anonymous@RULINUX.NET~# Last login: 2024-11-23 19:02:58
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Microsoft удалила старые версии Tor с миллионов компьютеров

журнал хакер: https://vk.com/wall-10933209_71325



Microsoft удалила старые версии Tor с миллионов компьютеров

Компания Microsoft удалила уязвимые версии программного обеспечения Tor, чтобы защитить компьютеры от будущих заражений. Все сделано для блага пользователей: их компьютеры теперь чисты и безопасны.

Уязвимое клиентское обеспечение Tor установил зловред Sefnit — вредоносная программа для кликфрода и добычи биткоинов. Она использует Tor для коммуникации с командным сервером и организации ботнета.

Неизвестно, сколько компьютеров подверглось удаленной чистке от Microsoft. Предположительно, их может быть несколько миллионов. По крайней мере, в августе 2013 года количество пользователей Tor выросло с 1 млн до 5,5 млн всего за пару недель (http://www.xakep.ru/post/61201/). Именно в эти дни началось распространение Sefnit в интернете.

Сигнатуры файлов Tor для удаления с компьютера были 27 октября добавлены в базы всех антивирусных программ Microsoft, а 12 ноября они включены в программу Malicious Software Removal Tool и доставлены на компьютеры Windows через процедуру автоматического обновления Windows Update/Microsoft Update, сообщает Microsoft.

В ноябре 2013 года количество пользователей Tor уменьшилось до 2 млн. Как раз тогда Microsoft в дистанционном режиме удалила Sefnit, а вместе с ним и клиенты Tor с компьютеров пользователей, не сообщив о своих действиях никому, даже разработчикам проекта Tor. Получается, что Microsoft очистила 3,5 млн ПК.

«Клиентский сервис Tor, оставшийся на ранее зараженной машине, может показаться безобидным на первый взгляд, — пишет Microsoft (https://blogs.technet.com/b/mmpc/archive/2014/01/09/tackling-the-sefnit-botnet-tor-hazard.aspx), — Tor является хорошим приложением для анонимного серфинга и обычно не представляет угрозы. К сожалению, Sefnit использовал версию 0.2.3.25, которая имеет ряд уязвимостей (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2778)». Поскольку клиент Tor не способен обновиться до более свежей версии, Microsoft пришлось его удалить.

Интересно, что алгоритм действий Microsoft таков, что она удалила старое клиентское обеспечение Tor даже с тех компьютеров, которые никогда не были заражены Sefnit. «У Microsoft здесь много власти, — комментирует специалист по информационной безопасности Якоб Аппельбаум (Jacob Appelbaum). — Если вы используете Windows и пытаетесь сохранить анонимность, то я вам скажу: это плохая идея».

vilfred(*) (2014-01-18 21:22:08)

[Ответить на это сообщение]
avatar
Скрыть

Re:Microsoft удалила старые версии Tor с миллионов компьютеров

Всё правильно сделали, имхо.

SystemV(*)(2014-01-18 22:58:54)

Emacs-w3m/1.4.524 w3m/0.5.3
avatar
Скрыть

Re:Microsoft удалила старые версии Tor с миллионов компьютеров

Наверное человеки боятся, что Микрософт может сносить всё, что захочет на их компьютеры через свою систему обновлений... Наивные - она может там делать вообще всё, что захочет.

anonymous(*)(2014-01-18 23:19:48)

avatar
Скрыть

Re:Microsoft удалила старые версии Tor с миллионов компьютеров

>Наверное человеки боятся, что Микрософт может сносить всё, что захочет на их компьютеры через свою систему обновлений... Наивные - она может там делать вообще всё, что захочет.
Вот вот. Небось там даже в EULA всё это прописано. А негодующие смешны - сначала они ставят себе на компьютер ОС, которая может удалять софт по велению Микрософта, а потом жалуются, что Микрософт таки действительно что-то удаляет. Ещё б пожаловались, что об огонь обжечься можно.

Большинству пользователей, кстати, такое поведение конторы скорее полезно, чем вредно, им вирусы много вреда приносят, а на приватность и прочее им наплевать.

SystemV(*)(2014-01-18 23:27:38)

Emacs-w3m/1.4.524 w3m/0.5.3
avatar
Скрыть

Re:Microsoft удалила старые версии Tor с миллионов компьютеров

Там не в EULA дело, а в том, что у пользователя, из под которого делаются апдейты, больше прав, чем у администратора. При этом аккаунт вшит в систему, удалить или изменить его невозможно, авторизация по ключу - любой, кому известен ключ может делать на любом компе в сети что захочет, а кому известен ключ - никому не известно..

anonymous(*)(2014-01-18 23:34:03)

Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!