forum.opennet.ru

Составление сообщения

Исходное сообщение

"Атака по захвату кошельков Electrum через zero-day уязвимост..."
Отправлено opennews, 15-Фев-18 12:11

В PyBitmessage (https://github.com/Bitmessage/PyBitmessage/), эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена (https://bitmessage.org) критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2 (https://github.com/Bitmessage/PyBitmessage/releases), но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли.

Проблема вызвана (https://github.com/Bitmessage/PyBitmessage/commit/3a8016d31f...) применением функции eval() в коде, в которой выполнялось содержимое, составленное на основе внешних данных. Злоумышленник мог отправить сообщение, приводящее к выполнению произвольного Python-кода. Уязвимость активно использовалась для копирования файлов с кошельками ("~/.electrum/wallets/") с системы пользователей. В ходе атаки также зафиксирован запуск бэкдора для организации доступа извне, позволяющего получить содержимое любых файлов в системе.

Атаке подвергся (https://www.reddit.com/r/bitmessage/comments/7xaplc/in_case_.../) в том числе Peter Šurda, создатель Bitmessage, ключи которого были скомпрометированы. Тем не менее, судя по всему, основной целью атаки стали распространители вредоносных шифровальщиков, которые в последнее время активно используют Bitmessage для организации каналов связи с жертвами.

Децентрализованная p2p-сеть Bitmessage использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. Сообщения в Bitmessage рассылаются широковещательно, но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, поэтому каждый участник получает все сообщения в сети и пытается расшифровать каждое сообщение и если сообщение адресовано ему, то расшифровка удаётся и в хранилище сообщений добавляется подтверждение получения. Если сообщение не было расшифровано в течение двух дней, оно удаляется из распределённого хранилища.
URL: https://www.reddit.com/r/bitmessage/comments/7xaplc/in_case_.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=48080

Исходное сообщение
"Атака по захвату кошельков Electrum через zero-day уязвимост..." Отправлено opennews, 15-Фев-18 12:11
В PyBitmessage (https://github.com/Bitmessage/PyBitmessage/), эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена (https://bitmessage.org) критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2 (https://github.com/Bitmessage/PyBitmessage/releases), но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли. Проблема вызвана (https://github.com/Bitmessage/PyBitmessage/commit/3a8016d31f...) применением функции eval() в коде, в которой выполнялось содержимое, составленное на основе внешних данных. Злоумышленник мог отправить сообщение, приводящее к выполнению произвольного Python-кода. Уязвимость активно использовалась для копирования файлов с кошельками ("~/.electrum/wallets/") с системы пользователей. В ходе атаки также зафиксирован запуск бэкдора для организации доступа извне, позволяющего получить содержимое любых файлов в системе. Атаке подвергся (https://www.reddit.com/r/bitmessage/comments/7xaplc/in_case_.../) в том числе Peter Šurda, создатель Bitmessage, ключи которого были скомпрометированы. Тем не менее, судя по всему, основной целью атаки стали распространители вредоносных шифровальщиков, которые в последнее время активно используют Bitmessage для организации каналов связи с жертвами. Децентрализованная p2p-сеть Bitmessage использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. Сообщения в Bitmessage рассылаются широковещательно, но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, поэтому каждый участник получает все сообщения в сети и пытается расшифровать каждое сообщение и если сообщение адресовано ему, то расшифровка удаётся и в хранилище сообщений добавляется подтверждение получения. Если сообщение не было расшифровано в течение двух дней, оно удаляется из распределённого хранилища. URL: https://www.reddit.com/r/bitmessage/comments/7xaplc/in_case_.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=48080

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В PyBitmessage (https://github.com/Bitmessage/PyBitmessage/), эталонной реализации 
> клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена (https://bitmessage.org) 
> критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне 
> пользователя. Проблема устранена в выпуске 0.6.3.2 (https://github.com/Bitmessage/PyBitmessage/releases), 
> но имеются сведения об организации атаки по похищению файлов с кошельками 
>  Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. 
> Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. 
> Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать 
> ключи и сменить пароли.

> Проблема  вызвана (https://github.com/Bitmessage/PyBitmessage/commit/3a8016d31f517775d226aa8b902480f4a3a148a9) 
> применением функции eval() в коде, в которой выполнялось содержимое, составленное на 
> основе внешних данных. Злоумышленник мог отправить сообщение, приводящее к выполнению 
> произвольного Python-кода. Уязвимость активно использовалась для копирования файлов 
> с кошельками ("~/.electrum/wallets/") с системы пользователей. В ходе атаки также зафиксирован 
> запуск бэкдора для организации доступа извне, позволяющего получить содержимое любых файлов 
> в системе.

>  Атаке подвергся (https://www.reddit.com/r/bitmessage/comments/7xaplc/in_case_you_didnt_notice_update_pybm_right_now/du7hp3v/) 
> в том числе Peter Šurda, создатель Bitmessage, ключи которого были скомпрометированы. 
> Тем не менее, судя по всему, основной целью атаки стали распространители 
> вредоносных шифровальщиков, которые в последнее время активно используют Bitmessage для 
> организации каналов связи с жертвами.

> Децентрализованная p2p-сеть Bitmessage использует похожие на Bitcoin принципы построения 
> распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, 
> ориентирована на пересылку сообщений. Сообщения в Bitmessage рассылаются широковещательно, 
> но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, 
> поэтому каждый участник получает все сообщения в сети и пытается расшифровать 
> каждое сообщение и если сообщение адресовано ему, то расшифровка удаётся и 
> в хранилище сообщений добавляется подтверждение получения. Если сообщение не было расшифровано 
> в течение двух дней, оно удаляется из распределённого хранилища.

> URL: https://www.reddit.com/r/bitmessage/comments/7xaplc/in_case_you_didnt_notice_update_pybm_right_now/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=48080

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру