דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי
💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. רשתות
  3. פרצת אבטחה בsudo

פרצת אבטחה בsudo

מתוזמן נעוץ נעול הועבר רשתות
34 פוסטים 7 כותבים 3.6k צפיות 6 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • yossizY yossiz

    @musicode הנה כל הפרטים:
    https://www.openwall.com/lists/oss-security/2021/01/26/3
    כתבה ממצה.

    ועד כמה היא חמורה

    מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

    גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

    MusiCodeM מנותק
    MusiCodeM מנותק
    MusiCode
    כתב ב נערך לאחרונה על ידי
    #22

    @yossiz אמר בפרצת אבטחה בsudo:

    @musicode הנה כל הפרטים:
    https://www.openwall.com/lists/oss-security/2021/01/26/3
    כתבה ממצה.

    ועד כמה היא חמורה

    מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

    גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

    אז אם אני היחיד שנוגע בשרת - לכאורה לא מדאיג.

    רק אם שכחתי משתמש חשוף לרשת, נניח בSSH (חמור כשלעצמו), ואין לו הרשאות, ואז אפשר לפרוץ דרך החולשה הזו...

    L תגובה 1 תגובה אחרונה
    3
    • MusiCodeM MusiCode

      @yossiz אמר בפרצת אבטחה בsudo:

      @musicode הנה כל הפרטים:
      https://www.openwall.com/lists/oss-security/2021/01/26/3
      כתבה ממצה.

      ועד כמה היא חמורה

      מאוד! אבל צריך איכשהו לגרום להרצה של פקודת sudo עם פרמטרים מיוחדים. לכאורה זה לא כל כך פגיע דרך האינטרנט, זה יותר בעיה למערכות מרובות משתמשים שלמשתמשים ממשק CLI ישירה לשרת.

      גם, צריך להיות קצת מומחה לדעת איך לנצל את הבעיה רק לפי התיאור של הכתבה. אבל אני מאמין ש(אם אין כבר) תגיע עוד מעט ערכה מוכנת לכל script kiddie.

      אז אם אני היחיד שנוגע בשרת - לכאורה לא מדאיג.

      רק אם שכחתי משתמש חשוף לרשת, נניח בSSH (חמור כשלעצמו), ואין לו הרשאות, ואז אפשר לפרוץ דרך החולשה הזו...

      L מנותק
      L מנותק
      LindoorsOS
      כתב ב נערך לאחרונה על ידי
      #23

      @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

      WWWW nigunN 2 תגובות תגובה אחרונה
      0
      • L LindoorsOS

        @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

        WWWW מנותק
        WWWW מנותק
        WWW
        כתב ב נערך לאחרונה על ידי
        #24

        @lindoorsos אמר בפרצת אבטחה בsudo:

        @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

        אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.

        WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

        L תגובה 1 תגובה אחרונה
        0
        • L LindoorsOS

          @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

          nigunN מנותק
          nigunN מנותק
          nigun
          כתב ב נערך לאחרונה על ידי
          #25

          @lindoorsos
          נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
          היא תוכל לרוץ בלי הרשאות.

          מייל: nigun@duck.com

          תגובה 1 תגובה אחרונה
          1
          • WWWW WWW

            @lindoorsos אמר בפרצת אבטחה בsudo:

            @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

            אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.

            L מנותק
            L מנותק
            LindoorsOS
            כתב ב נערך לאחרונה על ידי
            #26

            @www אמר בפרצת אבטחה בsudo:

            @lindoorsos אמר בפרצת אבטחה בsudo:

            @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

            אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.

            אני כן משתמש בROOT...

            @nigun אמר בפרצת אבטחה בsudo:

            @lindoorsos
            נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
            היא תוכל לרוץ בלי הרשאות.

            @nigun אמר בפרצת אבטחה בsudo:

            @lindoorsos
            נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
            היא תוכל לרוץ בלי הרשאות.

            תלוי מה היא דורשת.
            יש לי, למשל, תוכנה בשם bleachbit שעובדת דומה לסי קלינר.
            היא צריכה כל פעם הרשאות מנהל...
            חוץ מזה, יש כזה דבר וירוסים ללינוקס?

            WWWW תגובה 1 תגובה אחרונה
            0
            • L LindoorsOS

              @www אמר בפרצת אבטחה בsudo:

              @lindoorsos אמר בפרצת אבטחה בsudo:

              @musicode על מחשב פרטי הפרצה הזו משנה משהו בכלל?

              אם יש כמה משתמשים (ואתה לא משתמש ב ROOT) לכאורה כן.

              אני כן משתמש בROOT...

              @nigun אמר בפרצת אבטחה בsudo:

              @lindoorsos
              נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
              היא תוכל לרוץ בלי הרשאות.

              @nigun אמר בפרצת אבטחה בsudo:

              @lindoorsos
              נראה לי שאם מישהו מצליח להתקין נוזקה על המחשב
              היא תוכל לרוץ בלי הרשאות.

              תלוי מה היא דורשת.
              יש לי, למשל, תוכנה בשם bleachbit שעובדת דומה לסי קלינר.
              היא צריכה כל פעם הרשאות מנהל...
              חוץ מזה, יש כזה דבר וירוסים ללינוקס?

              WWWW מנותק
              WWWW מנותק
              WWW
              כתב ב נערך לאחרונה על ידי
              #27

              @lindoorsos אמר בפרצת אבטחה בsudo:

              חוץ מזה, יש כזה דבר וירוסים ללינוקס?

              ברור.

              WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

              L תגובה 1 תגובה אחרונה
              0
              • WWWW WWW

                @lindoorsos אמר בפרצת אבטחה בsudo:

                חוץ מזה, יש כזה דבר וירוסים ללינוקס?

                ברור.

                L מנותק
                L מנותק
                LindoorsOS
                כתב ב נערך לאחרונה על ידי
                #28

                @www אמר בפרצת אבטחה בsudo:

                @lindoorsos אמר בפרצת אבטחה בsudo:

                חוץ מזה, יש כזה דבר וירוסים ללינוקס?

                ברור.

                @www אמר בפרצת אבטחה בsudo:

                @lindoorsos אמר בפרצת אבטחה בsudo:

                חוץ מזה, יש כזה דבר וירוסים ללינוקס?

                ברור.

                מעניין, בכל מקום ברשת כתוב שאין...
                אז איך מתגוננים?

                תגובה 1 תגובה אחרונה
                0
                • nigunN מנותק
                  nigunN מנותק
                  nigun
                  כתב ב נערך לאחרונה על ידי
                  #29

                  @lindoorsos
                  איפה כתוב שאין?
                  לידיעתך יש אנטי-ווירוס גם ללינוקס

                  מייל: nigun@duck.com

                  L תגובה 1 תגובה אחרונה
                  0
                  • nigunN nigun

                    @lindoorsos
                    איפה כתוב שאין?
                    לידיעתך יש אנטי-ווירוס גם ללינוקס

                    L מנותק
                    L מנותק
                    LindoorsOS
                    כתב ב נערך לאחרונה על ידי
                    #30

                    @nigun אמר בפרצת אבטחה בsudo:

                    @lindoorsos
                    איפה כתוב שאין?
                    לידיעתך יש אנטי-ווירוס גם ללינוקס

                    bae3e681-69ca-453b-b299-4b9d6b2e97bb-תמונה.png

                    WWWW תגובה 1 תגובה אחרונה
                    0
                    • L LindoorsOS

                      @nigun אמר בפרצת אבטחה בsudo:

                      @lindoorsos
                      איפה כתוב שאין?
                      לידיעתך יש אנטי-ווירוס גם ללינוקס

                      bae3e681-69ca-453b-b299-4b9d6b2e97bb-תמונה.png

                      WWWW מנותק
                      WWWW מנותק
                      WWW
                      כתב ב נערך לאחרונה על ידי
                      #31

                      @lindoorsos
                      2c58f5eb-b83d-44cd-80d9-eb31fb9bda2c-image.png

                      WWW.netfree@gmail.com || קשבק! החזר כספי לבנק על רכישות באינטרנט || עונים על סקרים ומרוויחים כסף!

                      L תגובה 1 תגובה אחרונה
                      1
                      • WWWW WWW

                        @lindoorsos
                        2c58f5eb-b83d-44cd-80d9-eb31fb9bda2c-image.png

                        L מנותק
                        L מנותק
                        LindoorsOS
                        כתב ב נערך לאחרונה על ידי
                        #32

                        @www תודה רבה.אומנם כל הנ"ל מדבר על שרתים, אבל אני משתמש בלינוקס במחשב האישי...אז לכאורה אני צריך אנטי וירוס....

                        MusiCodeM תגובה 1 תגובה אחרונה
                        0
                        • L LindoorsOS

                          @www תודה רבה.אומנם כל הנ"ל מדבר על שרתים, אבל אני משתמש בלינוקס במחשב האישי...אז לכאורה אני צריך אנטי וירוס....

                          MusiCodeM מנותק
                          MusiCodeM מנותק
                          MusiCode
                          כתב ב נערך לאחרונה על ידי MusiCode
                          #33

                          @lindoorsos מה שנאמר אבל לא הודגש הוא,
                          שהיות ו-1. משתמשי לינוקס הם משתמשים 'חכמים', 2. לינוקס בתפוצה פחותה,
                          בלינוקס יש פחות ווירוסים.

                          אגב, אם יש חולשה בהפצה מסויימת, בכלל, זה ממש מעט אנשים, יחסית לענקיות, מאק ו-PC.

                          אז צריך, אבל לא דחוף...

                          clickoneC תגובה 1 תגובה אחרונה
                          3
                          • MusiCodeM MusiCode

                            @lindoorsos מה שנאמר אבל לא הודגש הוא,
                            שהיות ו-1. משתמשי לינוקס הם משתמשים 'חכמים', 2. לינוקס בתפוצה פחותה,
                            בלינוקס יש פחות ווירוסים.

                            אגב, אם יש חולשה בהפצה מסויימת, בכלל, זה ממש מעט אנשים, יחסית לענקיות, מאק ו-PC.

                            אז צריך, אבל לא דחוף...

                            clickoneC מנותק
                            clickoneC מנותק
                            clickone
                            כתב ב נערך לאחרונה על ידי
                            #34

                            @musicode
                            מצד שני, בלינוקס ממש רווח הנושא שאתה מחפש ורואה פיתרון של הדבקה בקונסול של כמה שורות,
                            ורובא דרובא מריצים בלי לבדוק מה זה מכיל וכו'
                            ויש מצב שזה בכלל מריץ על הדרך דלת אחורית.

                            ראיתי לא מזמן מאמר על ניסוי שעשו, שמו באתר מסויים שורה כזו והיו המון שהריצו את הסקריפט "רק כדי לבדוק מה השורה הזו עושה"
                            ומה שהיא עשתה זה (לזכרוני) ליצור משתמש חדש ולשלוח POST עם פרטי המשתמש והIP של המחשב לכתובת חיצונית

                            לא מוצא כעת את המאמר הזה....

                            אין טסט כמו פרודקשן.

                            המייל שלי urivpn@gmail.com

                            תגובה 1 תגובה אחרונה
                            5
                            תגובה
                            • תגובה כנושא
                            התחברו כדי לפרסם תגובה
                            • מהישן לחדש
                            • מהחדש לישן
                            • הכי הרבה הצבעות

                            • 1
                            • 2
                            בא תתחבר לדף היומי!
                            • התחברות
                            • אין לך חשבון עדיין? הרשמה
                            • התחברו או הירשמו כדי לחפש.
                            • פוסט ראשון
                              פוסט אחרון
                            0
                            • דף הבית
                            • קטגוריות
                            • פוסטים אחרונים
                            • משתמשים
                            • חיפוש
                            • חוקי הפורום