O
может продали, заюзали как надо, а потом слили - чтобы другие заюзать не смогли?
white hats копали, они известны, смыла никакого нет. Это их бизнес, раскапывать подобное. Да и атаки были зафиксированы начиная с конкретного дня.
Size: a a a
2021 March 08
O
Современная эвристика защиты даже на неизвестную атаку бы сказала "тут что-то херня какая-то у вас". После получения инфы о подобном я уверен что проверили архивы на предмет "а не было ли такого в прошлом, просто мы не поняли".
O
Если бы атаки были, даже без прямого детекта, то я думаю хоть какой-то защитный софт бы это отбил или зафиксировал, дав сигнал, а значит его маркетологи уже из всех утюгов кричали бы "смотрите какая у нас крутая система, она отбила эту атаку, даже когда о ней не было известно ничего, а оно уууу, а мы аааа".
O
Рынок этих систем весьма конкуретный, а тут бы такой подарок был.
SD
ну, как оно *на самом деле* было, мы вряд ли узнаем через паблик каналы
O
Не, откуда оно уплыло я уверен что мы не узнаем достоверно. Но я почти уверен, что по информации ближайших дней будет достоверно понятно хотя бы то, когда система ушла в (относительно) массовое использование.
O
Пока я не думаю что дата сдвинется от известной. Ну или придется признать, что весь защитный софт - лютое говно:)
O
Не то, чтобы я сильно в него верил, но..
SD
Пока я не думаю что дата сдвинется от известной. Ну или придется признать, что весь защитный софт - лютое говно:)
а разве нет?
O
Ну по моему персональному личному мнению он несколько переоценен. Он может быть полезен, конечно, но далеко не от всего.
O
Он скорее полезен как подстраховка от некоторых распространенных ошибок и как метод борьбы со всякими скрапперами и прочим доморощенным "хакерством".
SD
Он скорее полезен как подстраховка от некоторых распространенных ошибок и как метод борьбы со всякими скрапперами и прочим доморощенным "хакерством".
от script kiddies. с языка снял
O
Большинство взломов то завязано на ошибках конфигурирования и на тупых ошибках в коде, вроде "ой мы тут токен не проверяем" или "ой, мы тут эндпоинт оставили открытым". Ну и конечно коронное "ой, FW не применился".
O
даже банальная система, которая пойдет соберет все FW используемые, их правила и тебе скажет куда и откуда у тебя НА САМОМ ДЕЛЕ может ходить трафик прямо сейчас - это уже большое дело:)
AI
Рынок этих систем весьма конкуретный, а тут бы такой подарок был.
Я думаю, что те, кто в состоянии угнать такой 0дей смогут либо обойти эти детекты, либо заранее понять, на каких таргетах баг можно спалить
SD
Большинство взломов то завязано на ошибках конфигурирования и на тупых ошибках в коде, вроде "ой мы тут токен не проверяем" или "ой, мы тут эндпоинт оставили открытым". Ну и конечно коронное "ой, FW не применился".
как-то было дело, что на фотографии принца уильяма рандомный пароль засветили на военке :D https://habr.com/ru/post/159679/
O
Я думаю, что те, кто в состоянии угнать такой 0дей смогут либо обойти эти детекты, либо заранее понять, на каких таргетах баг можно спалить
Ну есть косвенные детекты. Система не справится с атакой, но она по крайней мере скажет "у тебя тут явно херня ,почекай, мои полномочия все".
O
Кстати ДойчеВилле пишет, что MS сообщил об атаках на свои сервера 2 марта. Так что данные об уязвимости возможно утекли чуть ли не мгновенно после обнаружения дыры:)
AI
Ну есть косвенные детекты. Система не справится с атакой, но она по крайней мере скажет "у тебя тут явно херня ,почекай, мои полномочия все".
Это в условии наличия такой штуки и ее правильной конфигурации. Крутые атакующие вряд ли бы стали рисковать 0деем, запуская его на контору, у которой есть что-то умное в плане защиты
O
Это в условии наличия такой штуки и ее правильной конфигурации. Крутые атакующие вряд ли бы стали рисковать 0деем, запуская его на контору, у которой есть что-то умное в плане защиты
Ну вот пишут что второго числа они уже пошли ломать сам MS, а атака была направлена на корпорейтов и у многих из них есть детекты и контракты на поддержку.