|
|
|
|
Strumenti |
20-02-2019, 15:21 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...rus_80810.html
Check Point ha identificato SpeakUp, un nuovo malware che attacca sistemi Linux per installare cryptominer e aprire la strada ad altri trojan. Il problema è che a oggi non è rilevabile ad alcun antivirus. Click sul link per visualizzare la notizia. |
20-02-2019, 15:23 | #2 |
Member
Iscritto dal: Apr 2011
Messaggi: 61
|
Mi metto comodo...
"Mariaaaa.... i popcorn e la birra!" |
20-02-2019, 15:48 | #3 |
Senior Member
Iscritto dal: Mar 2012
Messaggi: 8445
|
"SpeakUp attacca macchine Linux e si diffonde tramite vulnerabilità del tipo Command Injection over HTTP"
Quindi utilizzano una falla di apache? di nginx? "Dal momento che Linux è ampiamente utilizzato nei server aziendali, ci aspettiamo una grande crescita di Speakup nel corso dell'anno" Grande crescita che vuole dire? Al massimo sono a rischio i server che utilizzano appunto un servizio httpd e che sono esposti direttamente su internet e senza uno straccio di firewall/proxy. PEr esperienza, a parte piccole realtà che non conosco, i server web si piazzano dentro dmz blindate per evitare appunto attacchi dall'esterno e se anche un server dovesse essere compromesso l'infezione resterebbe isolata ai soli server abilitati a parlarci secono le regole definite sui firewall. Diciamo che in un'architettura classica web->app->db al massimo il trojan puo' replicarsi su due server, non su tutta la rete.
__________________
Pixel 5 - Galaxy S21 - Galaxy Tab S7 - Yoga Slim 7 Ryzen 7 16gb RAM - NUC i5-1145G7 /32Gb RAM /NVME 1Tb + SSD SATA 1Tb - BenQ EX2780Q + BenQ PD2500Q - XBOX Series S |
20-02-2019, 15:50 | #4 |
Senior Member
Iscritto dal: Feb 2003
Città: BG
Messaggi: 9426
|
qualche info più precisa che era il caso di includere nell'articolo: https://research.checkpoint.com/spea...-linux-trojan/
__________________
PC: Apple Mac mini M1, 16GB, 2TB, 10Gbit - Time Machine: WD 4TB - Peripherals: Logitech MX Keys; Logitech MX Vertical; Philips 288E2A; PreSonus Eris E3.5; HP LaserJet Pro M281fdw - NAS: QNAP TVS-871-i3-4G 8x WD Red CMR 6TB raid 6; QNAP QXG-2G1T-I225 - Network: Asus GT-AX6000; QNAP QSW-1105-5T - Mobile: Apple iPhone 14 Pro Max 1TB; Apple iPad mini 2021 256GB; Apple Watch Ultra 2; Apple AirPods Pro 2; Bose QC35II - TV: LG OLED C2 48"; Apple TV 4K 2021 64GB; Denon AVR-X2800H - Gaming: Xbox Series X |
20-02-2019, 16:03 | #5 | |
Senior Member
Iscritto dal: Mar 2012
Messaggi: 8445
|
Quote:
quindi oltre ad un servizio http sulle macchine deve esserci installato pure php e perl. Tra l'altro una buona regola di sicurezza é montare /tmp senza i diritti di esecuzione, cosi' anche nel caso in cui ci fossero tutti i prerequisiti necessari l'exploit non funzionerebbe.
__________________
Pixel 5 - Galaxy S21 - Galaxy Tab S7 - Yoga Slim 7 Ryzen 7 16gb RAM - NUC i5-1145G7 /32Gb RAM /NVME 1Tb + SSD SATA 1Tb - BenQ EX2780Q + BenQ PD2500Q - XBOX Series S Ultima modifica di acerbo : 20-02-2019 alle 16:10. |
|
20-02-2019, 16:11 | #6 | |
Senior Member
Iscritto dal: Feb 2003
Città: BG
Messaggi: 9426
|
Quote:
potrebbe anche essere che versioni più recenti siano state patchate e magari questa vulnerabilità non sia sfruttabile.
__________________
PC: Apple Mac mini M1, 16GB, 2TB, 10Gbit - Time Machine: WD 4TB - Peripherals: Logitech MX Keys; Logitech MX Vertical; Philips 288E2A; PreSonus Eris E3.5; HP LaserJet Pro M281fdw - NAS: QNAP TVS-871-i3-4G 8x WD Red CMR 6TB raid 6; QNAP QXG-2G1T-I225 - Network: Asus GT-AX6000; QNAP QSW-1105-5T - Mobile: Apple iPhone 14 Pro Max 1TB; Apple iPad mini 2021 256GB; Apple Watch Ultra 2; Apple AirPods Pro 2; Bose QC35II - TV: LG OLED C2 48"; Apple TV 4K 2021 64GB; Denon AVR-X2800H - Gaming: Xbox Series X |
|
20-02-2019, 16:15 | #7 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Una buona sintesi la trovate qui https://debuglies.com/2019/02/05/spe...x-mac-devices/
p.s. attacca pure macOS e non solo Linux |
20-02-2019, 17:12 | #8 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 2095
|
Spaventoso e totalmente indifendibile... Linux è totalmente bucato!
__________________
Cosmos C# Open Source Managed Operating System Cosmos Thread Ufficiale Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat! |
20-02-2019, 17:13 | #9 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
E perchè non citi macOS, che pure è vittima di questa campagna malevola? Solita trollata? |
|
20-02-2019, 17:23 | #10 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 2095
|
No, voglio solo dire che il mito di Linux sicuro decade...
e sì MacOS ad usare Unix come kernel (o meglio ad avere la "compatibilità" con l'ecosistema Unix / Linux) alla luce di sto cose non è che sia stata una grande idea. Dico di più ci sono 60'000'000 di PS4 con kernel Unix e browser completamente bacato che ne sappiamo che non stiano minando criptovalute come ossesse?
__________________
Cosmos C# Open Source Managed Operating System Cosmos Thread Ufficiale Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat! |
20-02-2019, 17:29 | #11 |
Senior Member
Iscritto dal: Jun 2009
Città: Treviso
Messaggi: 11243
|
/whoosh!
__________________
Ryzen 5800x3d | BeQuiet! Dark Rock Pro 4 | MSI B550 Tomahawk | G.Skill Ripjaws 2x16 GB @4000 MHz | Sapphire AMD RX 5700XT 8GB @ 2xNoctua NF-A12x25 Chromax mod | Samsung 980 Pro 1 TB + Crucial MX 500 2 TB | Corsair AX 760i | NZXT H510 Black | AORUS AD27QD | MOTU M4 USB | Marantz PM6007 | B&W 607 S2 Anniversary Edition |
20-02-2019, 17:31 | #12 | |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 5772
|
Quote:
torna a guardare Uomini e Donne che è meno impegnativo
__________________
Telegram: @shutter1sland |
|
20-02-2019, 17:49 | #13 | |
Senior Member
Iscritto dal: Feb 2003
Città: BG
Messaggi: 9426
|
Quote:
Vabbè dai, sai trollare meglio di così.
__________________
PC: Apple Mac mini M1, 16GB, 2TB, 10Gbit - Time Machine: WD 4TB - Peripherals: Logitech MX Keys; Logitech MX Vertical; Philips 288E2A; PreSonus Eris E3.5; HP LaserJet Pro M281fdw - NAS: QNAP TVS-871-i3-4G 8x WD Red CMR 6TB raid 6; QNAP QXG-2G1T-I225 - Network: Asus GT-AX6000; QNAP QSW-1105-5T - Mobile: Apple iPhone 14 Pro Max 1TB; Apple iPad mini 2021 256GB; Apple Watch Ultra 2; Apple AirPods Pro 2; Bose QC35II - TV: LG OLED C2 48"; Apple TV 4K 2021 64GB; Denon AVR-X2800H - Gaming: Xbox Series X |
|
20-02-2019, 17:51 | #14 | |
Senior Member
Iscritto dal: Mar 2012
Messaggi: 8445
|
Quote:
mi rendo conto che forse il tuo post non meritava manco risposta, ma vabbè ormai é fatto
__________________
Pixel 5 - Galaxy S21 - Galaxy Tab S7 - Yoga Slim 7 Ryzen 7 16gb RAM - NUC i5-1145G7 /32Gb RAM /NVME 1Tb + SSD SATA 1Tb - BenQ EX2780Q + BenQ PD2500Q - XBOX Series S |
|
20-02-2019, 19:05 | #15 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19667
|
Quote:
di default lo è, non c'è un motivo perchè lo sia?
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
20-02-2019, 19:17 | #16 | |
Senior Member
Iscritto dal: Mar 2012
Messaggi: 8445
|
Quote:
Nelle aziende i parametri di default non si lasciano nemmeno sulle macchine di sviluppo.
__________________
Pixel 5 - Galaxy S21 - Galaxy Tab S7 - Yoga Slim 7 Ryzen 7 16gb RAM - NUC i5-1145G7 /32Gb RAM /NVME 1Tb + SSD SATA 1Tb - BenQ EX2780Q + BenQ PD2500Q - XBOX Series S Ultima modifica di acerbo : 20-02-2019 alle 19:21. |
|
20-02-2019, 21:22 | #17 |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 768
|
Leggendo qui è un problema noto fino da novembre 2018 relativo a una libreria PHP.
Non è un problema del sistema operativo GNU/linux il quale è utilizzato come veicolo di infezione... |
21-02-2019, 08:52 | #18 | |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 2095
|
Quote:
Lo sai vero che PS4 non è altro che un PC con hardware un po' particolare in cui gira Net BSD? Lo stesso modo in cui si fa il jailbreak della PS4 (usando javascript a un bug risolto da 10 anni!) usando l'online potrebbe essere un veicolo d'infezione...
__________________
Cosmos C# Open Source Managed Operating System Cosmos Thread Ufficiale Cosmos Official Site Vuoi collaborare allo sviluppo? Unisciti alla chat! |
|
21-02-2019, 09:13 | #19 | |
Senior Member
Iscritto dal: Mar 2012
Messaggi: 8445
|
Quote:
Ma se non sai di cosa si parla non é meglio tacere? Comunque per tua informazione BSD non é manco linux tecnicamente.
__________________
Pixel 5 - Galaxy S21 - Galaxy Tab S7 - Yoga Slim 7 Ryzen 7 16gb RAM - NUC i5-1145G7 /32Gb RAM /NVME 1Tb + SSD SATA 1Tb - BenQ EX2780Q + BenQ PD2500Q - XBOX Series S |
|
21-02-2019, 09:48 | #20 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 19667
|
Quote:
chiedevo chiarimenti su come si può migliorare la sicurezza su una macchina casalinga, visto che ho notato che /tmp è x per tutti. Se vuoi fornire chiarimenti bene, oppure me ne farò una ragione
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:33.