Názory k článku Postřehy z bezpečnosti: server místo záplat servíroval podepsaný malware

"Pro pobavení" pobavilo. Pekny!

Ten Asus má dohru s hořkou příchutí..... Infikované soubory byly podepsány certifikátem, vystaveným pro ASUSTeK Computer Inc. od DigiCert SHA2 Assured ID Code Signing CA, SN 05e6a0be5ac35­9c7ff11f4b467ab20fc. Tento certifikát je stále platný. Teď je jen otázka, jak hluboko útočníci pronikli a zda mají tento certifikát v držení. Pokud ano, není to dobré.

Vtipny Asus byl i v doporuceni at si lide updatuji LiveUpdater s odkazem na support produktu. Tam nic k downloadu (u starsiho zarizeni) a samotny updater sice update nasel, ale nepodarilo se updatovat. Musel jsem pres Revo provest uninstall a nejakou starsi verzi z webu nahrat a tam uz update sel. Je mozne, ze certifikat zneplatnli.

Zranitelnost je velice nepříjemná a to z důvodu toho, že existuje již velice dlouhou dobu a WinRAR nemá žádný systém automatické aktualizace, takže zranitelná verze WinRARu je dostupná nejspíše na milionech zařízení po celém světě. Pokud útočník chybu zneužije, může na stroji oběti nainstalovat libovolnou aplikaci.

Nešlo by využít tu chybu k instalaci aktualizace WinRARu?

Dobrej nápad, ale nešlo. Díra je v knihovně jakéhosi letitého kompresního formátu, který zjevně nikdo dávno nepoužívá, takže byste musel přesvědčit oběť, aby si něco takového nastraženého rozbalila - to už ji můžete rovnou přesvědčit, ať udělá update.

ad "Každý devátý počítač v ohrožení", tak sem si stahl odkazovane odf, ctrl+f linux, nenalezeno, no... asi by melo byt "Každý devátý počítač s Windows v ohrožení" ;-)

Tip Pro pobavení na příště: V historii všichni mořeplavci hledali konec světa. Pak se zjistilo, že svět je kulatý. A pak přišel vynález internetu. Proč nikdo nehledá konec internetu? Aha, konec internetu by mohl být článek 13 nebo SOPA, jasně. Anebo taky tenhle povedený vtip 404 (mimochodem odkaz v jednom z Pro pobavení z nejstarších Postřehů na Rootu): https://www.pluralsight.com/blog/talking-to-a-sysadmin :D