CouchDB как проходной двор: эксплойты для критической SSH-уязвимости уже гуляют по сети

RutoR

Support81

Original poster
Administrator
Сообщения
1 290
Реакции
219
Посетить сайт
Любой может проникнуть в вашу систему без аутентификации… Если не обновитесь прямо сейчас.
sshb.jpg


Специалисты Рурского университета в Бохуме выявили критическую брешь в SSH-компоненте платформы Erlang/OTP. Как стало известно в среду из списка

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, брешь в безопасности с индексом

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

позволяет злоумышленникам выполнять произвольный код на уязвимых устройствах.

Проблема связана с тем, как система обрабатывает сообщения SSH-протокола. Атакующий может отправлять сообщения для установки соединения еще до того, как пройдет аутентификацию — это и открывает лазейку для несанкционированного доступа. Разработчики уже выпустили патчи в версиях 25.3.2.10 и 26.2.4, но быстро обновить все затронутые системы будет непросто.

Сложность заключается в том, что Erlang/OTP активно применяют в телекоммуникационной инфраструктуре, различных базах данных и платформах, где критически важна отказоустойчивость. Чтобы обновить их, придется тщательно спланировать процесс — сделать это одним махом просто невозможно.

Ситуация резко обострилась, когда сразу несколько специалистов создали рабочие эксплойты, позволяющие удаленно запускать код на устройствах. К ним относятся

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

из Zero Day Initiative и команда исследователей из компании Horizon3. Все они были удивлены тем, как легко удалось использовать обнаруженную

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Затем компания ProDefense выложила на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

готовый эксплойт (уже в открытый доступ), а на Pastebin появилась его анонимная версия. Обе разработки мгновенно разлетелись по социальным сетям. Гирнус подтвердил, что эксплойт от ProDefense действительно работает, но анонимную версию с Pastebin ему запустить не удалось.

Эксперты уверены: раз эксплойты стали общедоступны, злоумышленники вот-вот выйдут на охоту и начнут массово искать в сети уязвимые системы. Опять же, как подчеркивает Гирнус в беседе с журналистами:

SSH остается самым популярным протоколом для удаленного управления, поэтому такое сочетание факторов несет серьезную угрозу критической инфраструктуре.

По словам исследователя, ситуация особенно тревожит на фоне участившихся нападений на телекоммуникационные компании со стороны

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, которых спонсируют государства. В частности, он упомянул китайские группировки Volt и Salt Typhoon — они печально известны тем, что успешно взламывают пограничное сетевое оборудование и проникают в системы телекоммуникационных провайдеров как в США, так и по всему миру.

Точно подсчитать, сколько устройств используют SSH-демон Erlang OTP, сложно, но масштаб потенциальной угрозы - явно не маленький. По данным

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, Erlang/OTP работает более чем на 600 тысячах IP-адресов. Большинство из них принадлежит серверам с CouchDB — базой данных, которую полностью написали на Erlang/OTP.

Системным администраторам советуют как можно скорее обновить все устройства с SSH-компонентом платформы. Если затянуть с обновлениями, неприятности не заставят себя ждать.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM Новости в сети 0
Support81 Исповедь хакера: как случайный эксперимент оставил без связи тысячи людей в Бразилии Новости в сети 0
Support81 Фейковые айтишники, настоящие миллиарды и немного ядерной программы: как прокачанные фишеры замиксовали $1,5 млрд Новости в сети 0
Support81 Microsoft дала ИИ настоящий инструмент программиста — и он впервые узнал, как сложно быть человеком Новости в сети 0
Support81 25 000 за воздух: как «таможенники» из Telegram разводят на доверии Новости в сети 0
Support81 $21 млн в крипте: как офицеры КСИР прикрылись «борьбой с мошенничеством» Новости в сети 0
Support81 Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома Новости в сети 0
Support81 Невидимая империя зла: как ИИ, дети и крипта строят цифровую империю Новости в сети 1
Support81 DNS без штанов: как нас сдают провайдерам по умолчанию Новости в сети 0
Support81 Комната 641А: как инженер AT&T раскрыл систему массовой слежки Новости в сети 0
Support81 "Чудо-решение" или маркетинг: как Google создает иллюзию объективности для продвижения технологий Новости в сети 0
Support81 Фрод в рекламе: как мошенники крадут бюджеты и что с этим делать Новости в сети 0
Support81 Невидимый взломщик: как обычные разговоры позволяют взломать GPT-4o Новости в сети 0
Support81 5 лет до точки невозврата: как квантовые компьютеры обрушат мировые банки Новости в сети 0
Support81 Вирус в заявке: как Zhong Stealer «ломает» компании через службу поддержки Новости в сети 0
Support81 Обмани себя сам: как ИИ-трейдеры ведут подписчиков к финансовому краху Новости в сети 0
Support81 Взлом, майнинг, выкуп: 5 хакеров придумали, как выжать из IT-гигантов все соки Новости в сети 0
Support81 CAPTCHA + PDF: как мошенники превратили Webflow в орудие фишинга Новости в сети 0
Support81 $16 млн и 1000 жертв: как хакеры Phobos попались в ловушку спецслужб Новости в сети 0
Support81 Мечта хакеров: как CVE-2024-52875 стала идеальным инструментом для кибератак Новости в сети 0
Support81 StarkRDP теперь LakeVPS: как злоумышленники возрождают подпольные рынки за считанные дни Новости в сети 0
Support81 Дешевле – не значит лучше: как уязвимости DeepSeek уничтожают защиту бизнеса Новости в сети 1
Support81 Важно!!! MMS возвращается: как устаревший протокол стал оружием криптомошенников Новости в сети 0
Support81 Chrome, Firefox и Edge: как Flesh Stealer стал ночным кошмаром для браузеров Новости в сети 0
Support81 Майнеры в облаке: как хакеры годами добывают криптовалюту за чужой счёт Новости в сети 0
Ёшкин_кот Статья Как скрыть цифровой след в интернете: практическое руководство. Полезные статьи 0
Support81 Из одной банды ‒ сотня новых: как полицейские облавы укрепили армию шантажистов Новости в сети 0
Support81 Машина против машины: как MintsLoader избегает обнаружения Новости в сети 0
wrangler65 Интересно Как удалить информацию о себе из интернета: подробная инструкция Полезные статьи 0
Support81 Банки, логистика и мошенники: как работает фишинговая «Premium Panel» Новости в сети 0
Support81 Тайны кода: как спецслужбы США используют ошибки в ПО Новости в сети 0
Support81 GhostGPT: как Telegram-бот из новичков делает профи криминального ИИ Новости в сети 1
Support81 UI-TARS: ByteDance научила ИИ работать с компьютером как человек Новости в сети 0
Support81 Скамеры дуреют с этой прикормки: как секретный токен ФБР вывел мошенников на чистую воду Новости в сети 0
Support81 12 недель на решение: как Великобритания планирует побороть кибервымогательство Новости в сети 0
wrangler65 Интересно Как сэкономить до 70% на переводах USDT TRC-20 через энергию Полезные статьи 0
Support81 $787 тысяч исчезли за секунды: как хакеры обошли защиту Orange Finance Новости в сети 0
Support81 LockBit 4.0: как вымогатели планируют возвращать утраченные позиции Новости в сети 0
Support81 Личное в публичное: как простой вызов такси оборачивается потерей данных Новости в сети 0
Support81 Жертвы жадности: как работает новая схема кражи криптовалют на YouTube Новости в сети 0
Support81 Лица на распродаже: как утечки данных помогают хакерам обходить проверки личности Новости в сети 0
Support81 Генеративный ИИ на службе зла: как тысячи вирусов избегают обнаружения Новости в сети 0
Support81 DoS, RCE и утечки данных: как Prometheus становится оружием хакеров Новости в сети 0
Support81 $88 миллионов добычи: как IT-воины КНДР шесть лет водили США за нос Новости в сети 0
Support81 BadRAM: как взломать облака Amazon, Google и Microsoft за $10 Новости в сети 0
Support81 $16 миллионов похищено через LinkedIn: как хакеры обманули Rain Новости в сети 0
Support81 Rockstar 2FA: как хакеры обходят многофакторную защиту в два клика Новости в сети 0
Support81 Эксплойт дня: как баг в кsthunk.sys превращается в цифровое оружие Новости в сети 0
Support81 DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram Новости в сети 0
Support81 12 месяцев в тени: как Salt Typhoon разоблачил агентурную сеть США Новости в сети 0

Название темы

Русскоязычный Даркнет Форум