Зафиксирована подстановка врСдоносного ΠΊΠΎΠ΄Π° Π² Ruby-ΠΏΠ°ΠΊΠ΅Ρ‚ Strong_password

Π’ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΠΎΠΌ 25 июня выпускС gem-ΠΏΠ°ΠΊΠ΅Ρ‚Π° Strong_password 0.7 выявлСно врСдоносноС ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ (CVE-2019-13354), Π·Π°Π³Ρ€ΡƒΠΆΠ°ΡŽΡ‰Π΅Π΅ ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‰Π΅Π΅ ΠΏΠΎΠ΄ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ нСизвСстному Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ внСшний ΠΊΠΎΠ΄, Ρ€Π°Π·ΠΌΠ΅Ρ‰Ρ‘Π½Π½Ρ‹ΠΉ Π½Π° сСрвисС Pastebin. ΠžΠ±Ρ‰Π΅Π΅ число Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° составляСт 247 тысяч, Π° вСрсии 0.6 — ΠΎΠΊΠΎΠ»ΠΎ 38 тысяч. Для врСдоносной вСрсии число Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ ΡƒΠΊΠ°Π·Π°Π½ΠΎ 537, Π½ΠΎ Π½Π΅ ясно насколько ΠΎΠ½ΠΎ соотвСтствуСт Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ с ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΌ Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎ Π΄Π°Π½Π½Ρ‹ΠΉ выпуск ΡƒΠΆΠ΅ ΡƒΠ΄Π°Π»Ρ‘Π½ с Ruby Gems.

Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° Strong_password прСдоставляСт срСдства для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ надёТности пароля, Π·Π°Π΄Π°Π²Π°Π΅ΠΌΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ ΠΏΡ€ΠΈ рСгистрации.
Π‘Ρ€Π΅Π΄ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… Strong_password ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² think_feel_do_engine (65 тысяч Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ), think_feel_do_dashboard (15 тысяч Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ) ΠΈ
superhosting (1.5 тыс). ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ врСдоносноС ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π±Ρ‹Π»ΠΎ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ нСизвСстным, ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ΠΈΠ²ΡˆΠΈΠΌ Ρƒ Π°Π²Ρ‚ΠΎΡ€Π° ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π·Π° Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠ΅ΠΌ.

ВрСдоносный ΠΊΠΎΠ΄ Π±Ρ‹Π» Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° RubyGems.org, Git-Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Π½Π΅ пострадал. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π±Ρ‹Π»Π° выявлСна послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΎΠ΄ΠΈΠ½ ΠΈΠ· Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ², ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠΉ Π² своих ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… Strong_password, Π½Π°Ρ‡Π°Π» Ρ€Π°Π·Π±ΠΈΡ€Π°Ρ‚ΡŒΡΡ, ΠΏΠΎΡ‡Π΅ΠΌΡƒ Π² Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ послСднСС ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ Π±Ρ‹Π»ΠΎ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΎ Π±ΠΎΠ»Π΅Π΅ 6 мСсяцСв Π½Π°Π·Π°Π΄, Π½ΠΎ Π½Π° RubyGems появился Π½ΠΎΠ²Ρ‹ΠΉ Ρ€Π΅Π»ΠΈΠ·, ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½Ρ‹ΠΉ ΠΎΡ‚ Π»ΠΈΡ†Π° Π½ΠΎΠ²ΠΎΠ³ΠΎ мэйтСнСра, ΠΏΡ€ΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π½ΠΈΠΊΡ‚ΠΎ Π΄ΠΎ этого Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ ΡΠ»Ρ‹ΡˆΠ°Π».

ΠΡ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ ΠΌΠΎΠ³ ΠΎΡ€Π³Π°Π½ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° Π½Π° сСрвСрах, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Strong_password. Π’ ΠΌΠΎΠΌΠ΅Π½Ρ‚ обнаруТСния ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с Pastebin загруТался скрипт для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ запуска любого ΠΊΠΎΠ΄Π°, ΠΏΠ΅Ρ€Π΅Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠΌ Ρ‡Π΅Ρ€Π΅Π· Cookie «__id» ΠΈ Π·Π°ΠΊΠΎΠ΄ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄Π° Base64. ВрСдоносный ΠΊΠΎΠ΄ Ρ‚Π°ΠΊΠΆΠ΅ отправлял ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ хоста, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ установлСн врСдоносный Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ Strong_password, Π½Π° ΠΏΠΎΠ΄ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ сСрвСр.

Зафиксирована подстановка врСдоносного ΠΊΠΎΠ΄Π° Π²  Ruby-ΠΏΠ°ΠΊΠ΅Ρ‚ Strong_password

Зафиксирована подстановка врСдоносного ΠΊΠΎΠ΄Π° Π²  Ruby-ΠΏΠ°ΠΊΠ΅Ρ‚ Strong_password

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru