Linux под ударом хакеров

Новости защиты информации и ее взлома :)

Сообщение -=NV=- » Ср окт 25, 2006 8:42 am

Linux под ударом хакеров

Многие знают, что из-за своей малой распространенности операционные системы Linux и Mac почти не подвержены вредоносным программам и считаются даже неуязвимыми для хакеров.

Однако ситуация изменилась, благодаря драйверам NVIDIA. Теперь каждый пользователь Linux-базированных ОС может ощутить на себе тот леденящий страх, который переживают пользователи Windows при бесконечных атаках хакеров, желающих заполучить важную информацию, доступы к банковским счетам и прочее.

Проблема с переполнением буфера в драйверах NVIDIA для Linux версий 87,74 и 87,62 позволяет злоумышленникам изменять важные системные файлы операционной системы и, в конечном итоге, получить прямой доступ к системе.

Пока NVIDIA не выпустила исправления и рекомендует использовать open source драйвер, который также поддерживает акселерацию. Или же предлагается скачать бета-версию нового драйвера.

<a href="http://www.interface.ru/home.asp?artId=1446" target="_blank">взято здесь</a>
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение Sh0Ck_filE » Ср окт 25, 2006 8:55 am

Иногда я радуюсь, что у меня Via... :)
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение Andrew » Ср окт 25, 2006 10:45 am

Ну на самом деле "неуязвимость" слегка преувеличена. И состоит она лишь в том, что патчи выпускаются гораздо быстрее, чем их начнут массово использовать.

А про указанную тобой уязвимость: это локальная уязвимость и может быть использована при выполнении вредоносного кода с использованием этих самых драйверов. Короче говоря рабочей станции или серверу из сети она не грозит.

Так что можно спокойно спать.
Последний раз редактировалось Andrew Ср окт 25, 2006 10:47 am, всего редактировалось 1 раз.
Что нас не убъет, то сделает нас сильнее.
Первая проба пера <a href="http://t5-keeper.livejournal.com/" target="_blank">http://t5-keeper.livejournal.com/</a>
Andrew
Подполковник
 
Сообщений: 587
Зарегистрирован: Чт мар 28, 2002 6:29 pm
Откуда: Минск
Пункты репутации: 0

Сообщение LU » Ср окт 25, 2006 11:35 pm

Да и вабще самая большая дыра в безопасности как правило сидит перед монитором -)))
Храни меня, Господь, от тех, кому я верю.
Кому не верю - тех остерегусь я сам. © Ж. Санд
Изображение
Компьютерный гений в первую очередь творческая личность и только потом пьяная скотина.
LU
Полковник
 
Сообщений: 1424
Зарегистрирован: Пт янв 31, 2003 12:11 am
Откуда: Владивосток
Пункты репутации: 0

Сообщение Andrew » Чт окт 26, 2006 11:32 am

Меня больше прикалывает вот <a href="http://www.securitylab.ru/vulnerability/271329.php" target="_blank">Эта</a> дыра. У меня даже под нее эксплоит есть. Валит непропаченные XP и 2003 за милую душу. Аутпост не спасает. Спасает отключение шаринга или фаервол касперского. Особенно забавляет вот такая незатейливая надпись:
<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->Решение:
31-07-2006: Способов устранения уязвимости не существует в настоящее время.
11-10-2006: Установите исправление с сайта производителя:
<!--QuoteEnd--></div><!--QuoteEEnd-->

Так сколько времени мелкомягким понадобилось чтобы заткнуть эту дыру в решете?
Что нас не убъет, то сделает нас сильнее.
Первая проба пера <a href="http://t5-keeper.livejournal.com/" target="_blank">http://t5-keeper.livejournal.com/</a>
Andrew
Подполковник
 
Сообщений: 587
Зарегистрирован: Чт мар 28, 2002 6:29 pm
Откуда: Минск
Пункты репутации: 0


Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron