2 июля, 2020
Ай-да-новости: дыры, где не должно, взлом на заказ и кто на чём летает?
Вот и пролетел первый месяц этого странного карантинно-самоизоляционного лета.
Полёт весьма нормальный! Мы приняли решение перестраховаться и пока остаться на удалёнке. Хоть киберпреступники не дремлют, но и мы не расслабляемся – работа отлажена. Крупных изменений в глобальной картине угроз сейчас не замечаем. А что там в мире интересного творилось за последний месяц?
0-day в «супер-безопасном» Linux Tails
В этом месяце всплыла история о том, что Facebook за очень круглую и вполне себе шестизначную сумму спонсировала создание уязвимости нулевого дня в ОС Tails (Linux, заточенный под privacy) для расследования ФБР, которые ловили какого-то местного педофила. Изначально было известно, что он «параноик» и пользуется именно этой осью.
Сначала FB включил свою мощь сопоставления аккаунтов и связал все, которыми преступник пользовался. Но вот перейти от них к реальному почтовому адресу всё равно не получалось. Утверждается, что дальше была заказана разработка эксплойта под видеоплеер. Неочевидный, но вполне логичный выбор софта, т.к. от своих жертв преступник требовал видеоролики и с большой долей вероятности включил бы их на том же компе.
Говорят, что разработчиков Tails о дыре не оповещали, а потом вдруг оказалось, что она уже и так закрыта. Сотрудники компании молчат об этом случае, как рыбы об лёд – оно и понятно, уязвимости под заказ – так себе паблисити. Остаётся надежда, что разработка была «индивидуально» под конкретного негодяя и для любого пользователя не подойдёт.
Тезис здесь следующий: любой супер-секьюрный проект на базе Линукса не гарантирует отсутствия дырок. Для этого требуется поменять принцип работы и архитектуру всей операционки. Да, это я «пользуясь случаем передаю привет» вот сюда.
Взлом на заказ
Ещё одна история с «заказной» работой. Поймали группировку Dark Basin (предположительно индийского происхождения), промышлявшую взломом на заказ по всему миру, насчитываются вроде как уже тысячи жертв. Ребятам из Дели заказывали чиновников и журналистов, политических кандидатов и активистов, инвесторов и бизнесменов из разных стран. Хакеры использовали довольно стандартный инструментарий: сначала просто создавали фишинговые письма от имени коллег и знакомых, клепали фальшивые апдейты гуглоновостей по интересующей жертву теме, кидали такие же личные сообщения в твиттере. Потом из писем и сообщений отправляли по сокращенным ссылкам на веб-страницы с соответствующей авторизацией и так получали учётки жертв. Всё! Никаких сложных зловредов и эксплойтов! Похоже, что начальную информацию о том, что именно заинтересует жертву давал заказчик.
То есть, взлом на заказ уже давно является популярной киберпреступной деятельностью. В этом же случае хакеры вышли на вполне себе промышленный уровень, «аутсорся» тысячи заказов. Интересно, они «трудились» на индивидуальной основе или же оформили компанию, арендовали офис, платили налоги?
SpaceX о железе, ОС и безопасности в Starlink и Dragon
Задавались ли вы вопросом – на каком железе и на какой ОС нынче летают в космос? На сессии вопросов и ответов инженеров SpaceX стало известно, что на интеле с Линуксом. Логику бортового софта писали на C/C++.
Как известно, помимо запусков кораблей у SpaceX есть ещё большая программа спутникового интернета Starlink. Как оказалось, туда они ставят патч («заплатку») ядра для более точной работы оси в реальном времени — PREEMPT_RT (preemption real-time). Вообще есть несколько вариантов превращения Линукса в операционную систему реального времени (способность ОС выполнять требуемые задачи в определённый промежуток времени). Отношение автора Линукса, Линуса Торвальдса, ко всему этому хорошо описывает его же цитата: «Управлять лазером с помощью Линукса – это безумие, но все в этой комнате немного безумны. Так что, если вы хотите управлять промышленным сварочным лазером с помощью Линукса, я рекомендую, чтобы вы использовали PREEMPT_RT«. Дальше инженеры SpaceX дописывают под него драйверы к своему космическому железу. По части безопасности на Starlink обещают end-to-end шифрование, снижающее риск для пользовательских данных, взлома спутника или гейта. Дальше запуск только подписанного SpaceX софта. Главное — чтобы не забыли, что в Линуксе тоже есть способы запустить недоверенный файл с помощью доверенного.
В целом, ничего удивительного в этой истории нет. Но если раньше операционные системы были специально «заточены» под проект, то сейчас такой необходимости уже нет. «Летать на Линуксе» проще и дешевле. Кстати, МКС вроде бы уже давно живёт на каком-то клоне Линукса. Интересненько, а на каких операционках летают прочие космические программы?
P.S. К Линуксам и космосу не относится, но совершенно шикарную инсталляцию видел однажды в одном брюссельском отеле: