11:40 09.04.2024
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն: Անհայտ չարագործները վնասաբեր կոդ են ներկառուցել Linux-ի որոշ դիստրիբուտիվներում՝ սեղմման համար նախատեսված, բաց սկզբնական կոդով XZ Utils ուտիլիտների 5.6.0 և 5.6.1 տարբերակների մեջ։ Ինչպես հաղորդում է «Կասպերսկի» ընկերությունը, բեքդորով ուտիլիտները հասցրել են հայտնվել Linux-ի մարտյան մի քանի հայտնի տարբերակներում, և դա կարելի է գնահատել որպես գրոհ մատակարարման շղթայի վրա: Խոցելիությանը շնորհվել է CVE-2024-3094 համարը։
Ընկերության փորձագետները պարզաբանում են, որ ի սկզբանե տարբեր հետազոտողներ պնդում էին, որ բեքդորը թույլ է տալիս չարագործներին շրջանցել sshd-ի՝ OpenSSH սերվերային գործընթացի նույնականացումը և հեռավար կերպով չարտոնված հասանելիություն ստանալ օպերացիոն համակարգին։ Այնուամենայնիվ, դատելով վերջին տեղեկատվությունից, այս խոցելիությունը պետք է վերագրվի ոչ թե «նույնականացման շրջանցում», այլ «կոդի հեռավար կատարում» (RCE) դասին: Բեքդորը միջամտում է RSA_public_decrypt գործառույթին, ստուգում է հոսթի ստորագրությունն՝ օգտագործելով Ed448 ֆիքսված բանալին, և հաջող ստուգման դեպքում system() գործառույթի միջոցով կատարում է հոսթի փոխանցած վնասաբեր կոդը՝ առանց sshd լոգերում հետքեր թողնելու:
Հստակ հայտնի է, որ XZ Utils-ի 5.6.0 և 5.6.1 տարբերակները հայտնվել են Linux-ի հետևյալ դիստրիբուտիվների մարտյան տարբերակներում.
Ըստ պաշտոնական տեղեկատվության՝ անխոցելի են Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise, openSUSE Leap, Debian Stable տարբերակները։ Իմաստ ունի ինքնուրույն ստուգել մնացած դիստրիբուտիվներում XZ Utils-ի տրոյանացված տարբերակների առկայությունը:
Փորձագետները ենթադրում են, որ վնասաբեր կոդը ուտիլիտների մեջ է հայտնվել հետևյալ կերպ։ Ըստ երևույթին, տեղի է ունեցել GitHub-ի ռեպոզիտորիայի նկատմամբ վերահսկողության փոխանցման ստանդարտ պատմություն: Այն անձը, ով ի սկզբանե աջակցում էր XZ Libs նախագծին, վերահսկողությունը փոխանցել է այն օգտահաշվին, որն արդեն մի քանի տարի է, ինչ աջակցում էր տվյալների սեղմման հետ կապված մի շարք ռեպոզիտորիաների։ Նա էլ ինչ-որ պահի նախագծի կոդ բեքդոր է ավելացրել։
ԱՄՆ-ի կիբեռանվտանգության և ենթակառուցվածքի պաշտպանության գործակալությունը մարտին նշված օպերացիոն համակարգերը թարմացնողներին խորհուրդ է տալիս անհապաղ անցնել XZ Utils-ի ավելի վաղ տարբերակի օգտագործմանը (օրինակ ՝ 5.4.6 տարբերակի), ինչպես նաև զբաղվել վնասաբեր ակտիվության որոնմամբ։
Եթե տեղադրվել է խոցելի տարբերակով դիստրիբուտիվ, ապա իմաստ ունի փոխել հաշվառման տվյալները, որոնք հնարավոր է, որ չարագործները կարողացել են կորզել համակարգից:
Խոցելիության առկայության փաստը կարելի է բացահայտել CVE-2024-3094-ի համար Yara կանոնի օգնությամբ։
Ընկերության ենթակառուցվածքին չարագործների կողմից հասանելիություն ստանալու կասկածի առկայության դեպքում խորհուրդ է տրվում օգտվել կոտրանքի նշանների հայտնաբերման Kaspersky Compromise Assessment ծառայությունից:
23:35 19.05.2024
Ճշտվել է Ռաիսիի ուղղաթիռի գտնվելու վայրը․ Tasnim23:31 19.05.2024
Տիգրան Բարսեղյանը գեղեցիկ գոլ է խփել «Սլովանի» կազմում23:06 19.05.2024
Հրդեհ Հրազդանի կիրճում22:50 19.05.2024
Դիեգո Ռոսի Մարաշլյանը հերթական գոլն է խփել «Կոլամբուսի» կազմում22:13 19.05.2024
«Բայերն» առաջին անգամ ստացել է Բունդեսլիգայի չեմպիոնական տիտղոսը22:01 19.05.2024
Հնդկաստանը աղոթում է Ռաիսիի և նրա շրջապատի բարօրության համար․ Մոդի21:40 19.05.2024
Խամենեին հուսով է, որ Ռաիսին ողջ է մնացել ուղղաթիռի վթարից21:33 19.05.2024
Սպերցյանի գոլը նպաստել է «Կրասնոդարի» հաղթանակին21:28 19.05.2024
Բախվել են ավտոմեքենաներ․ կան տուժածներ21:14 19.05.2024
Իգա Շվյոնտեկը՝ Հռոմի «Մասթերսի» կանանց մենախաղի հաղթող19:14 19.05.2024
Իրանի նախագահի և արտգործնախարարի կյանքը «վտանգի տակ է»․ Reuters18:27 19.05.2024
Պետք չէ անտեսել Մեսսիի տարիքը. Խերարդո Մարտինո18:09 19.05.2024
Էբրահիմ Ռաիսիին տեղափոխող ուղղաթիռը կոշտ վայրէջք է կատարել Իրանում15:55 19.05.2024
Ալյասկայում ինքնաթիռ են հայտնաբերել, որտեղ կա 2 դի15:27 19.05.2024
Հայտնի են Հռոմի «Մասթերս» ATP-1000 մրցաշարի եզրափակչի մասնակիցները14:45 19.05.2024
Ինչպիսի եղանակ է սպասվում առաջիկա օրերին13:37 19.05.2024
Ռաիսին և Ալիևը շահագործման են հանձնել Խուդաֆերինի ՀԷԿ-ը10:58 19.05.2024
Տարադրամի փոխարժեքները մայիսի 19-ին10:19 19.05.2024
ՀՀ տարածքում կա փակ ավտոճանապարհ10:00 19.05.2024
ՃՏՊ Սիսիան-Գորայք ավտոճանապարհին․ կան տուժածներ23:44 18.05.2024
«Յուվենտուսը» հեռացրել է Մասիմիլիանո Ալեգրիին23:17 18.05.2024
Ֆոնսեկան պատրաստ է գլխավորել «Միլանը»22:34 18.05.2024
Բացահայտվել են մազերը ներկելու անսպասելի վտանգները22:25 18.05.2024
Կախարդական ապագա է սպասում ինձ. Մբապե21:55 18.05.2024
Ադամյանի «Քյոլնի» դուրս մնաց Բունդեսլիգայից21:19 18.05.2024
Հայաստանը 7 ծանրորդով կմասնակցի Մ17 ԱԱ-ին20:57 18.05.2024
Միլանի քաղաքային իշխանությունը պարգևատրել է «Ինտերի» ֆուտբոլիստներին20:52 18.05.2024
Կրակոցներ՝ Հրազդան քաղաքում․ կան զոհեր և վիրավոր20:26 18.05.2024
Աշխաբադում բացվել է Սայաթ-Նովայի արձանը20:16 18.05.2024
ՀՀ սահմանապահ զորքերի մի խումբ ծառայողներ արդեն Կիրանցում են20:08 18.05.2024
Ֆրանսիացիները թողարկել են բագետի բույրով նամականիշ19:50 18.05.2024
Յակուտիայի շրջաններից մեկում արտակարգ դրություն է մտցվել19:41 18.05.2024
Նեյմարը հաջողություն է մաղթել Ֆյուրիին Ուսիկի հետ մենամարտում19:31 18.05.2024
Ոստան գյուղի գերեզմանատան մոտ կատարված սպանությունը բացահայտվել է19:14 18.05.2024
Մայիսի 18-ը Թանգարանների միջազգային օրն է19:05 18.05.2024
Բուլղարիայի նախագահը մեկնաբանել է Սլովակիայի վարչապետի դեմ մահափորձը17:48 17.05.2024
Իսլանդիայում գործարկվել է օդից ածխաթթու գազ որսացող ամենամեծ գործարանըԻսլանդիայում սկսել է գործել աշխարհում ամենամեծ գործարանը, որը նախատեսված է օդից ածխաթթու գազը ներծծելու և այն ժայռի վերածելու համար, հայտնել են շվեյցարական Climeworks-ը և իսլանդական Carbfix-ը, փոխանցում է Հիդրոօդերևութաբանության և մոնիթորինգի կենտրոնը: Orca անվանումը ստացած այս գործարանը կարող է ամեն տարի օդից դուրս բերել 4000 տոննա ածխաթթու գազ, որը, ըստ ԱՄՆ շրջակա միջավայրի պաշտպանության գործակալության, […] ...
14:55 16.05.2024
Կիբեռանվտանգության շաբաթ 2024. երիտասարդ մասնագետների հզորացումՀՀ կենտրոնական բանկը, «Ձեռնարկությունների ինկուբատոր» հիմնադրամը, «Ձեռնարկությունների ինկուբատոր» հիմնադրամի CyHub Armenia կիբեռանվտանգության նախաձեռնությունը և Հայաստանի տեղեկատվական համակարգերի գործակալությունը կազմակերպում են Կիբեռանվտանգության շաբաթ, որն այս տարի տեղի կունենա մայիսի 18-26-ը։ Նպատակն է երիտասարդ մասնագետների շրջանում խթանել գիտելիքի, հմտությունների և փորձի փոխանակումը, խրախուսել կիբեռանվտանգության ոլորտում նոր կապերի ձևավորումը։ Կիբեռանվտանգության շաբաթը կմեկնարկի «BSides Yerevan 2024» կիբեռանվտանգության ոչ ֆորմալ […] ...
22:45 14.05.2024
Արեգակի վրա տեղի է ունեցել 2017 թվականից ի վեր ամենահզոր բռնկումներից մեկըԳիտնականները Արեգակի վրա ամենաբարձր՝ X դասի հզոր բռնկում են գրանցել: Վերջին նման բռնկումը գրանցվել է 2017 թվականին, ՏԱՍՍ-ին հայտնել են Կիրառական երկրաֆիզիկայի ինստիտուտից (IPG): «Մայիսի 14-ին 16 րոպե տևողությամբ X8.7 բռնկում է գրանցվել 3664 (S18W89) արևային բծերի խմբում ռենտգենյան ճառագայթների տիրույթում»,- ասվում է հաղորդագրության մեջ։ ...
23:59 12.05.2024
Հայտնի է դարձել վերջին 20 տարվա ամենաուժեղ մագնիսական փոթորկի վնասըՄայիսի 11-ի ուժեղ մագնիսական փոթորիկը միայն փոքր խափանումներ է առաջացրել էլեկտրացանցում, կապի համակարգերում և արբանյակներում։ Այս մասին հայտնում է Associated Press-ը։ Մայիսի 11-ի առավոտյան SpaceX-ի Starlink արբանյակային ինտերնետային ծառայության կայքը հայտնել է, որ ծառայության որակը վատացել է: Բայց, ի վերջո, փոթորիկը էական վնաս չի պատճառել։ ԱՄՆ Արտակարգ իրավիճակների կառավարման դաշնային գործակալությունը (FEMA) և Էներգետիկայի նախարարությունը […] ...
16:35 12.05.2024
Գիտնականներն առաջարկել են Երկրի մայրցամաքների առաջացման նոր տեսությունՓենսիլվանիայի համալսարանի ամերիկացի գիտնականները նկարագրել են կրատոնների առաջացման մեխանիզմը՝ մայրցամաքային ընդերքի հնագույն և հսկայական տարածքներ, որոնք ապահովում են մայրցամաքների կայունությունը։ Հետազոտությունը հրապարակվել է Nature գիտական ամսագրում։ Նոր տեսության համաձայն՝ մայրցամաքները մոլորակի օվկիանոսներից չեն առաջացել որպես կայուն ցամաքային զանգվածներ։ Ավելի հավանական է, որ մոտ 3 միլիարդ տարի առաջ թարմ ժայռերի վրա անձրևի և քամու գործողությունը շարժման […] ...
16:11 12.05.2024
Գիտնականները հավի ճարպը վերածել են էներգիա կուտակող գերկոնդենսատորիՅուննամի համալսարանի հարավկորեացի գիտնականները մշակել են հավի ճարպը ածխածնային էլեկտրոդների վերածելու տեխնոլոգիա՝ գերկոնդենսատորների համար, որոնք կարող են էներգիա կուտակել: Հետազոտությունը հրապարակվել է ACS Applied Materials & Interface (ACS AMI) գիտական ամսագրում։ Թիմը հալեցրել է հավի ճարպը և այրել այն գազի միջոցով: Հետո նրանք հավաքել են ստացված մուրը և զննել մանրադիտակի տակ։ Վերլուծությունը ցույց է տվել, […] ...