|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В OpenX обнаружен бэкдор" | +/– | |
Сообщение от opennews (??) on 06-Авг-13, 21:09 | ||
В поставке OpenX (http://www.openx.com/) , открытого движка для организации показа online-рекламы, обнаружен (https://isc.sans.edu/diary/OpenX+Ad+Server+Backdoor/16303) бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В OpenX обнаружен бэкдор" | –3 +/– | |
Сообщение от Аноним (??) on 06-Авг-13, 21:09 | ||
Интересно что по этому поводу скажет Сноуден. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "В OpenX обнаружен бэкдор" | +8 +/– | |
Сообщение от anonymous (??) on 06-Авг-13, 21:19 | ||
> Интересно что по этому поводу скажет Сноуден. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
83. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Kbmb on 08-Авг-13, 11:12 | ||
сноуден скажет что; ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШINDOWS ШINDOWS САМ НЕ ПЕРЕУСТАНОВИТСЯ.. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "В OpenX обнаружен бэкдор" | –6 +/– | |
Сообщение от AX (ok) on 06-Авг-13, 21:16 | ||
А говорили, что в опенсорце не бывает закладок… | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 06-Авг-13, 21:24 | ||
А еще говорят что кур доят. Да? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "В OpenX обнаружен бэкдор" | +16 +/– | |
Сообщение от Анонимоус on 06-Авг-13, 21:40 | ||
ну да, иначе откуда взяться птичьему молоку? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
14. "В OpenX обнаружен бэкдор" | +4 +/– | |
Сообщение от Аноним (??) on 06-Авг-13, 22:58 | ||
Как откуда? Конечно с памятников! | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "В OpenX обнаружен бэкдор" | +17 +/– | |
Сообщение от marks on 06-Авг-13, 21:41 | ||
Нет, но просто их находят рано или поздно. В отличие от проприетарщины. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
11. "В OpenX обнаружен бэкдор" | –14 +/– | |
Сообщение от AX (ok) on 06-Авг-13, 21:55 | ||
> В отличие от проприетарщины. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
15. "В OpenX обнаружен бэкдор" | +5 +/– | |
Сообщение от JOO on 06-Авг-13, 23:12 | ||
>В "проприетарщине" их тоже находят | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
32. "В OpenX обнаружен бэкдор" | –5 +/– | |
Сообщение от аТфьу on 07-Авг-13, 07:27 | ||
в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение... | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
35. "В OpenX обнаружен бэкдор" | +9 +/– | |
Сообщение от бедный буратино (ok) on 07-Авг-13, 08:36 | ||
> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение... | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
51. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 14:11 | ||
> Вообще-то в случае с Windows у вас будет 0 (ноль) строк исходного кода. Ищите... | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
52. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от linux must __RIP__ on 07-Авг-13, 15:32 | ||
ну не считая того что исходники сколько раз утекали.. Это не мешало находить в винде дыры. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
69. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 19:29 | ||
Утекали незначительные крохи. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
76. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от ананим on 08-Авг-13, 01:09 | ||
>ну не считая того что исходники сколько раз утекали.. Это не мешало находить в винде дыры. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
79. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от бедный буратино (ok) on 08-Авг-13, 03:32 | ||
чЮвак, ты меня убедил. винда - это опенсорц. возьми с полки внеочередную премию. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
62. "(offtopic) microsoft student partners are NOT welcome" | +/– | |
Сообщение от Michael Shigorin (ok) on 07-Авг-13, 16:19 | ||
> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение... | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
65. "(offtopic) microsoft student partners are NOT welcome" | –2 +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 17:11 | ||
>> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение... | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
67. "(offtopic) microsoft student partners are NOT welcome" | +/– | |
Сообщение от Michael Shigorin (ok) on 07-Авг-13, 17:15 | ||
>> Когда найдёте свою первую уязвимость в чужом коде | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
82. "(offtopic) microsoft student partners are NOT welcome" | +/– | |
Сообщение от Boboms (ok) on 08-Авг-13, 09:27 | ||
> PS: хамство оставьте своим родителям -- может, ещё что-то смогут изменить. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
16. "В OpenX обнаружен бэкдор" | +6 +/– | |
Сообщение от dr Equivalent (ok) on 06-Авг-13, 23:24 | ||
Находят. Сначала подложат, потом находят. *шепотом* но никому не говорят. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
28. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 06:24 | ||
> Находят. Сначала подложат, потом находят. *шепотом* но никому не говорят. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
30. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от dr Equivalent (ok) on 07-Авг-13, 06:27 | ||
Та не, находят в первую очередь те, кто кладет. Таким образом к третьему шагу, описанному тобой можно прибегать, в общем-то, только в случае палева. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
74. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от ананим on 08-Авг-13, 00:12 | ||
>Если можно, IMHO уточнение, кто находит. Находят пользователи, а чаще хакеры. А потом разработчики выпускают... | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
33. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от marks on 07-Авг-13, 08:12 | ||
Находят, но только если присмотреться как следует. То есть совсем специалистами, которые занимаются регулярно аудитом ПО. А в opensource любой желающий может взять и посмотреть код. И для совсем уж параноиков можно еще и собрать из проверенных лично исходников такой же бинарник, какой предлагает разработчик:) | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
53. "В OpenX обнаружен бэкдор" | –2 +/– | |
Сообщение от linux must __RIP__ on 07-Авг-13, 15:33 | ||
> Находят, но только если присмотреться как следует. То есть совсем специалистами, которые | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
64. "В OpenX обнаружен бэкдор" | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 07-Авг-13, 17:05 | ||
> любой желающий осилит аудит кода ? :) | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
72. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от анонимус (??) on 07-Авг-13, 20:03 | ||
>> Находят, но только если присмотреться как следует. То есть совсем специалистами, которые | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
75. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от ананим on 08-Авг-13, 00:18 | ||
>любой желающий осилит аудит кода ? :) | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
81. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от svvord (ok) on 08-Авг-13, 06:03 | ||
Если не может самостоятельно, то может нанять специалиста. Какая разница кто именно сделает аудит? Факт в том что с исходниками аудит делается проще. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
8. "В OpenX обнаружен бэкдор" | +1 +/– | |
Сообщение от анонимус (??) on 06-Авг-13, 21:45 | ||
И продолжают говорить - появилась закладка - ее обнаружили | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
9. "В OpenX обнаружен бэкдор" | +1 +/– | |
Сообщение от Аноним (??) on 06-Авг-13, 21:51 | ||
> вредоносный код поставлялся начиная с ноября 2012 года | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
12. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от AX (ok) on 06-Авг-13, 21:57 | ||
>> вредоносный код поставлялся начиная с ноября 2012 года | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
18. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 00:19 | ||
Туда просто никто не смотрел. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
29. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 06:26 | ||
>>> вредоносный код поставлялся начиная с ноября 2012 года | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
13. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от chinarulezzz (ok) on 06-Авг-13, 22:29 | ||
> А говорили, что в опенсорце не бывает закладок | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
23. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 02:02 | ||
Задние двери пихают куда ни попадя, в опенсорсе их проще и быстрее выявить. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
34. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Авг-13, 08:35 | ||
В php бывает всё. php - это изгой opensource, там бывает даже то, чего вообще быть не может. Слова 'php' и 'безопасность' - это антонимы. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
36. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 08:40 | ||
Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и нравится. Тысячи разработчиков и сотни тысяч пользователей имеют иное мнение. Опасный код пишется на любом языке и с помощью любой технологии. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
39. "В OpenX обнаружен бэкдор" | –2 +/– | |
Сообщение от бедный буратино (ok) on 07-Авг-13, 09:14 | ||
> Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
40. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от SubGun (ok) on 07-Авг-13, 10:24 | ||
Сказал тот, лучшее достижение которого <?php phpinfo(); ?> | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
49. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Авг-13, 13:07 | ||
Ну, конечно. Это один ты у нас всё пишешь. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
68. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от бедный буратино (ok) on 07-Авг-13, 17:57 | ||
Вот ещё в коллекцию потенциальных уязвимостей: | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
77. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Led (ok) on 08-Авг-13, 01:39 | ||
Да куда ему до буратинового питона, в котором уязвимостями можно крутить только добавляя и удаляя пробелы | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
80. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от бедный буратино (ok) on 08-Авг-13, 03:32 | ||
> Да куда ему до буратинового питона, в котором уязвимостями можно крутить только добавляя и удаляя пробелы | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
73. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от сергей (??) on 07-Авг-13, 23:56 | ||
>> Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
43. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 11:37 | ||
Трудно найти другой такой язык, в котором можно было бы написать include "$_GET[$mycoolarg]"; | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
84. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от ffirefox on 08-Авг-13, 21:54 | ||
Говорили несколько другое: в закрытом софте закладки остаются. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
7. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Crazy Alex (ok) on 06-Авг-13, 21:42 | ||
Это, получается, сервер должен быть настроен так, чтобы php обрабатывал *.js? Оригинально, что тут сказать... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 06-Авг-13, 21:53 | ||
> Это, получается, сервер должен быть настроен так, чтобы php обрабатывал *.js? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
47. "В OpenX обнаружен бэкдор" | –1 +/– | |
Сообщение от Нанобот (ok) on 07-Авг-13, 12:42 | ||
вот мне тоже интересно | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
17. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от _Vitaly_ (ok) on 06-Авг-13, 23:31 | ||
Надо срочно отключить в браузере поддержку php. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Dimez (??) on 07-Авг-13, 02:25 | ||
Какие есть живые альтернативы? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
25. "В OpenX обнаружен бэкдор" | +1 +/– | |
Сообщение от _Vitaly_ (ok) on 07-Авг-13, 03:57 | ||
Живых, к сожалению, не знаю. Несколько лет назад OpenX (phpAdsNew) был последним условно вменяемым, пока его реорганизацией не накрыло. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
31. "В OpenX обнаружен бэкдор" | +1 +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 06:29 | ||
> Надо срочно отключить в браузере поддержку php. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
44. "В OpenX обнаружен бэкдор" | –2 +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 11:53 | ||
>> Надо срочно отключить в браузере поддержку php. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
71. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 19:52 | ||
>>> Надо срочно отключить в браузере поддержку php. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
37. "В OpenX обнаружен бэкдор" | +2 +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 08:41 | ||
> Надо срочно отключить в браузере поддержку php. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
48. "В OpenX обнаружен бэкдор" | –3 +/– | |
Сообщение от Нанобот (ok) on 07-Авг-13, 12:47 | ||
>> Надо срочно отключить в браузере поддержку php. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
70. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 19:49 | ||
php не открывается в Firefox как сценарий | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
78. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от saNdro on 08-Авг-13, 02:05 | ||
А ничего, что сервер-сайд скрипты выполняются на сервере, а твой брозер получает просто html сгенерированный скриптом? | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
22. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Dimez (??) on 07-Авг-13, 01:43 | ||
Не с ноября, а с 19 сентября. Файл openx-2.8.10.tar.gz от этой даты. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от im (??) on 07-Авг-13, 08:42 | ||
А куда делся 21й коммент?!! (http://www.opennet.dev/openforum/vsluhforumID3/91163.html#21) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
27. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 06:05 | ||
Реклама - зло, понятно почему никто раньше не нашёл, добровольно искать ошибку в том, что используется против тебя… | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от Аноним (??) on 07-Авг-13, 11:00 | ||
Даже в опенсорсе не постеснялись включить бэкдор, значит и в другом опенсорсе они теоритически могут быть. Надо юзать наиболее популярный опенсорс, его чаще просматривают. А сколько их окажется в проприетарщине.. Viva opensource. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "В OpenX обнаружен бэкдор" | +/– | |
Сообщение от бедный буратино (ok) on 07-Авг-13, 13:08 | ||
> Даже в опенсорсе не постеснялись включить бэкдор, значит и в другом опенсорсе | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |