OpenForum RSS: Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... https://m.opennet.dev/openforum/vsluhforumID3/105456.html Исследователи лаборатории Bitdefender проанализировали (http://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/) недавно анонсированное (https://www.opennet.ru/opennews/art.shtml?num=43277) вымогательское вредоносное ПО Linux.Encoder.1, осуществляющее шифрование данных на серверах с Linux и FreeBSD, и нашли в нём серьёзный промах в организации процесса шифрования, позволяющий расшифровать данные без получения приватного ключа RSA. Результаты анализа послужили основой для написания <br>Python-скрипта (http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=Decrypter_0.2.zip), автоматизирующего расшифровку и восстановление данных.<br><br><br><br><br>Напомним, что метод сокрытия данных Linux.Encoder.1 сводится к генерации ключа для алгоритма симметричного шифрования AES, шифрование файлов при помощи AES, а затем шифровании ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA. Таким образом, для того чтобы расшифровать конечные файлы необх Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (Sw00p aka Jerom) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#124 Wed, 18 Nov 2015 12:21:46 GMT /**<br>01495 * A standard interface to a platform-specific non-deterministic<br>01496 * random number generator (if any are available).<br>01497 */<br>01498 class random_device<br>01499 {<br>01500 public:<br>01501 /** The type of the generated random value. */<br>01502 typedef unsigned int result_type;<br>01503 <br>01504 // constructors, destructors and member functions<br>01505 <br>01506 #ifdef _GLIBCXX_USE_RANDOM_TR1<br>01507 <br>01508 explicit<br>01509 random_device(const std::string& __token = "/dev/urandom")<br>01510 {<br>01511 if ((__token != "/dev/urandom" && __token != "/dev/random")<br>01512 &#124;&#124; !(_M_file = std::fopen(__token.c_str(), "rb")))<br>01513 std::__throw_runtime_error(__N("random_device::"<br>01514 "random_device(const std::string&)"));<br>01515 }<br>01516 <br>01517 ~random_device()<br>01518 { std::fclose(_M_file); }<br>01519 <br>01520 #else<br>01521 <br>01522 explicit<br>01523 random_device(const std::string& __token = "mt19937")<br>01524 Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (manster) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#123 Mon, 16 Nov 2015 11:29:40 GMT &gt;&gt;приближается к псевдослучацному <br>&gt; Вау! [Потапыч, полегче.] <br><br>это баги планшета<br> Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (Gannet) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#122 Mon, 16 Nov 2015 09:21:57 GMT &gt;Результаты анализа послужили основой для написания Python-скрипта, автоматизирующего расшифровку и восстановление данных.<br>&gt;Download does not exist!<br><br>Что-то не срослось со скриптом...<br> Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (XoRe) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#121 Fri, 13 Nov 2015 16:01:47 GMT &gt; меня вот интересует дурак кто запустит веб сервак от рута)))<br><br>Ну интересно же вирус попробовать)<br> Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (XoRe) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#120 Fri, 13 Nov 2015 16:00:14 GMT &gt; 21 век и вот видим все плюсы шифрования. Шифрование в массы пихали, <br>&gt; вот вам и результат. Думали только в добрых целях будут шифроваться, <br>&gt; HTTPS'ситься и так далее..<br><br>Мы согласны на такие последствия, особенно в свете этой новости.<br>Из за дебилизма должны страдать сами дебилы, а не окружающие.<br> Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (XoRe) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#119 Fri, 13 Nov 2015 15:57:19 GMT &gt; У меня вопрос :) Как все-таки правильно генерировать случайные числа?<br><br>- rand() не помогает, что делать?<br>- используй rand(rand())<br> Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (dmitrmax) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#118 Fri, 13 Nov 2015 10:46:30 GMT &gt;&gt; В линуксе есть. В стандартной библиотеке GNU C нет.<br>&gt; В си++ есть. std::random_device - аппаратный prg <br><br>Ога, в стандарте прямо вот так вот и написано, что это аппаратный prg всегда и везде? )<br> Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (dmitrmax) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#117 Fri, 13 Nov 2015 10:41:53 GMT В первоначальном вопросе нет вообще даже намёка на язык и уж тем более на С++. Так что чукча фантазёр. Принимая во внимание, что троян скорее всего писан на C, использовать надо чтение из /dev/urandom. А если чисел надо много, то хотя бы инициализировать им seed, который использоваться хотя бы для вызова nrand48()<br> Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк... (Alexander) https://m.opennet.dev/openforum/vsluhforumID3/105456.html#116 Fri, 13 Nov 2015 10:29:40 GMT SimplaCMS<br>