Firefox - Bug - Κενό ασφαλείας - Αλλαγή κωδικών (13-10-2015)

από **Learner** » 13 Αύγ 2015, 19:46

Μια αδυναμία/σφάλμα(bug) στον ενσωματωμένο PDF Reader του Firefox έκανε όλη τη ζημιά. Επέτρεπε στους επιτιθέμενους να πάρουν αρχεία από το σύστημα(σκληρό δίσκο). Στόχευαν κυρίως σε κωδικούς ssh, pgp, scripts, MySQL..κλπ.
Το θέμα είναι ότι το συγκεκριμένο κακόβουλο λογισμικό δεν αφήνει κάποιο trace, τίποτα, ώστε να μπορεί κάποιος να δει αν είχε μολυνθεί ή όχι.
Αυτό που μπορεί να κάνει κάποιος είναι να κάτσει και να αλλάξει όλους τους κωδικούς στα προαναφερόμενα.

Επηρεάζει ΚΑΙ LINUX συστήματα (γι' αυτό άλλωστε το αναφέρω).

Όσοι/ες χρησιμοποιείτε Firefox, καθώς και κάποια από τις προαναφερόμενες υπηρεσίες (στις οποίες στόχευε το κακόβουλο λογισμικό), για να είστε σίγουροι ότι δεν θα έχετε πρόβλημα μελλοντικά, προτείνεται να αλλάξετε όλους τους κωδικούς σας.

Διαβάστε και το άρθρο (αγγλικά) από το site στο οποίο το είδα, για να έχετε μια πιο ολοκληρωμένη εικόνα.

ΠΗΓΗ (arstechnica.co.uk)

από **George Pantelis** » 14 Αύγ 2015, 00:11

Mozilla has issued an emergency update patching the vulnerability. Users should check their version of Firefox to make sure they're running version 39.0.3. The fix has also been shipped in Firefox ESR 38.1.1.

Ευχαριστούμε, Νίκο. Είπα κι εγώ! Πώς και η αναβάθμιση σε 40.0 μου ήρθε πρώτα από την Canonical και μετά στο Arch!!! :shock:

από **Learner** » 14 Αύγ 2015, 00:41

George Pantelis έγραψε:Mozilla has issued an emergency update patching the vulnerability. Users should check their version of Firefox to make sure they're running version 39.0.3. The fix has also been shipped in Firefox ESR 38.1.1

Άσχετα με αυτό, η τρύπα ασφαλείας υπήρχε εκεί για όσους/ες χρησιμοποιούν Firefox. Αυτό θέλω να το επισημάνω διότι είδα κάποια σχόλια του στυλ "έχω ήδη αναβαθμίσει". Δεν έχει καμία σημασία αυτό. Ήσουν όμως εκτεθιμένος πριν κάνεις την αναβάθμιση, χωρίς καν να το ξέρεις.
Μολύνθηκες ; δεν το ξέρει κανείς και απ' ότι λένε δεν πρόκειται να το μάθεις κιόλας (δεν υπάρχει ίχνος/trace).

Το ότι το Mozilla Foundation έκανε release το patch/fix αμέσως, καθώς και το ότι ενημέρωσε τους χρήστες είναι προς τιμήν του. Άλλες εταιρίες λογισμικού (κλειστού κώδικα κυρίως) ίσως να μην ανέφεραν και τίποτα απολύτως.

από **George Pantelis** » 14 Αύγ 2015, 00:58

Aυτό το κατάλαβα. Γι αυτό και το "ευχαριστούμε". :bow:

Την έκπληξή μου για την ταχύτατη αναβάθμιση της Canonical έκφρασα. Που πρόλαβε το Arch. :shock:

Aπό αυτό το γεγονός μου άναψαν λαμπάκια για την σοβαρότητα του προβλήματος.
Μπράβο ΚΑΙ στην Canonical λοιπόν, άσχετα με το τί της σούρνω!!! :thumbup:

από **Ilias95** » 14 Αύγ 2015, 01:10

George Pantelis έγραψε:Την έκπληξή μου για την ταχύτατη αναβάθμιση της Canonical έκφρασα. Που πρόλαβε το Arch.

Το bug είναι γνωστό απ' τις 6/8 και η 39.0.3 στην οποία λύνεται το πρόβλημα υπάρχει στο Arch απ' τις 7/8.
Επίσης ο firefox 40.0 ήρθε στο Arch την ίδια μέρα με το επίσημο release. Πόσο πιο γρήγορα;

από **George Pantelis** » 14 Αύγ 2015, 01:57

Ilias95 έγραψε:Επίσης ο firefox 40.0 ήρθε στο Arch την ίδια μέρα με το επίσημο release. Πόσο πιο γρήγορα;

Τί να κάνω ο καψερός που μόλς προχτές μου ήρθε στο Arch ΜΕΤΑ από το Ubuntu;;;
Και ενώ στο Ubuntu μπαίνω μόνο για την συντήρησή του, ενώ το Arch δουλεύει μόνιμα; Ενα μπράβο στην Canonical να μην το πω;

από **Ilias95** » 14 Αύγ 2015, 02:04

Το μόλις προχτές δεν κατάλαβα απλά. Αφού παρά-προχθές δεν υπήρχε.

Όσα μπράβο θες να πεις φυσικά. Πάντως όμως αφού το Ubuntu δεν είναι bleeding edge προσδοκώντας έτσι σε μεγαλύτερη σταθερότητα, είναι όντως περίεργο που προστέθηκε την ίδια μέρα.

από **lepidas** » 15 Αύγ 2015, 23:17

Learner έγραψε:Επέτρεπε στους επιτιθέμενους να πάρουν αρχεία από το σύστημα(σκληρό δίσκο). Στόχευαν κυρίως σε κωδικούς ssh, pgp, scripts, MySQL..

δε μπορώ να καταλάβω τι χέση έχουν τα αρχεία(απο το σκληρό δίσκο) με τους κωδικούς ssh,mysql κλπ. και ρωτάω για να ξέρω τι πρέπει να κανω. Με λίγα λόγια έχω ένα αρχείο .gpg και ένα .kdb, δε με πειράζει αν το πήραν, το θέμα είναι αν το κενό ασφαλείας παρακολουθουσε τα πλήκτρα μου

από **sotos21** » 15 Αύγ 2015, 23:40

Η canonical δουλεύει με δύο μέτρα και δύο σταθμά μου φαίνεται.
Στην 15.10 ακόμα στον firefox 38 είμαστε.

Κώδικας: Επιλογή όλων: sotiris@ubuntu:~$ apt-cache policy firefox firefox: Εγκατεστημένα: 38.0+build3-0ubuntu2 Υποψήφιο: 38.0+build3-0ubuntu2 Πίνακας Έκδοσης: *** 38.0+build3-0ubuntu2 0 500 http://archive.ubuntu.com/ubuntu/ wily/main amd64 Packages 100 /var/lib/dpkg/status sotiris@ubuntu:~$

από **Learner** » 16 Αύγ 2015, 14:57

sotos21 έγραψε:Η canonical δουλεύει με δύο μέτρα και δύο σταθμά μου φαίνεται.
Στην 15.10 ακόμα στον firefox 38 είμαστε.
Κώδικας: Επιλογή όλων
sotiris@ubuntu:~$ apt-cache policy firefox firefox: Εγκατεστημένα: 38.0+build3-0ubuntu2 Υποψήφιο: 38.0+build3-0ubuntu2 Πίνακας Έκδοσης: *** 38.0+build3-0ubuntu2 0 500 http://archive.ubuntu.com/ubuntu/ wily/main amd64 Packages 100 /var/lib/dpkg/status sotiris@ubuntu:~$

Έχεις ενεργοποιημένα τα proposed; αν όχι πρέπει να τα ενεργοποιήσεις. Αυτό συμβαίνει μόνο στις devel branch και έχει συμβεί ξανά στο παρελθόν.
Στις devel τα proposed πρέπει να είναι ενεργοποιημένα.

lepidas έγραψε:
Learner έγραψε:Επέτρεπε στους επιτιθέμενους να πάρουν αρχεία από το σύστημα(σκληρό δίσκο). Στόχευαν κυρίως σε κωδικούς ssh, pgp, scripts, MySQL..
δε μπορώ να καταλάβω τι χέση έχουν τα αρχεία(απο το σκληρό δίσκο) με τους κωδικούς ssh,mysql κλπ. και ρωτάω για να ξέρω τι πρέπει να κανω. Με λίγα λόγια έχω ένα αρχείο .gpg και ένα .kdb, δε με πειράζει αν το πήραν, το θέμα είναι αν το κενό ασφαλείας παρακολουθουσε τα πλήκτρα μου

Δεν έχει αναφερθεί κάτι για keystrokes. Τώρα, τι πληροφορίες θέλουν να πάρουν (και πως θα τις χρησιμοποιήσουν) από τις βάσεις δεδομένων, αυτοί ξέρουν.