Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF"	+/–
Сообщение от opennews (??), 23-Янв-26, 22:03
Матеус Алвес (Matheus Alves), исследователь безопасности, специализирующийся на вредоносном ПО,  опубликовал обновление проекта Singularity, развивающего открытый руткит для ядра Linux, распространяемый под лицензией MIT. Целью проекта является демонстрация методов, позволяющих скрыть своё присутствие после получения root-доступа  и сохранить возможность скрытого выполнения привилегированных операций. Предполагается, что  Singularity может быть полезен исследователям безопасности для тестирования и разработки утилит обнаружения и блокирования руткитов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64663
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от kusb (?), 23-Янв-26, 22:11	+46 +/–
Для Linux даже бекдоры опенсорсные?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #23, #36, #102

3. Сообщение от Tron is Whistling (?), 23-Янв-26, 22:12	+1 +/–
Годно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от Аноним (4), 23-Янв-26, 22:14	+9 +/–
Ну а ты думал! ТруЪ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (4), 23-Янв-26, 22:14	+5 +/–
Тоже понравилось. Так это открытый, а сколько закрытых существует... ммм :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (6), 23-Янв-26, 22:20	+2 +/–
Отлично! будет чем обходить корпоративные запреты на рабочем ноутбуке.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

7. Сообщение от Аноним (7), 23-Янв-26, 22:23	–2 +/–
Против недобросовестных заказчиков самое то.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 23-Янв-26, 22:34	+2 +/–
Звучит пугающе!
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Кошкажена (?), 23-Янв-26, 22:34	+8 +/–
> распространяемый под лицензией MIT. А вот было бы под GPL можно было бы требовать открытие исходников у всяких контор. Думайте!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #103, #111

10. Сообщение от Аноним (10), 23-Янв-26, 22:36	+2 +/–
Да тут прям флеш-рояль!
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от morphe (?), 23-Янв-26, 22:46	+3 +/–
Работает через insmod, в то время при любом hardening обычно динамическую загрузку модулей выключают, не говоря уж про то что для самого insmod требуются большие права
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #19, #27

14. Сообщение от 12yoexpert (ok), 23-Янв-26, 22:46	+4 +/–
и много у рута запретов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21, #22

16. Сообщение от Аноним (16), 23-Янв-26, 22:47	–6 +/–
Упоминается kprobe значит ли это что kde точно можно будет всяко ломать ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

18. Сообщение от 12yoexpert (ok), 23-Янв-26, 22:48	–4 +/–
да и дома модули обычно не нужны, если у тебя стационар
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #96

19. Сообщение от Аноним (19), 23-Янв-26, 22:48	+1 +/–
В любой curl | sudo добавь это и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (10), 23-Янв-26, 22:49	–1 +/–
Нынче повысить их не так уж и сложно, учитывая новости про рутовые рцэ
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от 1 (??), 23-Янв-26, 22:57	+/–
пишут что можно настроить такие политики SELinux, что и у рута появиться ограничения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #25, #92

22. Сообщение от Аноним (22), 23-Янв-26, 23:02	–1 +/–
Достаточно, поверх рута проверка целостности и краудстрайк которые пока зеленым не загорятся во внутреннюю сеть не пустят. Да и рут в линуксе не сложно добыть даже если его нет, повышение привелегий уязвимость регулярная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

23. Сообщение от Аноним (23), 23-Янв-26, 23:09	+3 +/–
Бекдор != руткит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #55

24. Сообщение от Аноним (23), 23-Янв-26, 23:11	–2 +/–
>и использует механизм ftrace для незаметного перехвата системных вызовов без изменения точек входа в системные вызовы и без модификации функций ядра Надо будет почитать. А то в stable api is nonsence все старые мануалы давно устарели.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от нах. (?), 23-Янв-26, 23:13	+/–
настроить-то можно, только работать после этого будет разьве что xterm, да и тот не весь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #37

26. Сообщение от Аноним (26), 23-Янв-26, 23:14	+/–
Надеюсь увидеть комментарий Solar Designer
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #45

27. Сообщение от Аноним (27), 23-Янв-26, 23:22	+/–
Прикол тут в том что какой попало модуль все равно не загрузишь даже если они разрешены > Prerequisites >   Kernel headers for your running kernel кроме рута надо еще ключи от дома - надо собрать этот модуль с тем ядром что сейчас запущено
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #28

28. Сообщение от 12yoexpert (ok), 23-Янв-26, 23:30	+2 +/–
так а что мешает заголовки установить/скачать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #35

30. Сообщение от мяв (?), 23-Янв-26, 23:56	+1 +/–
ну лол. обход лкрг в виде модуля ядра - не интересно. ибо он в тч умеет запрещать их загрузку. я уж молчу, что сначала кто-то должен этот руткит подписать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

32. Сообщение от Аноним (35), 24-Янв-26, 00:43	+1 +/–
Работает это довольно медленно, но как концепт того, что можно выжать из ftrace - cool. Кое-что пока фильрует в лоб, из-за чего руинит форматы вывода. Собственные хуки защищает только от usermode, перестал блокировать модули и eBPF - в таком виде не опасен. Сейчас еще не поленился изучить хуки LKRG и EDR, это точно кому-то пригодится... + годный дискорд
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 24-Янв-26, 00:51	+/–
так это не уязвимость, а фича всех хtrace
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Аноним (35), 24-Янв-26, 00:52	+/–
AFAIK в паблике обход LKRG был только от одного человека, да и подписание модулей не типично для облака, разве что у MS. Другое дело, что обход LKRG это просто задачка, экономической эффективности 0. Кстати, вот еще одна: как загрузить ядерный код на старом ядре с актуальными патчами, при запрете на загрузку модулей. Вы возможно удивитесь, но правильных ответов несколько.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (35), 24-Янв-26, 01:22	+/–
Вообще если немного попарсить eBPF, их можно генерить на ходу, есть даже открытый проект на эту тему. Для старых ядер свои методы, качать ничего не придется. Впрочем и serverside компиляция тоже работает, см VoidLink
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #88

36. Сообщение от 1 (??), 24-Янв-26, 01:55	+/–
Скажу больше. Даже лицензируются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #57

37. Сообщение от 1 (??), 24-Янв-26, 01:57	+/–
Вообще-то  RBAC и всё гуд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #110

38. Сообщение от DIM (??), 24-Янв-26, 02:26	+/–
А можно ли эту штуку использовать для получения рута на смартфоне?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

41. Сообщение от Аноним (41), 24-Янв-26, 02:32	+1 +/–
Повторит позицию, что lkrg обходится by design, а кому надо побольше безопасности - на коммерческие форки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

43. Сообщение от Аноним (43), 24-Янв-26, 05:12	+/–
Она не для получения рута, тебе в эксплойты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #63

45. Сообщение от solardiz (ok), 24-Янв-26, 06:41	+7 +/–
Полезный проект, в том числе нам как разработчикам LKRG. Что касается обхода: 1. LKRG отслеживает целостность ядра и себя самого, что зачастую распознает руткиты - например, 8 из 9 в одном исследовании. Но при этом мы намеренно позволяем работать модулям ядра, загруженным корректно выглядящим root'ом (а не только что взломанным через уязвимость в ядре) и работающим через официальные API. У нас даже есть дополнительный код, намеренно разрешающий перехват функций в ядре с помощью ftrace (который использует Singularity). Стараемся не ломать полезную функциональность. Таким образом, написать не распознаваемый нами руткит можно просто сделав его максимально корректным, без хаков. Думаю, именно поэтому в том старом исследовании один не распознался - он там был просто keylogger, а не полноценный руткит, что более вероятно реализовали без хаков. 2. Тем не менее, Singularity исходно распознавался LKRG. Отсюда и появление в нем дополнительного кода для обхода, добавленного более свежим коммитом уже после первоначального анонса проекта. В каком-то смысле это успех LKRG, что руткит, написанный без оглядки на него, всё-таки распознавался. 3. Насколько мы можем судить по коду обхода, он не сработает если включить sysctl lkrg.hide=1. Кстати, эта же настройка нарушала и обход из эксплойта от Александра Попова. Мы еще раз задумались не сделать ли эту опцию или часть ее эффекта включенной по умолчанию. 4. Вспомнили также о том что надо бы добавить notrace на больше функций в LKRG или включить это глобально через опции сборки. Это нарушит работу ftrace для перехвата функций LKRG руткитом, что Singularity делает. Кстати, вижу что Singularity сам использует notrace на свои функции - не удивлюсь если это сделано по нашему примеру, мы просто не распространили наше использование достаточно широко. https://github.com/lkrg-org/lkrg/issues/21 5. Задумались также так ли мы хотим поддерживать использование ftrace, тем более не отключаемо. Наверное, нам достаточно выкинуть или отключить часть нашего кода, и этот руткит сломается (как и другое использование ftrace). 6. Возвращаясь к тому что LKRG сейчас не предназначен для защиты от действий корректного root'а, перечисленное выше по сути имело бы мало смысла против Singularity. Мы легко можем сломать его работу одновременно с LKRG, но сейчас ничто не мешает корректному root'у просто выгрузить LKRG с помощью rmmod или фактически выключить его через sysctl до загрузки руткита. Поэтому всё это приобретет практический смысл в контексте таких руткитов только если и когда мы добавим защиту от выгрузки и изменения конфигурации LKRG. Да и то дальше будет вопрос защиты всей цепи загрузки системы, включая userland, иначе руткит можно будет загрузить через изменение файлов, используемых при следующей перезагрузке. То есть secure boot, подписи всего до загрузки LKRG, включая его самого (реализовано в RLC-H от CIQ), lockdown ядра. 7. Обходы LKRG из эксплойтов уязвимостей ядра для нас и пользователей LKRG актуальнее, чем обходы из руткитов, так как в том случае у атакующего на начальном этапе (с точки зрения LKRG) еще нет корректно выглядящего рута. Там нам есть что распознавать и от чего защищаться при нашей нынешней модели угроз. А в случае руткитов пока нет (см. пункты 1 и 6 выше).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #70, #105

47. Сообщение от mos87 (ok), 24-Янв-26, 08:03	+1 +/–
Скачать, сконпелять и запустить от рута! Ой, ещё надо модуль подгрузить)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66, #122

52. Сообщение от Аноним (52), 24-Янв-26, 09:14	+1 +/–
можно,  ̶н̶о̶ ̶з̶а̶ч̶е̶м̶, но при условии, если кде собран модулем ядра, а не как обычно, расширением для эмулятора терминала
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

55. Сообщение от Аноним (55), 24-Янв-26, 09:35	+1 +/–
Бекдор != Уязвимость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #89, #91

57. Сообщение от Аноним (55), 24-Янв-26, 09:42	+/–
Любой код должен иметь свою лицензию и автора. Допустимо, что автор может пожелать остаться анонимом, но без лицензии никак. Среди программистов есть консенсус по-поводу того, что код без лицензии приравнивается к ворованному или проприетарному коду. Такой код юзать нельзя ибо влечёт за собой риски. Код без лицензии это ловушка для дураков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #59

59. Сообщение от мелстрой (?), 24-Янв-26, 10:13	+1 +/–
Среди корпоративных галерников обычно так, мне в принципе всё равно чей код использовать. Боишься что с гита снесут? Сделай зеркало в других гитах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #90

62. Сообщение от жявамэн (ok), 24-Янв-26, 10:27	–1 +/–
визгуны про скачать сконпелять а как вы хотели? на то это и руткит. рут получается сторонним способом но имея его как раз таки и устанавливается руткит с сокрытием чтобы в дальнейшем иметь контроль над системой в каком месте ваши визгливые глазенки увидали что это ремоут екзекьюшен?
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от DIM (??), 24-Янв-26, 10:32	+/–
Да я бы и рад, но кажется их не осталось. Последний раз рутовал через лет 10 назад черех Xposed... но кажется это программа давно заглохла и не развивается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #127

65. Сообщение от Аноним (66), 24-Янв-26, 10:37    Скрыто ботом-модератором	+/–
Заскучали без архивчиков с вирусней для проверки вашего антивируса?
Ответить | Правка | Наверх | Cообщить модератору

66. Сообщение от Аноним (66), 24-Янв-26, 10:40	+1 +/–
Все сделают за вас и запихнут в ближайший флатпак. Они позаботятся о вас в один клик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

67. Сообщение от Аноним (67), 24-Янв-26, 10:44	+/–
А если я пересоберу ядро, закину в /boot и перезагружусь то он это переживет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #95

70. Сообщение от Аноним (70), 24-Янв-26, 11:01	+1 +/–
Александр, у меня в Дебиан Сид с декабрьскими коммитами LKRG (самый последний коммит на момент, 58d73c94845a5e10c5114e94cdad6db3c4f45d66) приводит к остановке загрузки и поносу ошибками ядра на чёрном экране не переставая. Аппаратура - "кора дуба". Откатился на релиз. А с тех пор в репозиторий ничего нового не приземлилось. Хотя я не исключаю, что мне подкинули буткит в прошивки, даже считаю это весьма вероятным. >Мы еще раз задумались не сделать ли эту опцию или часть ее эффекта включенной по умолчанию. Весьма показательно ввиду коммита >    Drop broken support for having LKRG hide itself by default
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #74, #112, #119

71. Сообщение от Ilya Indigo (ok), 24-Янв-26, 11:02	+/–
Ждём открытого проекта по обнаружению Singularity и ему подобных в системе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

74. Сообщение от solardiz (ok), 24-Янв-26, 11:13	+/–
Странно, но создайте пожалуйста GitHub issue об этой "остановке загрузки и поносу ошибками". Спасибо! Вот ровно с этим коммитом 58d73c94 у нас LKRG загружен на тестовой системе Debian 13.1 trixie, ядро "6.12.48+deb13-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.12.48-1 (2025-09-20)", uptime сейчас 77 дней, без проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #75

75. Сообщение от Аноним (70), 24-Янв-26, 11:20	+2 +/–
>2025-09-20 В сиде ядро обновляется гораздо чаще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #118

86. Сообщение от жявамэн (ok), 24-Янв-26, 12:07	–2 +/–
уже в процессе полный выпил софта на дырявой дедовской сишечке с переходом на нормальные языки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #87, #93, #100, #109

87. Сообщение от Аноним (87), 24-Янв-26, 12:25	+/–
>полный выпил софта на дырявой дедовской сишечке На ассемблер откатитесь, или сразу на машинные коды? Это прогресс!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

88. Сообщение от Аноним (27), 24-Янв-26, 12:52	–1 +/–
А там бац starnix вместо ядра ха-ха-ха
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

89. Сообщение от Аноним (89), 24-Янв-26, 13:04	+/–
Бекдор - это бекдор, то, что сделано намеренно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

90. Сообщение от Аноним (89), 24-Янв-26, 13:07	+1 +/–
Подставляешь других, кто потенциально может позаимствовать твой код в свой проект, ничего не зная о его происхожлении.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

91. Сообщение от Аноним (91), 24-Янв-26, 13:07	+/–
А Винде итак сплошные бэкдоры (правда в основном для Майкрософт) уже из коробки идут, да и потом ещё со многими прогами в систему бэкдоры подкидываются, да и любой антивирь тот же бэкдор тоже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

92. Сообщение от Аноним (91), 24-Янв-26, 13:10	+/–
Значит надо пользоваться Apparmor, там и у рута изначально ограничения, даже рут не может того что ему апармор не разрешит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

93. Сообщение от Аноним (89), 24-Янв-26, 13:11	+/–
Эти ваши "нормальные езыки" и обращения к ftrace чекают боровом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

94. Сообщение от Аноним (94), 24-Янв-26, 13:16	+/–
Хорошая попытка провести перепись всех, кто не только пишет такое, но и скачивает
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (89), 24-Янв-26, 13:25	+/–
Если другое ядро другой версии, то модуль тоже нужно пересобрать под это ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

96. Сообщение от Аноним (89), 24-Янв-26, 13:28	+/–
А ну да, на каждый чих ядро пересобирать, чтоб только модуль добавить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #101

97. Сообщение от Аноним (89), 24-Янв-26, 13:30	+/–
Список незакрытых уязвимостей в Astra где-либо есть? ;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #115, #116

100. Сообщение от 12yoexpert (ok), 24-Янв-26, 15:38	+1 +/–
ну да, а то не дай бог держать у себя на хосте "небезопасный" руткит. лучше пусть занимает пол гига и забивает весь проц, но зато "безопасно" и как в вашу секту вообще народ попадает, это ж вообще логика должна отсутствовать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

101. Сообщение от 12yoexpert (ok), 24-Янв-26, 15:42	+/–
читать научись, написано - стационар. туда новые железки попадают раз в год. потратить на включение драйвера, сборку и ребут минуту в сумме раз в год - это прекрасно, потому что всё остальное время у тебя быстрое ядро
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

102. Сообщение от Джон Титор (ok), 24-Янв-26, 15:54	+/–
Для других ОС тоже есть опенсорсные. Вы просто вводите людей в заблуждение своим вопросом. Дело ж не в операционной системе. И самое интересное что все это знают, но пафоса подбросить нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

103. Сообщение от Джон Титор (ok), 24-Янв-26, 15:58	+/–
И как вы это себе представляете? Попросите конторы пишущие антивирусы или какой-нибудь пентагон открыть исходный код своих продуктов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #129

105. Сообщение от Аноним (105), 24-Янв-26, 16:36	+2 +/–
Правильно ли я понимаю, что и без LKRG, но с включенным lockdown=integrity, Singularity не сможет внедриться в систему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #117

109. Сообщение от Аноним (-), 24-Янв-26, 17:01	+1 +/–
> уже в процессе > полный выпил софта на дырявой дедовской сишечке с переходом на нормальные языки Компетенция в системных аспектах соответствует никнейму. Ибо яп и руткит как таковой - ортогнальные понятия. Руткит - это не уязвимость. Это специальный системный софт, заставляющий систему работать не свойственным ей образом, обходя стандартные механизмы и например что-то скрывая. Или предоставляя функциональность кому-то постороннему, типа атакующему. Сам по себе яп в эту формулу не входит как таковой. И конечно никакие "нормальные языки" от руткитов не спасут. Пример: простейший загружаемый модуль как таковой может вполне легитимно переиначить ту или иную функциональность систем. При том если какой-то яп так не позволяет, он и для нормального системного программирования не будет пригоден, ВНЕЗАПНО. А ты можешь веровать в серебряные пули. Но на практике пули у таких как вы из другого материала оказываются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #114

110. Сообщение от Аноним (-), 24-Янв-26, 17:36	+/–
RBAC от GrSecurity? Политики сами писали или то что gradm нагенерил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

111. Сообщение от penetrator (?), 24-Янв-26, 17:55	+1 +/–
требовать то можно, но эти конторы скрывают сам факт использования, не говоря уже о коде
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

112. Сообщение от Аноним (112), 24-Янв-26, 18:00	+1 +/–
> Хотя я не исключаю, что мне подкинули буткит в прошивки, даже считаю это весьма вероятным. Сдампить прошивки и посмотреть пробывали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #128

114. Сообщение от жявамэн (ok), 24-Янв-26, 18:09	–2 +/–
пора научиться читать то что пишут а не то что хочется видить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

115. Сообщение от жявамэн (ok), 24-Янв-26, 18:11	–1 +/–
по скану паспорта тебе не дадут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

116. Сообщение от Аноним (119), 24-Янв-26, 19:08	–1 +/–
Ты что, я в Astra, не может быть уязвимостей).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

117. Сообщение от solardiz (ok), 24-Янв-26, 20:52	+/–
Да. Точнее, его нельзя будет внедрить без подписи или эксплуатации уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

118. Сообщение от solardiz (ok), 24-Янв-26, 20:56	+/–
Да, я догадываюсь что и в Trixie это ядро уже не самое свежее. Но это ближайшее совпадение с вашим из того на чем указанный коммит нами уже был протестирован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

119. Сообщение от Аноним (119), 24-Янв-26, 21:01	+/–
Да, круто).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

122. Сообщение от Аноним (122), 24-Янв-26, 23:54	+/–
ЕМНИС "червь Морриса" сначала забрасывал на поражаемую систему "абордажный крюк" который затем тайком от пользователей делал "Скачать, сконпелять и запустить от рута!". Разве что модуля не подгружал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

123. Сообщение от Grigoriy Wiser (ok), 25-Янв-26, 09:19	+/–
То есть, технически, сейчас 100% опенсорс софта уже может быть напичкано этим, и толком никто не знает, как найти\вычислить\вычистить? :D Хотя тут немного занимаюсь для себя, хобби так сказать, так с Android, пусть хоть самым последним и 50 раз hardened, никаких руткитов не надо)
Ответить | Правка | Наверх | Cообщить модератору

125. Сообщение от Джон Титор (ok), 25-Янв-26, 11:49    Скрыто ботом-модератором	+/–
The Cyber security hub пишет: Sandworm hackers linked to failed wiper attack on Poland’s energy systems. A cyberattack targeting Poland’s power grid in late December 2025 has been linked to the Russian state-sponsored hacking group Sandworm, which attempted to deploy a new destructive data-wiping malware dubbed DynoWiper during the attack.. Хотел поискать новость про Шайхулуд и там добавить, но не нашёл через поиск. https://www.bleepingcomputer.com/news/security/sandworm-hack...
Ответить | Правка | Наверх | Cообщить модератору

127. Сообщение от Аноним (127), 25-Янв-26, 12:23	+/–
так вон буквально пару новостей назад был эксплойт от гугла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

128. Сообщение от Аноним (128), 25-Янв-26, 12:52	+/–
Ну, допустим (чисто теоретически, у меня нет такого оборудования), что я, рискуя деламинацией (не секрет, что все платы рассчитаны строго на одну пайку), выпаю их, включая BGA-компоненты (по-видимому вообще impossible для меня) со всех устройств и сдампю я их программатором. А дальше-то что? Я в них совсем ничего не понимаю, а также не понимаю в биосе и досе. Вообще в прошивку лезть без IDA Pro - гиблое дело. Репозиториев эталонных прошивок для различных устройств не существует (а если бы существовало - за ними бы выехали копирасты), репозитории хешей тоже пустое дело, ибо многие устройства хранят переменные параметры вроде настроек в той же памяти, что и прошивку, соответственно хеш будет почти уникальный для каждого устройства. Есть ещё жёсткие диски, которые имеют несколько прошивок, где одна прошивка во флешке, а вторая - на пластинах, и как читать ту, что на пластинах - это проприетарная информация, ни инструментов, ни документации в открытом доступе не найдёшь, а конторы, которые её через промышленный шпионаж получили (да, они в открытую этим хвастаются, как конкурентным преимуществом) или отреверсили, не спешат ей делиться, ибо делают на ней крышуемый гебнёй (а тут им легко крышевать - нарушены законы о копирайте и промышленном шпионаже) бизнес. Самой же гебне распространение информации о прошивках тоже не нужно, оно мешает их заведомо незаконной деятельности (НСД и ВПО).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

129. Сообщение от онанист (?), 25-Янв-26, 14:23	+/–
не попросите, а потребуете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема