Παρασκευή, 10 Απριλίου, 07:17
Αρχική security Εντοπίστηκε επικίνδυνο backdoor στο δημοφιλές strong_password Ruby library

Εντοπίστηκε επικίνδυνο backdoor στο δημοφιλές strong_password Ruby library

Εντοπίστηκε επικίνδυνο backdoor σε ένα δημοφιλές Ruby library, το strong_password, το οποίο ελέγχει πόσο ισχυροί είναι οι κωδικοί πρόσβασης που επιλέγουν οι χρήστες.

Ο κακόβουλος κώδικας ελέγχει εάν η βιβλιοθήκη χρησιμοποιείται σε δοκιμαστικό ή παραγωγικό περιβάλλον. Αν βρίσκεται σε παραγωγικό περιβάλλον, θα κατεβάσει και θα εκτελέσει ένα δεύτερο ωφέλιμο φορτίο που θα μεταφορτωθεί από το Pastebin.com, ένα portal φιλοξενίας κειμένων.

backdoor

Αυτό το δεύτερο ωφέλιμο φορτίο θα δημιουργήσει το πραγματικό backdoor στις εφαρμογές και στους ιστότοπους που χρησιμοποιούσαν τη strong_password βιβλιοθήκη.

Το backdoor θα στείλει τη διεύθυνση URL κάθε μολυσμένου ιστότοπου στο “smiley.zzz.com.ua” και στη συνέχεια περιμένει για οδηγίες.

Οι οδηγίες είναι αρχεία cookie, τα οποία ο μηχανισμός backdoor θα αποσυσκευάσει και θα τρέξει μέσα από μια λειτουργία “eval” (εκτέλεση).

- Advertisement -

Βασικά, αυτός ο μηχανισμός επιτρέπει στον hacker να τρέξει οποιοδήποτε κώδικα θέλει μέσα σε μια εφαρμογή που διαθέτει το backdoored library.

Ο μηχανισμός του backdoor ανακαλύφθηκε από τον προγραμματιστή Tute Costa κατά τη διάρκεια των τακτικών ελέγχων ασφαλείας που εκτελεί πριν από την ενημέρωση των στοιχείων που χρησιμοποιούνται στο παραγωγικό περιβάλλον.

Ο Costa ανακάλυψε ότι ο hacker κατόρθωσε να αντικαταστήσει τον πραγματικό προγραμματιστή ως ιδιοκτήτη της RubyGems library, το κύριο αποθετήριο πακέτων της Ruby.

Ο hacker δημιούργησε μια νέα έκδοση για το strong_password library, δηλαδή την έκδοση 0.0.7, που περιέχει τον κακόβουλο κωδικό. Σύμφωνα με τα στατιστικά, 537 χρήστες έκαναν λήψη αυτής της κακόβουλης έκδοσης.

Το backdoor δεν φορτώθηκε ποτέ στον GitHub λογαριασμό. Διανεμήθηκε μόνο μέσω του RubyGems.

Ο Costa ενημέρωσε τόσο τον ιδιοκτήτη της βιβλιοθήκης όσο και την ομάδα ασφαλείας RubyGems για το εύρημα του. Η κακόβουλη έκδοση καταργήθηκε εντός μιας εβδομάδας από τη μεταφόρτωσή του.

Επειδή η βιβλιοθήκη strong_password χρησιμοποιείται συνήθως σε εφαρμογές και ιστότοπους που διαχειρίζονται λογαριασμούς χρηστών, κάθε project που χρησιμοποιεί αυτή τη βιβλιοθήκη θα πρέπει να διεξάγει λεπτομερή έλεγχο ασφάλειας για την ανίχνευση τυχόν παραβίασης και κλοπής δεδομένων χρήστη.

backdoor

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...