|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от opennews (??) on 09-Мрт-17, 11:47 | ||
Опубликовано (http://struts.apache.org/announce.html#a20170307) экстренное обновление web-фреймворка Apache Struts (2.3.32 и 2.5.10.1), применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В новых выпусках устранена критическая 0-day уязвимость (https://cwiki.apache.org/confluence/display/WW/S2-045) (CVE-2017-5638 (https://security-tracker.debian.org/tracker/CVE-2017-5638)), которая уже несколько дней используется (http://blog.talosintelligence.com/2017/03/apache-0-day-explo...) злоумышленниками для получения контроля за сайтами, работающими под управлением Apache Struts. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 11:47 | ||
Стратс уже сто лет в полусдохшем состоянии и никому не нужен. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +19 +/– | |
Сообщение от Аанон on 09-Мрт-17, 11:49 | ||
Никому, кроме всех тех, кому он нужен. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +8 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 11:56 | ||
С учётом того, что сайты на Java+Struts очень любят делать банки и госучреждения (умолчим про gosuslugi.ru) последствия этой дыры могут быть даже серьёзнее, чем кажется. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от лютый жабист__ on 10-Мрт-17, 05:43 | ||
Если госуслуги на струтсе сделаны и можно было тихой сапой слить базу ПФР+ИНН+ФИО+ДР+все объекты налогообложения _в масштабах страны_, я категорически не понимаю кульхацкеров, которые слили возможность и запалили такую дыру на то, чтобы овнить какую-то никому ненужную шелупонь. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +7 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 12:11 | ||
Если у вас томкат за нжинксом, можете быстро сделать: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –7 +/– | |
Сообщение от Alex (??) on 09-Мрт-17, 22:15 | ||
что за блин нжинкс, энжин-экс (engine x) | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
36. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от incker on 10-Мрт-17, 03:29 | ||
x - икс так оно читается на русском | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
6. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Мрт-17, 12:13 | ||
Интересно, успел ли кто эту беду сбэкпортировать в EOL'нутый 1.3.10, который по всем https://pkgs.org/download/struts ... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +4 +/– | |
Сообщение от iZEN (ok) on 09-Мрт-17, 13:26 | ||
Судя по командам, эксплуатируемым эксплоитами, все они предназначены для управления дистрибутивами линуксов, но не FreeBSD. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +2 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 13:38 | ||
> Судя по командам, эксплуатируемым эксплоитами, все они предназначены для управления дистрибутивами | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
22. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +13 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 15:43 | ||
> Что лишний раз подтверждает большую распространённость FreeBSD на серверах. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
24. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +8 +/– | |
Сообщение от Sw00p aka Jerom on 09-Мрт-17, 16:13 | ||
В клетках практически всё под ro, а для нужд ПО рабочую директорию под nonexec,nosymfollow и тд, не говоря уже об урезанном мире самой клетки. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
31. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –2 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 23:25 | ||
А в линуксе конечно же не монтирования с noexec. Пиши есчо, непафосный ты наш. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
53. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +5 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 15:08 | ||
> А в линуксе конечно же не монтирования с noexec. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
35. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –2 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 02:09 | ||
VNET уже перестал ядро ронять, м? Или всё по старинке - на алиасах костыляете? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
56. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +2 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 15:27 | ||
> VNET уже перестал ядро ронять, м? | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
40. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –4 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 08:30 | ||
Представляешь в моём дистрибутиве не только с noexec монтируется всё левое, но ещё и с nodev, и ro. Здорово, правда?! | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
52. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +3 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 15:02 | ||
> Представляешь в моём дистрибутиве не только с noexec монтируется всё левое, но | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
55. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –3 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 15:22 | ||
> nodev? Зачем он нужен? | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
57. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +3 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 15:39 | ||
>> nodev? Зачем он нужен? | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
61. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –2 +/– | |
Сообщение от Аноним (??) on 11-Мрт-17, 18:03 | ||
Ну то есть зачем нужен nodev вы по прежнему не знаете ? | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
62. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Мрт-17, 19:01 | ||
> Ну то есть зачем нужен nodev вы по прежнему не знаете ? | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
48. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 10-Мрт-17, 12:18 | ||
> монтирование с nonexec? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
54. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +2 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 15:21 | ||
>> монтирование с nonexec? | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
58. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 10-Мрт-17, 17:17 | ||
>>> монтирование с nonexec? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
67. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от пох on 17-Мрт-17, 16:06 | ||
> Может, все дело в том, что бздюки, в отличие от некоторых излишне пафосных лапчатых, | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
71. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Аноним (??) on 13-Сен-17, 20:52 | ||
> пафосных лапчатых, слышали о нормальных дефолтах и у них есть такие | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
16. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +6 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 14:17 | ||
Но ведь на жаве, это главное, разве нет? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
64. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Некулхацкер on 14-Мрт-17, 18:16 | ||
Они для случаев, когда среду разворачивали как попало. Не скажу, что это редкое явление. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
66. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Некулхацкер on 16-Мрт-17, 18:46 | ||
Оригинальный взгляд на проблему. Очень. Что помешает запустить под фрёй контейнер от рута? Есть какой специальный "дух здравого смысла"? Демон здравого смысла, если винрарно. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 15:03 | ||
Сбер напрягся. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Анон2 on 09-Мрт-17, 16:09 | ||
Сбер в пятницу чуть у матери 27к кому-то не перевел. Но в сбере всем как бы ложить. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
25. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 17:47 | ||
У Сбера блокчейн, не трогайте его. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
26. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от Гостище on 09-Мрт-17, 18:22 | ||
У кого-то в сбере блокчейн. В академических целях, не коммерческих. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
30. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 22:30 | ||
Java же безопасный язык, это не C! Как такое возможно? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Геймер on 10-Мрт-17, 08:06 | ||
Дыра во фреймворке, виновата Java. Логичный Вы наш! | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
42. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 10:41 | ||
А что, Oracle уже совсем Java от блобов избавил? | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
43. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от Геймер on 10-Мрт-17, 11:00 | ||
А что, новость уже не читаем? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
49. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от J.L. on 10-Мрт-17, 12:46 | ||
> А что, Oracle уже совсем Java от блобов избавил? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
50. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Michael Shigorin (ok) on 10-Мрт-17, 13:01 | ||
> А что, Oracle уже совсем Java от блобов избавил? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
44. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 11:12 | ||
> Дыра во фреймворке, виновата Java. Логичный Вы наш! | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
45. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +2 +/– | |
Сообщение от Аанон on 10-Мрт-17, 11:38 | ||
ШОК!!! Обнаружена критическая уязвимость в java.lang.Runtime. Существующий в нем метод exec позволяет выполнить любой код вне виртуальной машины. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
46. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 11:47 | ||
> ШОК!!! Обнаружена критическая уязвимость в java.lang.Runtime. Существующий в нем метод | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
47. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Аанон on 10-Мрт-17, 12:08 | ||
Тогда и оригинальная уязвимость - это вовсе не уязвимость, т. к. "в отдельном потоке в java машине всё-равно выполняется". | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
59. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от iZEN (ok) on 10-Мрт-17, 23:03 | ||
>> Дыра во фреймворке, виновата Java. Логичный Вы наш! | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
32. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Мрт-17, 23:25 | ||
> chmod 777 2020 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от tonys (??) on 09-Мрт-17, 23:31 | ||
Потому что 7 это 1+2+4 | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
34. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +2 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 00:41 | ||
Ну ты чего уж. Три семерки. А везде, по всему Союзу три семерки, понимаешь? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
38. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 05:51 | ||
Сакральный смысл – в портвейне "Три семёрки", он же "Три топора". | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
41. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Аноним (??) on 10-Мрт-17, 08:36 | ||
> Никогда не мог понять сакральный смысл трех семёрок. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
51. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от виндотролль (ok) on 10-Мрт-17, 14:02 | ||
иди потаскай окошки по экрану | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
68. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от пох on 17-Мрт-17, 16:12 | ||
> Никогда не мог понять сакральный смысл трех семёрок. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
60. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Аноним (??) on 11-Мрт-17, 00:28 | ||
>В случае если web-приложение выполняется в контейнере Apache Tomcat, запускаемом с правами root, в результате атаки сразу может быть получен root-доступ к системе. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
65. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | +/– | |
Сообщение от Некулхацкер on 14-Мрт-17, 18:19 | ||
>>В случае если web-приложение выполняется в контейнере Apache Tomcat, запускаемом с правами root, в результате атаки сразу может быть получен root-доступ к системе. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
63. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –2 +/– | |
Сообщение от Некулхацкер on 14-Мрт-17, 18:11 | ||
Не очень понимаю, что может дать возможность выполнить некий код с правами запустившего контейнер. Чаще всего контейнер запускают от пользователя, для которого и командного интерпретатора нет. Если же контейнер запускают из под root-а -- ну такое ничем не лечится. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
69. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от пох on 17-Мрт-17, 16:17 | ||
> Не очень понимаю, что может дать возможность выполнить некий код с правами | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
70. "Волна взломов сайтов через неисправленную уязвимость в Apach..." | –1 +/– | |
Сообщение от Кэп on 19-Мрт-17, 16:02 | ||
Э, как-бы, Томкэт запустить не от рута нет никакой проблемы. Вообще. Тем более Гласфиш или ЖБосс. После этого любые подобные уловки, насколько я понимаю, не дадут ничего вообще. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |