"Дырявый" порнофильтр объединит китайские компьютеры в ботнет

Александр Панасенко 12 Июня 2009 - 11:19

...

Программа "Зелёная дамба", которая будет поставляться китайцам со всеми новыми компьютерами с 1 июля с целью блокировки доступа к порносайтам, содержит массу уязвимостей и ошибок, что, по мнению некоторых исследователей, несёт серьёзную угрозу, сообщает BBC News.

Айзек Мао (Isaac Mao), китайский предприниматель и одновременно исследователь, работающий на Беркманский центр Интернета и общества при Гарвардском университете, протестировав это приложение, обнаружил, что обмен данными между компьютером и серверами компании-разработчика не шифруется. Он считает, что это может позволить хакерам воровать приватную информацию пользователей или внедрять на их компьютеры вредоносные программы.

Другой гарвардец, Колин Маклей (Colin Maclay), выразился определённее, напророчив, что из-за дыр в софте каждый компьютер в Китае может стать частью гигантского ботнета.

Были обнаружены и другие ошибки. Один китайский блоггер утверждает, что, справившись с блокированием доступа к некоему порносайту в IE, программа не сумела сделать этого при использовании Firefox. Другие говорят, что доступ блокируется и к некоторым легитимным сайтам, чего быть не должно. Кое-кто даже жаловался, что ему не дали посмотреть на фотографию "маленькой голой свинки".

Напомним, что "Зелёная дамба", хотя и должна в обязательном порядке либо устанавливаться производителями на новые компьютеры, либо идти на прилагаемых к ним дискам, может быть отключена или деинсталлирована по желанию пользователя.

И всё же можно предположить, что большинство китайцев оставят эту программу работать на своих компьютерах. Ведь пользователи в своей массе очень инертны, о чём, к примеру, свидетельствует тот факт, что, имея возможность бесплатно установить любой из массы хороших веб-браузеров, люди чаще всего используют установленный по умолчанию Internet Explorer.

К тому же, говорят, что 3 миллиона человек уже скачали эту "Зелёную дамбу" — то ли по своей инициативе, то ли по указке начальства.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!