ΑρχικήSecurityΕντοπίστηκε επικίνδυνο backdoor στο δημοφιλές strong_password Ruby library
Security

Εντοπίστηκε επικίνδυνο backdoor στο δημοφιλές strong_password Ruby library

Cybersigate
By Cybersigate

Εντοπίστηκε επικίνδυνο backdoor σε ένα δημοφιλές Ruby library, το strong_password, το οποίο ελέγχει πόσο ισχυροί είναι οι κωδικοί πρόσβασης που επιλέγουν οι χρήστες.

Ο κακόβουλος κώδικας ελέγχει εάν η βιβλιοθήκη χρησιμοποιείται σε δοκιμαστικό ή παραγωγικό περιβάλλον. Αν βρίσκεται σε παραγωγικό περιβάλλον, θα κατεβάσει και θα εκτελέσει ένα δεύτερο ωφέλιμο φορτίο που θα μεταφορτωθεί από το Pastebin.com, ένα portal φιλοξενίας κειμένων.

backdoor

Αυτό το δεύτερο ωφέλιμο φορτίο θα δημιουργήσει το πραγματικό backdoor στις εφαρμογές και στους ιστότοπους που χρησιμοποιούσαν τη strong_password βιβλιοθήκη.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 8 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 9 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 13 hours ago

Load More... Subscribe

Το backdoor θα στείλει τη διεύθυνση URL κάθε μολυσμένου ιστότοπου στο “smiley.zzz.com.ua” και στη συνέχεια περιμένει για οδηγίες.

Οι οδηγίες είναι αρχεία cookie, τα οποία ο μηχανισμός backdoor θα αποσυσκευάσει και θα τρέξει μέσα από μια λειτουργία “eval” (εκτέλεση).

Βασικά, αυτός ο μηχανισμός επιτρέπει στον hacker να τρέξει οποιοδήποτε κώδικα θέλει μέσα σε μια εφαρμογή που διαθέτει το backdoored library.

Ο μηχανισμός του backdoor ανακαλύφθηκε από τον προγραμματιστή Tute Costa κατά τη διάρκεια των τακτικών ελέγχων ασφαλείας που εκτελεί πριν από την ενημέρωση των στοιχείων που χρησιμοποιούνται στο παραγωγικό περιβάλλον.

Ο Costa ανακάλυψε ότι ο hacker κατόρθωσε να αντικαταστήσει τον πραγματικό προγραμματιστή ως ιδιοκτήτη της RubyGems library, το κύριο αποθετήριο πακέτων της Ruby.

Ο hacker δημιούργησε μια νέα έκδοση για το strong_password library, δηλαδή την έκδοση 0.0.7, που περιέχει τον κακόβουλο κωδικό. Σύμφωνα με τα στατιστικά, 537 χρήστες έκαναν λήψη αυτής της κακόβουλης έκδοσης.

Το backdoor δεν φορτώθηκε ποτέ στον GitHub λογαριασμό. Διανεμήθηκε μόνο μέσω του RubyGems.

Ο Costa ενημέρωσε τόσο τον ιδιοκτήτη της βιβλιοθήκης όσο και την ομάδα ασφαλείας RubyGems για το εύρημα του. Η κακόβουλη έκδοση καταργήθηκε εντός μιας εβδομάδας από τη μεταφόρτωσή του.

Επειδή η βιβλιοθήκη strong_password χρησιμοποιείται συνήθως σε εφαρμογές και ιστότοπους που διαχειρίζονται λογαριασμούς χρηστών, κάθε project που χρησιμοποιεί αυτή τη βιβλιοθήκη θα πρέπει να διεξάγει λεπτομερή έλεγχο ασφάλειας για την ανίχνευση τυχόν παραβίασης και κλοπής δεδομένων χρήστη.

backdoor

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
TOP 10 καλύτερα Anti-spam λογισμικά, για να έχετε το Inbox καθαρό (2019)
Επόμενο άρθρο
Η εταιρεία Cloud computing PCM έπεσε θύμα hacking
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024