https://www.opennet.ru/openforum/vsluhforumID3/132297.html В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение кода на уровне сборочной системы. Уязвимости устранены в выпусках Buildroot 2023.02.8, 2023.08.4 и 2023.11...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60270<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#34 Wed, 13 Dec 2023 09:13:29 GMT &gt; Запустить майнер, спамер или ддосер на виртуалке ничуть не хуже чем на железке.<br><br>осталось рассказать как это сделать<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#33 Wed, 13 Dec 2023 06:37:09 GMT &gt;&gt; пользуются 80% меинтейнеров тамошних пакетов при локальном тестировании сборок<br>&gt; они в контейнерах и виртуалках тестируют<br><br>И, собственно, чего? Запустить майнер, спамер или ддосер на виртуалке ничуть не хуже чем на железке.<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#32 Tue, 12 Dec 2023 17:13:53 GMT Вы простите, надеюсь вы меня услышите: что ваше решение - крайность, имхо, что оригинальное "нет хеша? Так просто его не проверяем".<br>У вас - "просто отрезать возможность https".<br>В оригинале - "сбилдить во чтобы-то не стало".<br>То, что вы предлагаете, это, кажется, нынче называется технофашизм? Т.е. "мне пох, как у вас там что, теперь только tls и сношайтесь как хотите". Решение неплохое, строгое... но радикальное.<br>Кажется, норм дефолтным вариантом было бы "всегда https, всегда проверять хеши, если хешей нет, стопиться". А для тех, кому это не подходит, возможность выставить ключики типа --https-only=false и skip-no-hash=true?<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#31 Tue, 12 Dec 2023 14:56:36 GMT &gt; Лучше прочитайте текст новости еще раз.<br>&gt; позволяет подменить содержимое данных пакетов, имея возможность вклиниться в трафик <br>&gt; сборочного сервера (например, при подключении пользователя через беспроводную сеть, <br>&gt; контролируемую атакующим)<br><br>какая б..ть беспроводная сеть на гитлабе. Шансов использовать это примерно ноль.<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#30 Tue, 12 Dec 2023 14:04:14 GMT Лучше прочитайте текст новости еще раз.<br><br>Но в принципе можно и согласиться с формулировкой, что в CVE ерунда ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#29 Tue, 12 Dec 2023 12:52:43 GMT &gt; в одном из тестов скачивается упомянутый тулчейн и запускается без верификации;<br><br>КАК подменить тулчейн на сервере sifive или в хранилище buildroot ? ты ходишь по кругу: чтобы совершить атаку надо подменить тулчейн чтобы совершить атаку. Я уж молчу что у майнтейнеров он давно скачан и лежит локально - нахер им по сто раз его скачивать, версия у него не менялась с момента появления этого пакета - откуда взялись фантазии про постоянную смену хеша я хз.<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#28 Tue, 12 Dec 2023 12:40:05 GMT &gt; а как практически выполняют MITM на gitlab были примеры ?<br><br>Гуглите.<br>Были дыры (уже пофикшены), были примеры...<br><br>&gt; &gt; встроить троян в код самого тулчейна, который 50% меинтейнеров запускает на рабочей машине с x86 ;)<br>&gt; надо ещё sifive взломать или принести майнтейнеру на флешке<br><br>Зачем ?<br><br>Для тех кто в танке:<br> - есть набор тестов запускаемых скриптом;<br> - в одном из тестов скачивается упомянутый тулчейн и запускается без верификации;<br> - 50% меинтейнеров запускали, запускают и будут запускать всё это на своих ноутбуках.<br><br>Короче, просто warez только легально.<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#27 Tue, 12 Dec 2023 12:20:40 GMT &gt; Теоретически ничего не мешает подменить toolchain<br><br>а как практически выполняют MITM на gitlab были примеры ?<br><br>&gt; встроить троян в код самого тулчейна, который 50% меинтейнеров запускает на рабочей машине с x86 ;)<br><br>надо ещё sifive взломать или принести майнтейнеру на флешке<br> https://www.opennet.ru/openforum/vsluhforumID3/132297.html#26 Tue, 12 Dec 2023 12:13:04 GMT &gt; ты конкретно не понимаешь<br><br>Ну..., вы не спешите делать столь смелые выводы и давать ненужные пояснения.<br><br>Теоретически ничего не мешает подменить toolchain, встроив в него генерацию специфических гаджетов/дыр для целевого кода RISC-V (ибо количество специфических расширений, добавлений и т.п. обеспечивает необходимые предусловия).<br>Это отдельный вектор атаки, про который я вангую уже более 5 лет.<br><br>Но первичный вектор атаки намного проще -- встроить троян в код самого тулчейна, который 50% меинтейнеров запускает на рабочей машине с x86 ;)<br>