Plan X – кибервойна обретает игровой интерфейс

Запущенный в прошлом году проект под названием Plan X стал еще на шаг ближе к конечной реализации. Идея этого проекта, разработанного по инициативе Пентагона и агентства DARPA, заключается в том, чтобы создать удобный интерфейс для управления боевыми действиями в киберпространстве. Авторы проекта решили не ходить далеко за идеями и просто взяли за основу готовые разработки из популярных видеоигр.

Руководителем и основателем проекта Plan X является авторитетный специалист по кибербезопасности (фактически, по силовым операциям в киберпространстве) Дэн Рёлкер (Dan Roelker). Согласно техническому заданию от DARPA, платформа Plan X должна обеспечить такую же простую навигацию по электронному театру боевых действий, как в интерфейсе iPhone. Кроме того, заданием предусмотрено, что «проведение атаки должно быть таким же легким, как в игре Angry Birds», передает soft.mail.ru.

В интервью журналу Wired сам Рёлкер сравнил идею Plan X с игрой в World of Warcraft: «Если игрок получает некий меч, который дает +5 к силе удара, то ему не нужно знать заклинания, примененные для создания этого меча. Игрок просто знает атрибуты оружия, и они помогают ему добиваться поставленных целей». В платформе Plan X используется близкий подход: кибербойцу не нужно знать все технические особенности своего оружия, надо только научиться его применять.

По данным журнала Wired, в нынешнем состоянии система Plan X работает на 40-дюймовом сенсорном компьютере Touch Table. Сети представлены в виде узлов и созвездий, а угрозы вроде ботнетов представлены в виде красных узлов. Пользователь может свободно выбирать боевые единицы для нападения – эти единицы (фактически, боевые программы) отображаются в виде стилизованных значков. Выбранный модуль отправляется в атаку на угрожающий узел. В дальнейшем значки боевых программ смогут отображать загрузку руткита на целевую машину, запуск атаки на отказ в обслуживании (DDoS) или пуск специального инструмента-шпиона для отслеживания отдельной атаки противника.

К разработке столь близкого к современным играм проекта, как Plan X, инициаторы привлекли целую плеяду признанных ветеранов игростроения. Эти ветераны привнесли в проект свои мысли по управлению без мыши и клавиатуры. Среди прочих рассматриваются идеи с использованием компьютера в стиле очков Google Glass, интеграция с бесконтактным контроллером Xbox 360 Kinect и применение шлемов виртуальной реальности.

К концу текущего года Рёлкер ожидает официального запуска системы Plan X в виде готового инструментария для разработки конечных продуктов. Релиз платформы в данном случае означает предоставление этого инструментария хакерам, работающим на министерство обороны США.

По имеющимся данным, агентство DARPA уже потратило более $5 млн на предварительные изыскания по проекту Plan X, а в ближайшем будущем собирается запустить новую четырехлетнюю программу по этому направлению стоимостью $110 млн. Уже в августе начнется заключение контрактов на проектирование системной архитектуры, анализ боевой обстановки в киберпространстве и планирование операций. Интересно, что дизайном интерфейса для системы Plan X занимается студия Massive Black из Сан-Франциско, которая уже успела поработать над материалами для таких известных игр, как Bioshock, League of Legends и Risen 2: Dark Waters.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru