Мамкины криптохакеры опасносте

tox, безопасность, криптоанархизм, неуловимый джо

0

2

На одной из российских даркнет-площадок продали методику использования серьезной уязвимости в популярном у хакеров мессенджере Tox. По данным «Ленты.ру», речь идет об уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.

О продаже данных об уязвимости, которая актуальна как минимум для последней версии мессенджера Tox 1.17.6, стало известно из сообщений одного из пользователей даркнет-площадки. Лот был выставлен на продажу за 20 биткоинов (примерно 530 тысяч долларов, или 4,23 миллиона рублей) вечером 25 мая и продан спустя всего пять часов. Личность покупателя осталась неизвестной.

«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете», — отреагировали в своем Telegram-канале создатели крупнейшей библиотеки вредоносного программного обеспечения и уязвимостей vx-underground.

https://lenta.ru/news/2023/05/26/tox/

Ссылка

←	Почему NixOS не скрещивают с AppImage?

А вы знали, что на геймерском сленге гимп - персонаж-калека?

→

← 1 2 →

А писали бы на расте, то такой херыни бы не было…

~~cocucka~~ ★★★★☆
(26.05.23 14:06:59 MSK)

Видимо, пришёл заказ: мочить токс.

«Пейте, дети, безопасный телеграм, вотцап, вк и фейсбук!»

~~Novator~~ ★★★★★
(26.05.23 14:19:04 MSK)

Ответ на: комментарий от Novator 26.05.23 14:19:04 MSK

Если нет шифрования, то его и не взломать.

~~cocucka~~ ★★★★☆
(26.05.23 14:20:43 MSK)

Ссылка

уязвимости нулевого дня класса Remote code execution (RCE), которая позволяет злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных

Ор выше гор.

Cильнее чморануть альтернативщиков будет трудно :)

yu-boot ★★★★★
(26.05.23 14:20:43 MSK)

Ответ на: комментарий от Novator 26.05.23 14:19:04 MSK

«Пейте, дети, безопасный телеграм, вотцап, вк и фейсбук!»

Ну, если нитакусики ну не могут в качество и удобство, чо ж делать?

yu-boot ★★★★★
(26.05.23 14:21:32 MSK)

Ссылка

На кой он нужен-то? Это ж поделка для школокакеров.

Кому нужно, те в IRC через I2P.

timdorohin ★★★★
(26.05.23 14:22:40 MSK)

Tox RIP уже давно, а жаль, хороший проект был, только трафика много жрал (на телефоне критично)

Kolins ★★★★
(26.05.23 14:23:02 MSK)

Ссылка

Ответ на: комментарий от yu-boot 26.05.23 14:20:43 MSK

Там ещё эксплуатация дыры эпичная

Для активации уязвимости достаточно отправить жертве запрос на переписку. После того как она его примет, устройство собеседника будет дискредитировано, а злоумышленник получит к нему полный доступ. На это уже отреагировали представители крупной киберпреступной группировки LockBit: «Как теперь друзей принимать? Не пишите мне теперь в Tox, буду только со старыми друзьями дружить». Ряд крупных игроков киберпреступного рынка также убрали из своих контактов идентификаторы в Tox.

alex1101 ☆
(26.05.23 14:23:26 MSK) автор топика

Сердцем чуял, что tox’ом пользоваться не нужно.

Thing
(26.05.23 14:24:02 MSK)

Ссылка

злоумышленнику получить удаленный доступ к устройству жертвы и ко всем хранящимся на нем данных.

Не использовал tox, но думаю, что если ипользовать отдельную чистую виртуалку для tox, и tox - для одного контакта, то количество полученных АНБ данных можно сильно минимизировать.

novus ★☆
(26.05.23 14:26:55 MSK)
Последнее исправление: novus 26.05.23 14:28:29 MSK (всего исправлений: 2)

Ответ на: комментарий от novus 26.05.23 14:26:55 MSK

виртуалка для мессенджера

Это топ. Дальше просто некуда.

Может таким трешем не пользоваться просто или разработчикам руки выпрямить об батарею?

yu-boot ★★★★★
(26.05.23 14:28:37 MSK)

Ответ на: комментарий от yu-boot 26.05.23 14:28:37 MSK

У меня вся пропоиетарщина только в виртуалках, включая скайп.

novus ★☆
(26.05.23 14:31:30 MSK)

Это был не я, честно...

xwicked ★★☆
(26.05.23 14:36:03 MSK)

Ссылка

Так у Tox уже давно проблемы. Сперва энтузиасты на коленке сделали ядро, потом ушли, оставшихся энтузиастов хватило только на GUI — в итоге самые важные части проекта заброшены напрочь.

Vsevolod-linuxoid ★★★★★
(26.05.23 14:38:56 MSK)
Последнее исправление: Vsevolod-linuxoid 26.05.23 14:39:30 MSK (всего исправлений: 1)

«Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете»

А если группировка не использует Tox? Sosnooley?

ptah_alexs ★★★★★
(26.05.23 14:40:44 MSK)

Ссылка

Ответ на: комментарий от novus 26.05.23 14:31:30 MSK

Сурово, достойно уважения.

Сильно напрягает по сравнению с нативом? Что особо бесит?

yu-boot ★★★★★
(26.05.23 14:41:52 MSK)

Ответ на: комментарий от yu-boot 26.05.23 14:41:52 MSK

Ничего особо не бесит, нужно только комп не сильно слабый, желателен (но необязателен) ssd диск (помрёт - так помрёт), а связь с хостом через шару.

novus ★☆
(26.05.23 14:50:30 MSK)

Ответ на: комментарий от novus 26.05.23 14:50:30 MSK

Полноценные виртуалки aka kvm или контейнеры типа lxc, nspawn?

ptah_alexs ★★★★★
(26.05.23 14:55:11 MSK)
Последнее исправление: ptah_alexs 26.05.23 14:55:26 MSK (всего исправлений: 1)

Ответ на: комментарий от ptah_alexs 26.05.23 14:55:11 MSK

Новичку как я можно virtualbox. Который не совсем свободный, если быть до конца честным.

novus ★☆
(26.05.23 14:59:50 MSK)

Ссылка

По данным «Ленты.ру»

Ты доверяешь сайту у которого на главной такой заголовок?

Погоня за оргазмом.Россиянки увлеклись массажем вагин ради духовных поисков. Опасно ли это?

~~chenbr0~~ ☆
(26.05.23 15:02:13 MSK)

Ответ на: комментарий от chenbr0 26.05.23 15:02:13 MSK

Что не так с этим заголовком?

alex1101 ☆
(26.05.23 15:03:25 MSK) автор топика

Ответ на: комментарий от alex1101 26.05.23 15:03:25 MSK

Повышенное содержание билирубина.

token_polyak ★★★★★
(26.05.23 15:13:33 MSK)

Ссылка

Ответ на: комментарий от alex1101 26.05.23 15:03:25 MSK

В лучших традициях спидинфо, что как бы показывает уровень журналистики.

~~chenbr0~~ ☆
(26.05.23 15:14:21 MSK)

Ответ на: комментарий от chenbr0 26.05.23 15:14:21 MSK

Уровень спидинфо это вымышленные истории. А массажи вагины и дыхание маткой это, к сожалению, реальное увлечение всяких куриц.

alex1101 ☆
(26.05.23 15:21:52 MSK) автор топика

Ответ на: комментарий от yu-boot 26.05.23 14:28:37 MSK

Не пойму твою реакцию. Я скайп всегда только в виртуалке запускал. Всякими новомодными телеграмами итд не пользовался, но если б пользовался то тоже только в виртуалке.

firkax ★★★★★
(26.05.23 15:24:12 MSK)

Ссылка

Ответ на: комментарий от yu-boot 26.05.23 14:41:52 MSK

Виртуалка ничем не напрягает, наоборот удобно: вместо непонятного проприетарного софта с проприетарным протоколом, рассованного по разным устройствам, есть vnc-over-ssh к гуи одного перманентно запущеного клиента. Клиент при этом не страдает от плохого инета разных устройств (т.е. не теряет соединение и не глючит), а vnc-over-ssh можно тюнить как тебе нужно под ситуацию. Можно ещё распознавалку текста на сервер прикрутить, чтобы обойтись без гуи (и облегчить канал то целевого устройства) когда оно не нужно.

firkax ★★★★★
(26.05.23 15:31:07 MSK)

Ссылка

Ответ на: комментарий от Vsevolod-linuxoid 26.05.23 14:38:56 MSK

Сперва энтузиасты на коленке сделали ядро, потом ушли

В этой сторке весь OpenSource... :(

xwicked ★★☆
(26.05.23 16:36:22 MSK)

Ответ на: комментарий от xwicked 26.05.23 16:36:22 MSK

В офисе: с одной стороны приглушённый обезличенный мат и «ну почему оно такое, а?», с другой - Вась, ну это ж опенсорс, чо ты хочешь.

Отношение к опенсорсу как в песне "... ты хотя бы не ломайся, как российский автопром". Так же лежат все под этими жигулями, так же бомбят, так же с этого шутят, но не прекращают юзать, ибо работающие с проприетарщиной стонут ещё сильнее :)

yu-boot ★★★★★
(26.05.23 17:20:18 MSK)

Ссылка

Ответ на: комментарий от cocucka 26.05.23 14:06:59 MSK

А с чего ты решил, что там ошибка в реализации, а не в архитектуре?

seiken ★★★★★
(26.05.23 18:57:04 MSK)

Ответ на: комментарий от novus 26.05.23 14:31:30 MSK

на каждый пакет по виртуалке?

kott ★★★★★
(26.05.23 19:07:26 MSK)

Ответ на: комментарий от seiken 26.05.23 18:57:04 MSK

Ну rce как бы предполагает, иначе б и написали, что уязвимость в архитектуре

~~cocucka~~ ★★★★☆
(26.05.23 19:15:44 MSK)

Если криптокакеры боятся принимать запросы на переписку и убирают контакты - значит у них эта программа не в изолированном окружении на удаленном сервере или на смартфоне с цепочкой vpn/vps.

tommy ★★★★★
(26.05.23 19:51:42 MSK)

Ссылка

Ответ на: комментарий от cocucka 26.05.23 19:15:44 MSK

В общем случае RCE никак не ограничивает проблему ошибкой в реализации. А допустим, ошибка в реализации. При чем тут Rust?

seiken ★★★★★
(26.05.23 20:14:43 MSK)

Ссылка

Эта уязвимость может позволить разоблачить буквально любую киберпреступную группировку на планете

лол, ну да, все же поголовно используют это дырявое АНБ-поделие вместо нормальных протоколов типа XMPP

~~annerleen~~ ★★★★☆
(26.05.23 20:32:11 MSK)
Последнее исправление: annerleen 26.05.23 20:32:23 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от timdorohin 26.05.23 14:22:40 MSK

Я вот, думаю, как слегка попустит с бытовухой, сделать мессенджер на базе edonkey или fasttrack. Естественно, никакого голоса, ну и нахрен. Зато полный p2p.

Shadow ★★★★★
(26.05.23 20:36:34 MSK)