Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей"	+/–
Сообщение от opennews (??), 08-Фев-24, 17:35
Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 7.0.3 и 6.0.16, в которых устранены пять уязвимостей, трём из которых (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) присвоен критический уровень опасности. Описание уязвимостей пока не раскрывается, тем не менее критический уровень обычно присваивается при возможности удалённого выполнения кода атакующего. Всем пользователям Suricata рекомендуется срочно обновить свои системы... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60573
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Фев-24, 17:35	–5 +/–
как можно доверять бесплатной системе обнаружения вторжений?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3

2. Сообщение от Аноним (-), 08-Фев-24, 18:26	–1 +/–
Как можно доверять бесплатной системе, на 82.3% написаной на дыряшке? Уже сделано предположение что одна из уязвимостей из-за "обращение к памяти после её освобождения", отнюдь не удивлюсь, что и остальные подобные... Хорошо что они начали двигаться в правильном направлении, правда только на 15.7%
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Карлос Сношайтилис (ok), 08-Фев-24, 18:33	+5 +/–
Как можно доверять закрытой системе обнаружения вторжения?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Шарп (ok), 08-Фев-24, 18:37	+1 +/–
Удивительно как они догадались разрабатывать систему обнаружения и предотвращения сетевых вторжений на сишке - языке, который способствует созданию дыр и уязвимостей в товарных количествах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #9

5. Сообщение от Аноним (-), 08-Фев-24, 18:43	+7 +/–
Возможно они исходили из мудрости "чтобы найти уязвимость, ты должен думать как узвимость, ты должен быть похожим на уязвимость...  ты должен сам стать уязвимость!" Но что-то пошло не так, опять)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от Анонимус3000 (?), 08-Фев-24, 18:44	+/–
Написано же в гитхабе, security-aware!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #22

9. Сообщение от Аноним (9), 08-Фев-24, 19:55	+/–
>сишке - языке, который способствует созданию дыр и уязвимостей в товарных количествах Ты в состоянии отличить "инструмент" и "применение"? По твоей логике: топор - приспособление, которое способствует убийсту и расчлененке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #11

11. Сообщение от Аноним (-), 08-Фев-24, 20:24	+/–
> Ты в состоянии отличить "инструмент" и "применение"? > По твоей логике: топор - приспособление, которое способствует убийсту и расчлененке. Неа, это ты не можешь отличить "инструмент" и "окаменевший кусок непотребства из каменного века". И речь не о топоре, а о "болгарке без кожуха с установленным на нее диском от пилы". Что как раз способствует "убийству и расчлененке" X-D Если у тебя есть инстумент, например перфоратор, у которого нет двойной изоляции, или бур может вылететь из крепления кому-то в голову, или шестеренки открыты - то скорее всего про него скажут "что за х!" и не будут пользоваться. Но для дыряшечников - это достоинство, можно же столько раз засверлиться себе в ногу))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #13, #15, #23

13. Сообщение от Аноним (-), 08-Фев-24, 22:46	+/–
В C эксплуатируемость дыр зависит от опций компилятора и линковщика, проца+OS (архитектуры ЭВМ), системной библиотеки C. Система на C может иметь гарантии безопасности. Наличие незакрытых компилятором "дыр" влияет на надежность выполнения программы. Пример безопасной OS на C: https://www.opennet.me/openforum/vsluhforumID3/129886.html#309
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16

15. Сообщение от Sw00p aka Jerom (?), 08-Фев-24, 22:57	+/–
> Но для дыряшечников - это достоинство, можно же столько раз засверлиться себе в ногу)) инструмент - любой, можно считать опасным по дефолту если нет строгой инструкции применения (в том числе и с точки зрения безопасности). Словом даже убить можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18

16. Сообщение от Минона (ok), 08-Фев-24, 23:05	+/–
> Система на C может иметь гарантии безопасности. Может, например seL4. А вот Linux, даже Hardened, не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #31

17. Сообщение от Минона (ok), 08-Фев-24, 23:14	+3 +/–
Мда… Система обнаружения и предотвращения сетевых вторжений уязвимая к удаленному выполнения кода. …Эпический обосрамс.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 08-Фев-24, 23:51	+1 +/–
Так есть инструкция. Просто никто ей не следует. И не потому что не хотят (хотя знаю таких отбитых, которые принципиально не хотят), а потому что это нереально для мясного мешка. Это типа как сказать работяге "вот у тебя панель, на ней 500 датчиков, следи чтобы ни один не вышел в красную зону больше чем на 1 секунду". Он просто покрутить пальцем у виска. Плюс сама инструкция местами овно: "ну, мы сами не знаем как будет, ну вы сами как-то разберитесь на месте". Жаль не написали "Делай хорошо, а плохо не делай"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20

20. Сообщение от Sw00p aka Jerom (?), 09-Фев-24, 00:47	–1 +/–
> а потому что это нереально для мясного мешка. так инструкция это "делай так и никак иначе", а не "делай как знаешь, только учти ..." > Плюс сама инструкция местами овно: "ну, мы сами не знаем как будет, > ну вы сами как-то разберитесь на месте". значит не должно быть допустимым такое действие (к примеру безопасТные ЯП, там же недопустимо ручное управление памятью, или всякие сырые указатели и связанная с ними арифметика и всякая ересь абстракций высокого уровня). > Жаль не написали "Делай хорошо, а плохо не делай" как говорил Спиноза, "чтобы сделать что-то хорошо, делай это сам" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Tron is Whistling (?), 09-Фев-24, 10:15	+/–
Бгг, теперь нужна система обнаружения и предотвращения сетевых вторжений для системы обнаружения и предотвращения сетевых вторжений. Получится хорошая система системы обнаружения, предотвращения _и_ сетевых вторжений.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Tron is Whistling (?), 09-Фев-24, 10:16	+/–
Yeah, we are aware. Sure.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

23. Сообщение от Tron is Whistling (?), 09-Фев-24, 10:17	+1 +/–
Прикинь, перфоратором тоже можно себе ногу просверлить. А болгаркой - руку отпилить. Но это не значит, что ими не надо пользоваться для того, для чего они предназначены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #27

24. Сообщение от Tron is Whistling (?), 09-Фев-24, 10:37	+/–
А если серьёзно, то самое дерьмо в том, что эти системы второй ногой обычно в DMZ, имеющем доступ к паролям и управлением железом, даже если не сами, то через систему-посредника.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #26, #32

25. Сообщение от 128557 (?), 09-Фев-24, 12:24	+/–
А нужны ли вообще эти системы предотвращения вторжений? И что они делают из того, что нельзя сделать самому? Или они для ленивых?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #30

26. Сообщение от Sw00p aka Jerom (?), 09-Фев-24, 12:37	+/–
щас вам тут накидают про зиротраст :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29

27. Сообщение от Аноним (-), 09-Фев-24, 13:40	+/–
Повторю еще раз: есть два с̶т̶у̶л̶а̶ перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур, и второй - где провода наружу и искрят, шестерни открыты и только ждут твоих пальчиков, буг был найден на помойке И первый и второй могут стены сверлить, но от второго какие-то лишние дырки получаются. С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку, плюешь на неправильные скорости - "тебе же надо". Правила ТБ появились не просто так. И они касаются не только физических объектов (строительство дома например), но и должны быть стандартизованы для кода, тк глюк в автомобиле (привет тойота) так же приводит к гибели людей. Тебе бы не понравилось если бы в твоем доме при хлопке дверью холодильника, отваливался бы балкон. А дыряшечников это устраивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #28

28. Сообщение от Tron is Whistling (?), 09-Фев-24, 14:36	+/–
> есть два с̶т̶у̶л̶а̶ перфоратора, один с целым корпусом, с нему в комплекте идут защитные очки и целый бур Каким образом это не даст тебе пробурить ногу? > С болгаркой пример еще проще, снимаешь кожух и ставишь диск от циркулярку, > плюешь на неправильные скорости - "тебе же надо". Руку можно и с кожухом отпилить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от Tron is Whistling (?), 09-Фев-24, 14:37	+/–
Да я так-то тоже сторонник изоляции, но тогда толку от этих систем нет, и можно их выкинуть, всё равно ручками смотреть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

30. Сообщение от Аноним (30), 09-Фев-24, 16:20	+/–
Вы сами будете во все пакеты заглядывать и пускать дальше или нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

31. Сообщение от Аноним (-), 09-Фев-24, 18:52	+/–
> А вот Linux, даже Hardened, не может. Может. Hardened он в Linux разный бываает. Локдовн это не полный харденед. Надежности гарантии линукс не даст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

32. Сообщение от нах. (?), 10-Фев-24, 10:16	+/–
> даже если не сами, то через систему-посредника И, в чем проблема? Я вон купил тут себе поиграть SSM для древней ASA - все равно надо чем-то дырку закрыть, а заглушки редкость и дороже модулей стоят (он без подписки и раньше был бесполезен, а сейчас просто игрушка). Там внутре лин00ps и проклятая сишка, и наверное даже увизгвимости... ой... предположим даже ты получил управление этой коробочкой. А дальше - вот что? У нее ноль обычных сетевых интерфейсов. Есть только дырка через которую она обнюхивает транзитный траффик и выдает команду - заткнуть нафиг или так сойдет. Т.е. максимум можно нагадить - все сломать и "неисправный" модуль просто выключат. Придется поискать еще симметричный баг в самой асе, причем вот так - без сетевого линка, вслепую, и не каждая команда дойдет. Сдаеттца мне, шансов около нуля. Другое дело что щас так немодно, надо понакупить виртуальных машинок и повоткнуть их всеми интерфейсами во все сети сразу. Что внутри крутится - никому не скажем, но скорее всего - сп-ли что было бесплатным и накрутили сверху корпоративный йепп-интерфейс. Вполне может той же суррогатой и оказаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #33

33. Сообщение от Tron is Whistling (?), 11-Фев-24, 10:59	+/–
Я с Firepower'ом немножко игрался - ну... для кровавого энтерпрайза наверное как-то пригодно, но реальной практической ценности не нашли, и так он и стал отключенным в итоге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #34

34. Сообщение от нах. (?), 12-Фев-24, 15:35	+/–
он "немножко" уежищен... ну и без подписок смысла не имеет (внутри-то по сути тот же самый snort что и двадцать лет назад, но на стер... asic'ах). Но для тех у кого всякой твари по паре и неизвестно каких мутантов плодят сумрачные гении-аутсорсеры - либо это (в комплекте с подпиской на ngips или куда там ее в сотый раз переименовали), либо аналогичные подписки PA и ее коробка, либо чекпоинт, если гражданством ганзы ты не вышел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема