გამარჯობათ ეს კვირაც ძალიან გადატვირთული იყო Cyber სამყაროში, თემის განხილვას დავიწყებ იმ ცნობილი რესურსებით რომლებზეც განხორციელდა DDoS შეტევა.
The Pirate Bay
პირველად მინდა ავღნიშნო The Pirate Bay ეს არის ძალიან ცნობილი ტორენტ ტრეკერი, რომელიც თავის დროზე დაიცვა ჯგუფმა anonymous და განახორციელა DDoS შეტევები იმ სახელმწიფი რესურსებზე რომლებსაც სურდათ მიეღოთ კანონი და გაეუქმებინათThe Pirate Bay. საიტზე DDoS შეტევა განახორციელა anonymous-ის ყოფილმა წევრმა Nyre, ამ დროისთვის საიტი მუშაობს და რაიმე სახის შეფერხება არ შეინიშნება.
მეორე ცნობილი საიტი რომელიც DDoS შეტევის მსხვერპლი გახდა ეს არის prostopleer
Prostopleer
რაც შეეხება ამ რესურს უფრო კონკრეტულად შემიძლია გიპასუხოთ რადგან რესურსის ადმინისტრატორთან მქონდა პირადი მიმოწერა, საიდან იყო განხორციელებული შეტევა და ვინ იყო ამის უკან ამას ადმინისტრაცია დადებს თავის საიტზე, მე მთხოვეს რომ მათზე ადრე არ გამეხმაურებინა, რაც შეეხება საიტს ჯერ-ჯერობით არ არის ჩართული მაგრამ DDoS შეტევა აღარ აქვს სერვერს როგორც ადმინმა მომწერა სავარაუდოდ დღეს ჩაირთვება სერვისი.
ეს რაც შეეხებოდა DDoS შეტევებს ეს კვირა იმითაც იყო გამორჩეული, რომ wpa2-ის გატეხვა გახდა შესაძლებელი არა მარტო bruteforce (პაროლების შესაძლო მიმდევრობით გადამოწმება) არამედ WPS-ის Vulnerability საშუალებით დეტალურად შეგიძლიათ ნახოთ აქ.
ამ კვირაში არსებულ Vulnerability-ში ბევრი არაფერი არ ყოფილა პრობლემური იყო google chrome
google chrome
გამოქვეყნების თარითი: 16.05.2012
ცვლილებების თარიღი: 16.05.2012
Vulnerability აღწერილობა : მაღალი
პატჩი : არსებობს
Vulnerability რაოდენობა : 19
CVE ID: CVE
CVE-2011-3084
CVE-2011-3085
CVE-2011-3086
CVE-2011-3087
CVE-2011-3088
CVE-2011-3089
CVE-2011-3090
CVE-2011-3091
CVE-2011-3092
CVE-2011-3093
CVE-2011-3094
CVE-2011-3095
CVE-2011-3096
CVE-2011-3097
CVE-2011-3098
CVE-2011-3099
CVE-2011-3100
ექსპლოიტის ტიპი – მოშორებულ
Vulnerable versions: Google Chrome 18.x
აღმოჩენილი Vulnerability საშუალებას იძლევა მოშორებულმა შემტევმა განახორციელოს მთელი სისტემის კომპრომენტირება, Vulnerability არსებობს არარსებული ჩანაწერების სისტემაში V8 regex, ასევე PDF, OGG ფაილებთან აქვს პრობლემა.
და არამარტო ეგ პრობლემები რჩევა უბრალოდ განაახლეთ ახალ ვერიამდე.
მე ზემოთ მითითებული ექსპლოიტები ღია სერვერებზე არ მოიპოვება ერთ-ერთ დახურულ საიტზე ვიპოვე ერთი მათგანი ტესტირების შედეგები:
ტესტირება ჩავატარე ორ ვირტუალურ მანქანაზე ერთ მანქანაზე აყენია ოპერაციული სისტემა Windows xp მეორეზე კი Linux Backtrack 5 r2 პირველი დავატესტირე ისე რომ Windows-ის მართვის ქვეშ მყოფ მანქანაზე გამორთული მქონდა ყველა სახის დამცავი საშუალება ექსპლოიტი მუშაობს (Windows განახლებულია ) შემდეგი ნაბიჯი იყო ჩავრთე windows firewall არანაირი რეაგირება ექსპლოიტი მუშაობს, შემდეგი ჩავაყენე ანტივირუსი Kaspersky antivirus 2012 ძალიან ბევრი შეფერხება მომცა მაგრამ საკმაოდ ბევრი “ცუდის” გაკეთება მოვახერხე, შემდეგი ნაბიჯი kaspersky internet security 2012 აქ კი დიდი ბოდიში უკვე განახლების შემდეგ უბრალოდ არაფერი არ გამოვიდა.
სულ ეს იყო ძვირფასო მკითხველებო წარმატებულ დასვენებას გისურვებთ.