LINUX.ORG.RU
ФорумTalks

Мамкины криптохакеры опасносте

 , , ,


0

2
На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox. По данным «Ленты.ру», речь идет об уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.

О продаже данных об уязвимости, которая актуальна как минимум для последней версии мессенджера Tox 1.17.6, стало известно из сообщений одного из пользователей даркнет-площадки. Лот был выставлен на продажу за 20 биткоинов (примерно 530 тысяч долларов, или 4,23 миллиона рублей) вечером 25 мая и продан спустя всего пять часов. Личность покупателя осталась неизвестной.

«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете», — отреагировали в своем Telegram-канале создатели крупнейшей библиотеки вредоносного программного обеспечения и уязвимостей vx-underground.

https://lenta.ru/news/2023/05/26/tox/



Последнее исправление: alex1101 (всего исправлений: 1)

Видимо, пришёл заказ: мочить токс.

«Пейте, дети, безопасный телеграм, вотцап, вк и фейсбук!»

Novator ★★★★★
()
Ответ на: комментарий от Novator

Если нет шифрования, то его и не взломать.

cocucka ★★★★☆
()

уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных

Ор выше гор.

Cильнее чморануть альтернативщиков будет трудно :)

yu-boot ★★★★★
()
Ответ на: комментарий от Novator

«Пейте, дети, безопасный телеграм, вотцап, вк и фейсбук!»

Ну, если нитакусики ну не могут в качество и удобство, чо ж делать?

yu-boot ★★★★★
()

Tox RIP уже давно, а жаль, хороший проект был, только трафика много жрал (на телефоне критично)

Kolins ★★★★★
()
Ответ на: комментарий от yu-boot

Там ещё эксплуатация дыры эпичная

Для активации уязвимости достаточно отправить жертве запрос на переписку. После того как она его примет, устройство собеседника будет дискредитировано, а злоумышленник получит к нему полный доступ. На это уже отреагировали представители крупной киберпреступной группировки LockBit: «Как теперь друзей принимать? Не пишите мне теперь в Tox, буду только со старыми друзьями дружить». Ряд крупных игроков киберпреступного рынка также убрали из своих контактов идентификаторы в Tox.
alex1101
() автор топика

Сердцем чуял, что tox’ом пользоваться не нужно.

Thing
()

злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.

Не использовал tox, но думаю, что если ипользовать отдельную чистую виртуалку для tox, и tox - для одного контакта, то количество полученных АНБ данных можно сильно минимизировать.

novus ★★
()
Последнее исправление: novus (всего исправлений: 2)
Ответ на: комментарий от novus

виртуалка для мессенджера

Это топ. Дальше просто некуда.

Может таким трешем не пользоваться просто или разработчикам руки выпрямить об батарею?

yu-boot ★★★★★
()

Это был не я, честно...

xwicked ★★☆
()

Так у Tox уже давно проблемы. Сперва энтузиасты на коленке сделали ядро, потом ушли, оставшихся энтузиастов хватило только на GUI — в итоге самые важные части проекта заброшены напрочь.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)

«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете»

А если группировка не использует Tox? Sosnooley?

ptah_alexs ★★★★★
()
Ответ на: комментарий от yu-boot

Ничего особо не бесит, нужно только комп не сильно слабый, желателен (но необязателен) ssd диск (помрёт - так помрёт), а связь с хостом через шару.

novus ★★
()
Ответ на: комментарий от ptah_alexs

Новичку как я можно virtualbox. Который не совсем свободный, если быть до конца честным.

novus ★★
()

По данным «Ленты.ру»

Ты доверяешь сайту у которого на главной такой заголовок?

Погоня за оргазмом.Россиянки увлеклись массажем вагин ради духовных поисков. Опасно ли это?

chenbr0
()
Ответ на: комментарий от chenbr0

Уровень спидинфо это вымышленные истории. А массажи вагины и дыхание маткой это, к сожалению, реальное увлечение всяких куриц.

alex1101
() автор топика
Ответ на: комментарий от yu-boot

Не пойму твою реакцию. Я скайп всегда только в виртуалке запускал. Всякими новомодными телеграмами итд не пользовался, но если б пользовался то тоже только в виртуалке.

firkax ★★★★★
()
Ответ на: комментарий от yu-boot

Виртуалка ничем не напрягает, наоборот удобно: вместо непонятного проприетарного софта с проприетарным протоколом, рассованного по разным устройствам, есть vnc-over-ssh к гуи одного перманентно запущеного клиента. Клиент при этом не страдает от плохого инета разных устройств (т.е. не теряет соединение и не глючит), а vnc-over-ssh можно тюнить как тебе нужно под ситуацию. Можно ещё распознавалку текста на сервер прикрутить, чтобы обойтись без гуи (и облегчить канал то целевого устройства) когда оно не нужно.

firkax ★★★★★
()
Ответ на: комментарий от xwicked

В офисе: с одной стороны приглушённый обезличенный мат и «ну почему оно такое, а?», с другой - Вась, ну это ж опенсорс, чо ты хочешь.

Отношение к опенсорсу как в песне "... ты хотя бы не ломайся, как российский автопром". Так же лежат все под этими жигулями, так же бомбят, так же с этого шутят, но не прекращают юзать, ибо работающие с проприетарщиной стонут ещё сильнее :)

yu-boot ★★★★★
()

Если криптокакеры боятся принимать запросы на переписку и убирают контакты - значит у них эта программа не в изолированном окружении на удаленном сервере или на смартфоне с цепочкой vpn/vps.

tommy ★★★★★
()
Ответ на: комментарий от cocucka

В общем случае RCE никак не ограничивает проблему ошибкой в реализации. А допустим, ошибка в реализации. При чем тут Rust?

seiken ★★★★★
()

Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете

лол, ну да, все же поголовно используют это дырявое АНБ-поделие вместо нормальных протоколов типа XMPP

annerleen ★★★★☆
()
Последнее исправление: annerleen (всего исправлений: 1)
Ответ на: комментарий от timdorohin

Я вот, думаю, как слегка попустит с бытовухой, сделать мессенджер на базе edonkey или fasttrack. Естественно, никакого голоса, ну и нахрен. Зато полный p2p.

Shadow ★★★★★
()
Ответ на: комментарий от chenbr0

Спидинфо на фоне современной журналистики - просто элита. Я работал маркетологом-аналитиком во времена расцвета спидинфо.

Shadow ★★★★★
()
Ответ на: комментарий от alex1101

1. Массаж вагины - это нормально. Все это делают. Естественно, в основном половым членом.

2. Дыхание маткой - это ненормально, это развод на бабло.

Shadow ★★★★★
()
Ответ на: комментарий от alex1101

Почта с шифрованием не анонимна. Идея в анонимных p2p.

Shadow ★★★★★
()
Ответ на: комментарий от alex1101

А что плохого в массаже вагины и в дыхании маткой, пенису тоже не помешает массаж, да и мошонкой подышать — хорошая идея, на карандаш!

papin-aziat ★★★★★
()
Ответ на: комментарий от Shadow

Дыхание маткой - это ненормально, это развод на бабло.

Дык там деньги берут?! Во дела, люди внатуре скоро за дыхание носом будут платить как за тайное йогическое знание.

papin-aziat ★★★★★
()

Tox написан на сишке. Так что это было делом времени.

ox55ff ★★★★★
()
Ответ на: комментарий от DumLemming

Нормальный Нео уже давно вышел из Матрицы

alex1101
() автор топика

в популярном у хакеров мессенджере

Все прекрасно в этом предложении.

anc ★★★★★
()

примерно 530 тысяч долларов, или 4,23 миллиона рублей

А можно и мне долларов по 8 рублей штучка?

cobold ★★★★★
()
Ответ на: комментарий от cobold

Отлично! Даже в голову не пришло пересчитать.

anc ★★★★★
()

Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете

Из тех нуля, что успользует Tox?

t184256 ★★★★★
()
Ответ на: комментарий от kott

По области применения. Скайп - в гостевой линукс системе одной системе вместе с web версией whatsup. Офисы - в другой, там винда.

novus ★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)