Π’ ΠΏΠ»Π°Π³ΠΈΠ½Π΅ ss-otr ΠΊ Pidgin выявлСн врСдоносный ΠΊΠΎΠ΄

Π Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° для ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½ΠΎΠ³ΠΎ ΠΎΠ±ΠΌΠ΅Π½Π° сообщСниями Pidgin, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‰Π΅Π³ΠΎ Ρ€Π°Π±ΠΎΡ‚Ρƒ с Ρ‚Π°ΠΊΠΈΠΌΠΈ сСтями ΠΊΠ°ΠΊ Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise, Lotus Sametime ΠΈ Zephyr, объявили ΠΎ выявлСнии врСдоносного ΠΊΠΎΠ΄Π° Π² ΠΏΠ»Π°Π³ΠΈΠ½Π΅ ss-otr (ScreenShareOTR), ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰Π΅Π³ΠΎ Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ ΠΏΠ»Π°Π³ΠΈΠ½ΠΎΠ², Ρ€Π°Π·Π²ΠΈΠ²Π°Π΅ΠΌΡ‹Ρ… сообщСством. Плагин Π±Ρ‹Π» Ρ€Π°Π·ΠΌΠ΅Ρ‰Ρ‘Π½ Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π΅ 6 июля, распространялся Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Π±ΠΈΠ½Π°Ρ€Π½ΠΎΠΌ Π²ΠΈΠ΄Π΅ ΠΈ добавлял Π² Pidgin Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ прСдоставлСния совмСстного доступа ΠΊ экрану, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» OTR (Off-the-Record). 16 августа исслСдоватСли бСзопасности выявили Π²Ρ€Π΅Π΄ΠΎΠ½ΠΎΡΠ½ΡƒΡŽ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΡΡ‚ΡŒ Π² ss-otr, которая Π²Ρ‹Ρ€Π°ΠΆΠ°Π»Π°ΡΡŒ Π² запускС ΠΊΠ΅ΠΉΠ»ΠΎΠ³Π³Π΅Ρ€Π° ΠΈ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠ΅ ΡΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚ΠΎΠ² экрана Π½Π° внСшниС сСрвСры.

ΠŸΡ€ΠΎΠ²Π΅Π΄Ρ‘Π½Π½Ρ‹ΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ ESET Π°Π½Π°Π»ΠΈΠ· врСдоносных ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ ΠΏΠΎΠΊΠ°Π·Π°Π» Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π² Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°Ρ… pidgin-screenshare ΠΈ libotr ΠΊΠΎΠ΄Π° для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΈ запуска скриптов ΠΈ исполняСмых Ρ„Π°ΠΉΠ»ΠΎΠ² с сСрвСра Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… (jabberplugins.net). Для ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Windows с сСрвСра Π·Π°Π³Ρ€ΡƒΠΆΠ°Π»ΠΎΡΡŒ ΠΈ ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Π»ΠΎΡΡŒ Ρ‚ΠΈΠΏΠΎΠ²ΠΎΠ΅ врСдоносноС ПО DarkGate, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‰Π΅Π΅ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ для ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ ΡˆΠΈΡ€ΠΎΠΊΠΎΠ³ΠΎ спСктра врСдоносных дСйствий, срСди ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΌΠ°ΠΉΠ½ΠΈΠ½Π³, запись ΠΊΠ»Π°Π²ΠΈΠ°Ρ‚ΡƒΡ€Π½ΠΎΠΉ активности, организация ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ доступа, ΠΊΡ€Π°ΠΆΠ° ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…, ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΈ ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΈΠ· популярных ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ. Π’ сборках для Linux Ρ‚Π°ΠΊΠΆΠ΅ присутствовала Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ для Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ ΠΈ запуска стороннСго ΠΊΠΎΠ΄Π° (Ρ‡Ρ‚ΠΎ ΠΈΠΌΠ΅Π½Π½ΠΎ Π·Π°Π³Ρ€ΡƒΠΆΠ°Π»ΠΎΡΡŒ Π½Π° систСмы с Linux ΠΏΠΎΠΊΠ° Π½Π΅ ясно).

Для сниТСния риска возникновСния ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ Pidgin Π½Π°ΠΌΠ΅Ρ€Π΅Π½Ρ‹ Π²ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒ Π² ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹, ΠΊΠΎΠ΄ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… доступСн ΠΏΠΎΠ΄ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌΠΈ лицСнзиями, ΠΎΠ΄ΠΎΠ±Ρ€Π΅Π½Π½Ρ‹ΠΌΠΈ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ OSI. Π’Π°ΠΊΠΆΠ΅ планируСтся ΡΡΡ‹Π»Π°Ρ‚ΡŒΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° сторонниС ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° бСзопасности.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru