Хакеры взламывают “заплатки” для Windows

[Shanker]

Злобные хакеры и компьютерные вандалы слишком ленивы, чтобы писать эксплойты самостоятельно, заявляет эксперт David Aucsmith, сообщает BBC NEWS . Вместо этого они изучают патчи Microsoft, что бы понять, как уязвимость может быть эксплуатирована.

Это была основная мысль доклада Дэвида на конгрессе E-Crime Congress. “Мы не встречали эксплойтов для уязвимостей, до того момента пока не вышел патч”, заявляет он.

Прекрасной демонстрацией этого феномена, сообщает Дэвид является недавняя критическая уязвимость ASN1, пропатченная в Microsoft в начале февраля. Уязвимость была обнаружена Eeye Digital Security в июле 2003, но эксплойты не были опубликованы до того момента, пока не появился патч. После выхода патча эксплойт вышел через три дня. Много народу разбирают патчи и пишут на его основе эксплойты, утверждает Mr Aucsmith.

Его поддержал Nigel Beighton из компании Symantec, сказав “То, что хакеры ищут дыры - это миф!”.

Конечно, это мнение имеет право на существование, но ИМХО - это не корень зла. Тем более если вспомнить дырку в dcom/RPC, китайским ребятам просто хватило названия того места, где дырка есть. Главное, чтобы этот вывод не подвиг Microsoft на прекращение выпуска патчей для уязвимостей, экслойты для которых не был опубликован.

SecurityLab.Ru

[R!xon]

Цитата:

Shanker:
“Мы не встречали эксплойтов для уязвимостей, до того момента пока не вышел патч”

ах ну да, все експлоиты пишуца и сразу распространяются в народ для благого использования

Цитата:

Shanker:
Его поддержал Nigel Beighton из компании Symantec, сказав “То, что хакеры ищут дыры - это миф!”.

все что вы видите это всего лишь верхушка айзберга, и не знаете ничего сколько в истинном мире андеграунда

[Shanker]

R!xon
В какой-то степени они правы: часто сплоит пишется, основываясь на заплатки.... Но ненадо думать, что хакеры и все остальные, что пишут сплоит, не имеют мозгов! Бывает, что и до патча сплоит выходит

[R!xon]

Shanker
эксплоит написать не главное, главное найти уязвимость, а если об уязвимости знают больше чем 5 человек, это плохая уязвимость, все мы знаем rpc dcom уязвимость, под которую был червяк написан, но откуда нам знать, что это уязвимость не была известна комуто за год до ее обнаружения...

[Shanker]

Цитата:

если об уязвимости знают больше чем 5 человек, это плохая уязвимость

Почему плохая? Девиз настоящих хаеров: "информация должна быть свободной"! Вот, лично я никогда и нигде не находил дыр. И я очень благодарен тем парням, которые расшарили сплоит для DCOM RPC

[V0iD]

Хакеры приватные сплоиты всем подряд не раздают. Даже в опубликованных сплоитах часто есть "защита от дурака": умышленные ошибки в коде. Информация - одно, а сплоит - совсем другое .

[Shanker]

V0iD

Цитата:

Хакеры приватные сплоиты всем подряд не раздают

Это верно

Цитата:

сплоит - совсем другое

Ну, не совсем уж и другое.... Хотя, основная идея - делиться инфой, многие хакеры считают, что эксплоитом нечего делиться

В какой-то степени они правы

[V0iD]

Цитата:

Ну, не совсем уж и другое...

Мне так думается, что сплоит - это способ получить инфу. Результатом взлома могут часто поделиться, а вот сплоитом...

[dr-evil]

V0iD
ага, сплойты особенно приватные редко распространяются вообще... у меня дак не более 10 найдется... и естественно я никому кроме своих их не дам =)

ЗЫ не надо считать меня хакером =) Их нет. Кто их видел?

[Shanker]

dr-evil

Цитата:

не надо считать меня хакером

Значит, ты - скрипт-кидди.

Цитата:

Их нет. Кто их видел?

Я не видел, но общался.

Цитата:

ага, сплойты особенно приватные редко распространяются вообще

К сожалению, это правда

[R!xon]

трямси, покатили флейм
приватные сплоиты продаются, или меняются среди хакерских группировок

Цитата:

V0iD:
Даже в опубликованных сплоитах часто есть "защита от дурака": умышленные ошибки в коде.

ага, защита от скрипт кидди, компилишь сплоит, запускаешь у себя не тачке и сносит он тебе всю систему gigi (такое обычно и кладут в private remote exploits)

Цитата:

Shanker:
Значит, ты - скрипт-кидди.

значит, если у меня есть парочка приватных сплоитов я скрипт кидди?

[FantomIL]

Цитата:

Первоначальное сообщение от R!xon
... но откуда нам знать, что это уязвимость не была известна комуто за год до ее обнаружения...

А главное, откуда нам знать, что эту уязвимость не эксплатировалась кем-то до того как вышел вирус и весь мир о ней узнал.
ИМХО, люди обладающие достаточной квалификацией и трезвым рассудком не будут трезвонить на весь мир о том из чего они могут извлекать выгоду.

[Shanker]

R!xon
На сколько я помню, скрипткидди - те челы, котрым пофиг что ломать - они ищут компы, уязвимые для какого-гить сплоита.

FantomIL

Цитата:

ИМХО, люди обладающие достаточной квалификацией и трезвым рассудком не будут трезвонить на весь мир о том из чего они могут извлекать выгоду.

Значит, ты незнаешь кто такие благородные хакеры и кто такие security-специалисты!
Типичный пример - группа Eeye. Она при обнаружении дыр сообщает это создателям уязвимого ПО: http://www.imho.ws/showthread.php?s=&threadid=52001

[R!xon]

Цитата:

Shanker:
На сколько я помню, скрипткидди - те челы, котрым пофиг что ломать - они ищут компы, уязвимые для какого-гить сплоита.

а если я ищу компы в нете с толстым каналом, добиваюсь на них рута, потом продаю рутшеллы, это тоже скрипт кидди?

Цитата:

Shanker:
Значит, ты незнаешь кто такие благородные хакеры и кто такие security-специалисты!

о да добрые феи =)))))

[FantomIL]

Цитата:

Первоначальное сообщение от Shanker
Значит, ты незнаешь кто такие благородные хакеры и кто такие security-специалисты!
Типичный пример - группа Eeye. Она при обнаружении дыр сообщает это создателям уязвимого ПО

А тебе не кажется, что за эти сообщения они получают неплохие деньги от создателей уязвимого ПО? А это подтверждает то, что я говорил. Просто это - другая сторона баррикады. А сказки про "блгородных" хакеров (читай-киберпреступников) рассказывать не стоит. Я не думаю, что людям понравится, если у них каждый день будут взламывать квартирную дверь, ничего не брать, но на стене дома крупно писать, что надо сделать и как, чтобы квартиру взломать и сигнализация не сработала. Или я не прав?
Да и нельзя знать, кому группа Eeye первому сообщила о дырках - кому-то не очень "благородному" хакеру или широкой общественности или создателям уязвимого ПО. Так же никто и никогда не узнает использовала ли она эти уязвимости в своих личных целях до того, как выложила это для всеобщего обозрения.