатором пакетов», — говорит Рид.

X.C не считается серьезной угрозой, так как нацелен лишь на ограниченное число Unix-систем. «Возможно, что это опытная или ошибочная версия», — говорит Рид. Однако антивирусные фирмы предупреждают, что следующая версия может оказаться столь же опасной, как вирус Code Red, атаковавший такие популярные операционные системы, как RedHat 7.0, где Telnetd установлен по умолчанию.

 В продолжение темы:
2002-06-05   Новый вирус жалит, не разбирая платформ
Обсуждение и комментарии
dim
11 Sep 2001 2:37 PM
--- cut ---
Червь Х.С использует недавно обнаруженый пробел в защите сервиса telnet, работающего на большинстве UNIX-систем
--- cut ---

Бред пишете. Любой норамльный админ первым делом снeсет in.telnetd и поставит ssh/openssh. Про ненормальных мы не говорим - это их личный геморой.
 

vIv
11 Sep 2001 3:29 PM
хе-хе... я тоже на это среагировал 8-)))
Хотя в свете чудиков, ездящих хвастаться кряками на родину того, кого крякали (после месяца с лишним лаянья и беготни от преследователей) - актуально. Количество дундуков, причастных к IT дико растёт...
 

Lagano
11 Sep 2001 3:38 PM
Червь Х.З...

А то с Code Red было-то? Ничего ведь и не было, опять зднет волну гонит, блин...
 

vIv
11 Sep 2001 4:04 PM
как это что было? всем было жутко страшно 8-)
 

Skull - sibskullmail.ru
11 Sep 2001 5:37 PM
Ох, как я трепещу! Ептыть! Сравнили дырявый IIS
и рай для имбецилов - открытый в Интернет telnet
:)

 

Вкуц
12 Sep 2001 10:00 AM
2 Skull: Ты что, до сих пор не понял, что дырявое ВСЁ?! Кстати, IIS вот у нас стоит в паре мест. Так заплаты к нему САМИ приходят (в том смысле, что их присылают из МС, ситуация, что непропатчит админ что то просто исключена). А в Инет телнет открыт, кстати, ОООООЧЕНЬ много где. Угадай почему? Потому как ленивей Юниксовых админов я вообще не встречал людей. :)))))))) Им даже лень что то другое поднимать, что бы администрить из дома :)))))))))
 

Oks - 2ewq.com
12 Sep 2001 10:44 AM
2 Вкуц

Ну сказал.
Ленивых хватает везде, однако это не повод хаять всех. А если вы про пионеров, так это проблемы отдела кадров. Нечего неквалифицированных сотрудников на работу брать, или уж если взяли то тогда надо пенять на себя.Из тех админов с которыми мне приходилось сталкиваться, первое что делалось перекрывались telnet-ы. Ну если только нет бумаги подписанной вышестоящим руководством.
Так что не надо тут пургу гнать.
 

Null
12 Sep 2001 10:48 AM
2Вкуц:
Точно. У меня тоже телнет стоит. Тока доступ через файрволл к нему разрешен всего с пары хостов. Очень удобно, без лишнего гемора с ssh :)
Станет ли кто-нить ловить по сетке рутовый пароль или нет?
 

Skull - sibskullmail.ru
12 Sep 2001 12:50 PM
2Вкуц: зачем открывать все службы? Это же АЗБУКА
безопасности... Да и современные дистрибутивы
Linux сразу же просят указать уровень
безопасности, при максимуме которой все службы
закрываются и каждый комп работает как
дополнительный firewall. :) Кстати, а Exchange у
вас пропатчен? Проверим пару минут его
неготовность к DoS??
 

eXOR
12 Sep 2001 12:56 PM
2 Skull:
Не надо про DoS плиз... не сыпь на рану соль ;-((.. бугу с UDP пока еще не прикрыли ;-(
 

Chkaloff
12 Sep 2001 6:03 PM
2 Skull:
Всем понятно, что любой нормальный админ закрывает telnet. Но также любой нормальный админ на IIS закрывает все, что ему не нужно (.htr,.idc,.printer и т.д.).

Но почему-то если что-то не то на юнихе, то это проблемы админов, а если на NT, то это уж ОС виновата. Очень объективный подход....
 

stone
13 Sep 2001 3:14 AM
>Chkaloff
Потому как за винду офигенные деньги
платят (да и админу, шоб это хоть как то
работало), а на юнихе эти деньги как
правило платят админу. Если у них в отделе
кадров не дураки седят.
 

Вкуц
13 Sep 2001 10:14 AM
К вопросу о патчах: Спецом проверил сейчас - пропатчено ВСЕ! Зато на мэйлере Юниксовом не скачано свежее обновление AVP :((( Прибью ща гадов! :))))))
Вообще к чему я говорю: не оси дырявые , а мозги! :) Да, согласен, МС проблемней немного (спешка при сдаче оси, ИДИОТСКАЯ система бета-тестирования и пр.) Зато плюсы - мгновеная реакция на дырки и высылка исправлений ОФИЦИАЛЬНО. В отличии от Юникса, где админы вынуждены сами искать или устанавливать на свое усмотрение. Чего они как правило и не делают, хотя и ребята - супер пупер и я им в подметки не гожусь (хотя и начинал в свое время так же :))))
Вообще полагаться на чью то чесность или расторопность - удел мелких компаний. Крупная корпорация (у нас несколько тысяч лишь рабочих станций в одной Москве) НЕ ИМЕЕТ ПРАВА СЕБЕ ПОЗВОЛИТЬ ЗАВИСИТЬ ОТ желания или нежелания админа открывать или закрывать тот или иной сервис, ставить или не ставить патч. Например сейчас я закрою окно Эксплорера и лишу премии администратора Ч. :( За неисполнение СЛУЖЕБНОЙ ИНСТРУКЦИИ.
Понимаете теперь, в чем проблема в GNU тым софтом или FREEBSD в корпорации? Патчуют его, выкладывают на FTP, в лучшем случае письмом информируют, если подписан...
Коммерческий софт патчуется ОФИЦИАЛЬНЫМ путем, то есть в нашем случае письмом с электронной подписью. Даже ленивый админ просто не может пропустить обновление и ОБЯЗАН его установить.
Ну а если состав сети разнородный, то выход всетаки есть. :) В нашем случае это программный продукт Одной Интересной Фирмы (сорри, что за продукт - не могу сказать 6))), впрочем специалист поймет о каком софте речь), который постоянно тестирует сеть на предмет ВСЕХ ИЗВЕСТНЫХ свежевыявленных дыр. И в случае чего поднимает "мерный хайм" :))))
Вот чего этот продукт пока не делает, так AVP не проверяет :)))))))
 

Вкуц
13 Sep 2001 10:18 AM
2 Skull: Ты у нас будешь проверять на DoS не Эксченж, а парочку файерволов перед ним :) + еще один сервачек VPN. :)))
 

vIv
13 Sep 2001 1:59 PM
да-да... заплатки... быстро... с эл. подписью... плавали... знаем... месяца два-три - и, возможно, что-то будет сделано...
 

vIv
13 Sep 2001 2:04 PM
Читаем: "крупная корпорация не имеет права пользоваться услугами профессионалов"

крутта чиисттаа...

а уж про страхование "крупная корпорация" отродясь не слышала... посему и не знают они про "статистику отказов", скиллы и прочую мишуру самопальшиков, в-ручную собирающих системы под клиента.
 

vIv
13 Sep 2001 2:14 PM
ЕСЛИ работы выполненны успешно, то платятся деньги исполнителю + пишется ссотв. бумага (хорошая).
ЕСЛИ нет, то убытки восполняет страховая компания, деньги исполнителю не платятся, пишется соотв. бумага (плохая).

В комплекте с обязательным показом всех бумаг (ака рекомендаций, ака резюме) получается конструкция куда более надёжная, чем...

Чем что? а вот это интереснее всего, ибо "от МС" решение вообще не гарантированно. МС вдаёт софт "as is", а попробуйте-ка застраховать такое... Когда ресь идёт о послужном списке что-то ещё можно прикинуть, но если это МС... сливаем воду, выкручиваем электропробки...

PS Так что... не надо про крупные корпорации, официальные патчи и т.д. - официальными они будут тогда, когда будут подкреплены финансовыми документами
 

vIv
13 Sep 2001 2:16 PM
вспомнилось про "поставить на сервис" от частных компаний... так в таких бумагах именно гарантии ответственности и неустойки.
 

glassy
13 Sep 2001 6:41 PM
А, ну да... И становится ИТ-компания страховой :)
 

Val
13 Sep 2001 6:45 PM
2vlv. Твой спич показывает, что в крупных фирмах ты не работал. А Вкуц - работал.
 

Антон Блинков - bavinfopac.ru
14 Sep 2001 2:55 AM
2 Вкуц
а разве подобные сервисы от линукс-компаний не существуют?
 

vIv
14 Sep 2001 9:34 AM
2glassy: у белых людей принято ВСЁ ценное страховать. Под это "всё" подпадают и стратегические риски.

2Val: угу-угу... не работал... и именно потому, что с гарантией работоспособности не сталкивался и не организовывал её, - именно поэтому я так о ней уверенно говорю. Подумаешь, мелочь какая - годовая гарантия работоспособности фигулины, работоспособность которой оценена в *** денег с невыпаданием дольше, чем на 30 минут, и промежутками не больше 3 минут за раз... Это ведь так сложно понять - хочется _верить_ кому-то, а не _знать_, что ВОТ ЭТИХ рисков нет, потому, тчо они застрахованы.

PS не буду я здесь резюме писать, - не ждите. но и не думайте, что мантры про "супер-пупер крутую фирму" переубедят того, что видел, как такие гарантии _исполняются_. никогда никакая чисто софтверная контора не будет тратить суммы на пару порядков больше стоимости проданного софта на исполнение гарантий ТОЛЬКО для того, чтобы в её history не появился прокол. Таким могут заниматься (и занимаются) только проф. сервисники, нанятые страховщиками. Причём, страховщиками с _БОЛЬШИМИ_ деньгами, - чтобы страшно было потерять репутацию "стены, за которой спокойно"
 

Вкуц
14 Sep 2001 11:18 AM
2 Антон Блинков: Существуют. Но Линукс как правило ставится БЕЗ их участия. Кроме того, поверь, российские компании почему то крайне безалаберно выполняют такие услуги. Тот же АВП например... Для его юниксовой приблуды запрсто могут "забыть" что то прислать.
А вот МС почему то шлет исправно...
ЧТо же касается системных интеграторов, то их услуги стоят столько, что "бесплатность" Линукса просто нивелируется. :) Просто смысла нет его ставить. Потому на "критические" системы и льем "солярку" и "ирикс". А линукс - только туда, где не требуется постоянное сопровождение... То бишь лишь для самых простых задачь.
 

Shadow
14 Sep 2001 12:54 PM
А я-то6 извращенец, cvsup использую... И как же я далёк от обсуждаемых здесь проблем...
И все в крупных компаниях, где хватает гибкости мозги поворачивать под углом, cvsup используют...
 

vIv
14 Sep 2001 9:16 PM
2Shadow: ты мутант! ты оборудован мозгом, а это категорически не принято!...

;)
 

 

← август 2001 5  6  7  10  11  12  13  14  17 октябрь 2001 →
Реклама!
 

 

Место для Вашей рекламы!