Результати Дня багів в Google Chrome

17:37 05.09.2008

Учора я провів проект День багів в Google Chrome. За вчорашній день я опублікував декілька уразливостей в браузері Google Chrome (всього 4 дірки).

Враховуючи, що я знайшов ще чимало уразливостей в Chrome, я вирішив продовжити даний проект ;-) - і сьогодні відбудеться новий день проекта День багів в Google Chrome (Day of bugs in Google Chrome). В якому я оприлюдню нові уразливості в браузері Chrome.


4 відповідей на “Результати Дня багів в Google Chrome”

  1. trovich каже:

    Не в тему, але цікаве. Бачив таке? http://blog.leschinsky.in.ua/2008/09/05/pojmali-troyan/

  2. MustLive каже:

    trovich

    Про трояни і руткіти я добре знаю. В тому числі з власного досвіду. З вірусами мені доводилося часто стикатися за більше 14 років мого ІТ-стажу, в тому числі з такими різновидами як трояни і руткіти. І останні найбільш приховані й наглі серед інших вирусів :-) - створюють найбільше мороки. Як для користувачів (як й інші шкідливі програми, але ці ще й часто блокують браузери, окрім IE через який руткіти дістають нову заразу), так і для адміна (найбільш морочно їх видаляти з системи).

    Проти сучасних троянів й руткітів антивіруси, навіть з останньою базою, не дуже ефективні. Як показує досвід - в моїх користувачів періодично подібна зараза пролазить і доводиться її вручну чистити (а руткіти, як я казав найбільш приховані й найбільш морочно їх видяляти). Головна причина у всіх випадках пролазення вірусів, в тому числі руткітів - це Internet Explorer. В мене користувачі часто юзають IE, бо є для цього потреба, і окрім сайтів “що роблять тільки в IE”, частенько “забуваються” (незважаючи на постійні нагадування) і починають лазити усюди, і нахоплюють вірусів.

    До речі, в той самий день як ти написав коментар, я як раз в офісі витер декілька вірусів ;-) (які собі тихенько залізли на комп і лежали, чекаючи свого часу - бо з врахуванням моїх налаштувань ОС вони запуститися не змогли і чекали, поки юзери їх запустять, але я раніше з ними розібрався). Тому і з простими вірусами і з руткітами, що важко виявляються в системі, мені багато доводилося зустрічатися.

  3. trovich каже:

    Взагалі-то я не зовсім про те. Я розумію, що ти знаєш про руткіти, трояни і т.п. Цікавим здалося те, як працював той конкретний троян, заховавшись на дуже низькому рівні.

  4. MustLive каже:

    Я тебе зрозумів. В тому то й осибливість руткітів (нового й найбільш небезпечного виду троянів), що вони працюють на дуже низькому рівні. Й з власного досвіду боротьби з руткітами, я розумію проблему, з якою стикнулися ті хлопці (й поморочилися з тим трояном), бо сам знаю наскільки це морочно виявити і видалити руткіт :-) .

    До речі, в тому пості автор так безпосередньо відрекламив міжмережеві екрани D-Link :-D . Які можуть допомогти у виявленні руткітів. Головне про мозок свій не забувайте, він завжди допоможе виявити будь-який вірус, в тому числій й руткіт (і без всіляких D-Link), навіть якщо антивірус нічого не бачить.

    Я вирішив відповісти на твій перший комент загильним чином, щоб не вдаватися в деталі мого власного досвіду боротьби з руткітами. І я згадав про різні типи вірусів, щоб показати рівень складності їх роботи й їх виявлення. Класичні віруси -> трояни -> руткіти - так йде зростання їх складності. Кожен наступний рівень вірусів працює більш хитро і приховано, й складніше їх виявити.

    Руткіти працюють на рівні драйверів - тому ні антивіруси (більшість), ні засоби моніторингу (ОС чи сторонні) не можуть їх виявити. І через перевірку автозапуску їх не знайдеш. Існують спеціальні додатки для виявлення і видалення руткітів. Але як показав мій досвід, виявити руткіт в системі можна самотужки - по відхиленнях від норми в поведінці ОС (а от для локалізації й видалення руткітів в крайніх випадках, коли самому їх не вдається знайти, якщо дуже глибоко сховались, можна використати подібні програми).

    Одним з типових проявів руткітів з яким мені довелося стикнутися (і по скаргам юзерів я одразу можу визначити наявність руткіта) - це блокування доступу до браузерів. Блокують Мозілу, Фаєрфокс та можливо інші альтернативні браузери, але не IE. Щоб через нього інші віруси загоняти - така собі вірусна солідарність (або це MS проплачує боротьбу з конкурентами таким чином).

Leave a Reply

You must be logged in to post a comment.