Про АНБ, ГРУ и почему не бывает безопасных систем

кем Алекс Юсташевич

Несколько дней назад Агентство национальной безопасности США публично обвинило известную хакерскую группировку Sandworm. По данным АНБ, она состоит из военных разведки ГРУ из России.

Sandworm использовали уязвимость в программе в программном обеспечении под названием «Exim», известном как агент передачи сообщений, которое помогает упростить отправку электронной почты.

«Удаленный злоумышленник, не прошедший проверку подлинности, может отправить специально созданное электронное письмо для выполнения команд с привилегиями root, позволяющими злоумышленнику устанавливать программы, изменять данные и создавать новые учетные записи», — говорится в пресс-релизе АНБ.

Тут стоит заметить один важный факт, ради чего и вся статья. Exim — это свободное ПО с открытым кодом распространяемое на условиях Стандартной общественной лицензии GNU. Exim в настоящее время является MTA по умолчанию в системах Debian GNU / Linux, да и не только в нем.

Кстати по данным АНБ Sandworm пользуется этой дыркой еще с августа 2019 года.

И это лишь одна программа! А теперь представьте сколько еще дыр есть в арсенале АНБ или ГРУ. И все это уязвимости в наших с вами системах, которые существуют и будут существовать годами, и никто их не будет исправлять.

Поэтому помните, даже если у вас open source железо, FOSS программное обеспечение, даже если вы обмазались анонимными сетями с ног до головы, всегда будет дырка, через которую вас можно взломать или деанонимизировать.

Однако, по сравнению с проприетарной системой и открытым трафиком, этих дыр будет в миллионы раз меньше.

К слову, что еще сотворили ребята из Sandworm в прошлом:
▫️Внедрили вредоносное ПО в электроэнергетические компании США
▫️Отключили всю электроэнергию на Украине… дважды
▫️NotPetya тоже их детище, самая дорогостоящая кибератака за всю историю
▫️Даже пытались скомпрометировать разработчиков Android и заразить все Android телефоны мошенническими приложениями

По мнению Googlе эти парни даже круче чем Fancy Bear. Жаль меня не читают ребята из ГРУ…

0 комментировать
0

Оставить коментарий