Хакеры взламывают “заплатки” для Windows
 

Злобные хакеры и компьютерные вандалы слишком ленивы, чтобы писать эксплойты самостоятельно, заявляет эксперт David Aucsmith, сообщает BBC NEWS . Вместо этого они изучают патчи Microsoft, что бы понять, как уязвимость может быть эксплуатирована.

Это была основная мысль доклада Дэвида на конгрессе E-Crime Congress. “Мы не встречали эксплойтов для уязвимостей, до того момента пока не вышел патч”, заявляет он.

Прекрасной демонстрацией этого феномена, сообщает Дэвид является недавняя критическая уязвимость ASN1, пропатченная в Microsoft в начале февраля. Уязвимость была обнаружена Eeye Digital Security в июле 2003, но эксплойты не были опубликованы до того момента, пока не появился патч. После выхода патча эксплойт вышел через три дня. Много народу разбирают патчи и пишут на его основе эксплойты, утверждает Mr Aucsmith.

Его поддержал Nigel Beighton из компании Symantec, сказав “То, что хакеры ищут дыры - это миф!”.

Конечно, это мнение имеет право на существование, но ИМХО - это не корень зла. Тем более если вспомнить дырку в dcom/RPC, китайским ребятам просто хватило названия того места, где дырка есть. Главное, чтобы этот вывод не подвиг Microsoft на прекращение выпуска патчей для уязвимостей, экслойты для которых не был опубликован.

SecurityLab.Ru

ах ну да, все експлоиты пишуца и сразу распространяются в народ для благого использования

все что вы видите это всего лишь верхушка айзберга, и не знаете ничего сколько в истинном мире андеграунда

R!xon
В какой-то степени они правы: часто сплоит пишется, основываясь на заплатки.... Но ненадо думать, что хакеры и все остальные, что пишут сплоит, не имеют мозгов! Бывает, что и до патча сплоит выходит

Shanker
эксплоит написать не главное, главное найти уязвимость, а если об уязвимости знают больше чем 5 человек, это плохая уязвимость, все мы знаем rpc dcom уязвимость, под которую был червяк написан, но откуда нам знать, что это уязвимость не была известна комуто за год до ее обнаружения...

Почему плохая? Девиз настоящих хаеров: "информация должна быть свободной"! Вот, лично я никогда и нигде не находил дыр. И я очень благодарен тем парням, которые расшарили сплоит для DCOM RPC

Хакеры приватные сплоиты всем подряд не раздают. Даже в опубликованных сплоитах часто есть "защита от дурака": умышленные ошибки в коде. Информация - одно, а сплоит - совсем другое :).

V0iD
Это верно

Ну, не совсем уж и другое.... Хотя, основная идея - делиться инфой, многие хакеры считают, что эксплоитом нечего делиться;)

В какой-то степени они правы

Мне так думается, что сплоит - это способ получить инфу. Результатом взлома могут часто поделиться, а вот сплоитом...

V0iD
ага, сплойты особенно приватные редко распространяются вообще... у меня дак не более 10 найдется... и естественно я никому кроме своих их не дам =)

ЗЫ не надо считать меня хакером =) Их нет. Кто их видел?

dr-evil
Значит, ты - скрипт-кидди.

Я не видел, но общался.

К сожалению, это правда:(

трямси, покатили флейм :)
приватные сплоиты продаются, или меняются среди хакерских группировок

ага, защита от скрипт кидди, компилишь сплоит, запускаешь у себя не тачке и сносит он тебе всю систему gigi (такое обычно и кладут в private remote exploits)

значит, если у меня есть парочка приватных сплоитов я скрипт кидди? :wik:

А главное, откуда нам знать, что эту уязвимость не эксплатировалась кем-то до того как вышел вирус и весь мир о ней узнал.
ИМХО, люди обладающие достаточной квалификацией и трезвым рассудком не будут трезвонить на весь мир о том из чего они могут извлекать выгоду.

R!xon
На сколько я помню, скрипткидди - те челы, котрым пофиг что ломать - они ищут компы, уязвимые для какого-гить сплоита.

FantomIL
Значит, ты незнаешь кто такие благородные хакеры и кто такие security-специалисты!
Типичный пример - группа Eeye. Она при обнаружении дыр сообщает это создателям уязвимого ПО: http://www.imho.ws/showthread.php?s=&threadid=52001

а если я ищу компы в нете с толстым каналом, добиваюсь на них рута, потом продаю рутшеллы, это тоже скрипт кидди?

о да добрые феи =)))))

А тебе не кажется, что за эти сообщения они получают неплохие деньги от создателей уязвимого ПО? А это подтверждает то, что я говорил. Просто это - другая сторона баррикады. А сказки про "блгородных" хакеров (читай-киберпреступников) рассказывать не стоит. Я не думаю, что людям понравится, если у них каждый день будут взламывать квартирную дверь, ничего не брать, но на стене дома крупно писать, что надо сделать и как, чтобы квартиру взломать и сигнализация не сработала. Или я не прав?
Да и нельзя знать, кому группа Eeye первому сообщила о дырках - кому-то не очень "благородному" хакеру или широкой общественности или создателям уязвимого ПО. Так же никто и никогда не узнает использовала ли она эти уязвимости в своих личных целях до того, как выложила это для всеобщего обозрения.:biggrin: