В модулях системы 1С обнаружен вредоносный код

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Ono76
26.01.2022 - 23:21
Статус: Offline


Ярила

Регистрация: 24.11.15
Сообщений: 5257
12
Данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С, обнаружили в RTM Group. По ее данным, он встраивался в программное обеспечение (ПО) во время доработки модулей у программистов на аутсорсинге. В самой 1С утверждают, что не сталкивались с такими случаями, но, чтобы избежать злоупотреблений, предлагают клиентам обращаться к официальным сертифицированным партнерам. Подобные вещи не всегда происходят умышленно, уточняют эксперты, заражен может быть компьютер самого исполнителя.

RTM Group обнаружила мошенническую схему, связанную с приложениями 1С. Не менее трети пользователей 1С заказывают доработку системы у сторонних программистов. Речь идет о таких модулях, как «Бухгалтерия», «Управление торговлей», «Управление фирмой».

Однако программисты на аутсорсинге могут встраивать в софт вредоносный код.

В результате доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью, рассказали в компании, добавив, что при этом программы работают в нормальном режиме, и это затрудняет выявление проблемы.

Известно уже о нескольких десятках подобных случаев, жертвами схемы в основном стали компании из сферы торговли, а также фирмы, занимающиеся дистрибуцией ПО, утверждают в RTM Group, добавляя, что направили материалы в правоохранительные органы, где сейчас проводится проверка на предмет преступления по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»).

Представитель 1С заявил “Ъ”, что у компании нет данных о подобных инцидентах, а описанная схема «представляется технически несостоятельной»: проверка лицензионности производится на уровне «ядра» системы, код которого закрыт.

В то же время в 1С не отрицают, что модули платформы могут быть доработаны сторонними специалистами и в дальнейшем использоваться злоумышленниками. Представитель 1С посоветовал клиентам при необходимости доработки модулей обращаться не к сторонним программистам, которые «и без таких ухищрений могут взломать эти системы и оставить в подарок вредоносные программы», а к сертифицированным партнерам.
 
[^]
Ono76
26.01.2022 - 23:22
Статус: Offline


Ярила

Регистрация: 24.11.15
Сообщений: 5257
Решения от 1C широко используются российскими компаниями. По данным IDC, 1С в 2020 году заняла 39,2% на рынке корпоративного ПО России. Около 300 тыс. IT-специалистов программируют на языке 1С, утверждал в 2020 году глава 1С Борис Нуралиев.

Так как решения от 1С имеют большую аудиторию, отмечают эксперты, ими пользуются в том числе не самые обеспеченные компании, которые часто обращаются к кустарным фирмам, желая сэкономить бюджет.

Последние вполне могут заниматься подобного рода мошенничеством, полагает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко.

В первую очередь под угрозой оказывается малый и средний бизнес, у которого нет денег на собственные IT-отделы, согласен руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев: «Программистов на 1С в России сотни тысяч, часть из них действительно может быть злоумышленниками, особенно в текущей ухудшающейся экономической обстановке».

Подобные инциденты не всегда происходят злонамеренно: исполнители для выполнения задач по доработке и модернизации решения могут использовать стороннее или бесплатное ПО, находящееся в общем доступе, в исходном коде которого уже «зашито» вредоносное программное обеспечение, отмечает директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. К тому же, добавляет он, сам компьютер исполнителя может быть заражен, как и впоследствии разрабатываемый модуль системы.
via

В модулях системы 1С обнаружен вредоносный код
 
[^]
AlexAxel
26.01.2022 - 23:23
17
Статус: Offline


Камчадал

Регистрация: 7.03.14
Сообщений: 2891
А заголовок то говно... Такой же вредоносный код может оказаться и в приложениях на питоне, Яве...
 
[^]
AliceInHell
26.01.2022 - 23:24
21
Статус: Offline


Ярила

Регистрация: 21.10.17
Сообщений: 9242
1с это и есть один зловредный код cool.gif
 
[^]
nikolkas
26.01.2022 - 23:26
3
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2834
Может поспрашивать этих программистов. есть такие хитровыебанные.
Терморектальный анализ дает чудесные результаты, как специалист говорю.
А там и уголовка корячится.
 
[^]
Гога75
26.01.2022 - 23:26
-9
Статус: Offline


Хохмач

Регистрация: 25.06.15
Сообщений: 739
Мало того , что являются монополистами в программном обеспечении , так еще и не брезгают воровством ради наживы , во молодцы !
 
[^]
nikolkas
26.01.2022 - 23:28
6
Статус: Offline


Ярила

Регистрация: 28.11.19
Сообщений: 2834
Цитата (Гога75 @ 26.01.2022 - 23:26)
Мало того , что являются монополистами в программном обеспечении , так еще и не брезгают воровством ради наживы , во молодцы !

Читай новость: "По ее данным, он встраивался в программное обеспечение (ПО) во время доработки модулей у программистов на аутсорсинге.".
 
[^]
Эниkey
26.01.2022 - 23:29
4
Статус: Offline


Шутник

Регистрация: 31.10.21
Сообщений: 45
Да уж, да уж, стороннее зловредное ПО в 1С
 
[^]
Потеряшкин
26.01.2022 - 23:35
8
Статус: Offline


Ярила

Регистрация: 16.05.12
Сообщений: 3479
Неужели какой-то приглашённый Вася программист может вставить кусок кода тете Маше в 1ску, считать базу контрагентов и отправить список…. С ума сойти ))))) . Непонятно в чем новость
 
[^]
link2795
26.01.2022 - 23:37
8
Статус: Online


Хохмач

Регистрация: 8.08.14
Сообщений: 651
"Однако программисты на аутсорсинге могут встраивать в софт вредоносный код."

блять неужели
так может не в 1с дело, а в полном доступе, который дают левым людям?
незнание сути не освобождает от ответственности, пусть жрут не обляпаются
 
[^]
sidvsnh
26.01.2022 - 23:38
5
Статус: Offline


Ярила

Регистрация: 24.01.13
Сообщений: 1778
Цитата (Гога75 @ 26.01.2022 - 23:26)
Мало того , что являются монополистами в программном обеспечении , так еще и не брезгают воровством ради наживы , во молодцы !

Тяжело жопой читать да?
 
[^]
asdf007
26.01.2022 - 23:38
7
Статус: Offline


Ярила

Регистрация: 17.08.15
Сообщений: 1415
Пиздец, по глубине своей, исследование.
Программист может что-то отправить на е-мэйл. Любой программист в любой системе может что-то отправить на е-мэйл. И еще вебхуков на#уячить на любое действие.
 
[^]
IraZadira
26.01.2022 - 23:41
5
Статус: Offline


Ярила

Регистрация: 26.06.15
Сообщений: 2781
Цитата (Эниkey @ 26.01.2022 - 23:29)
Да уж, да уж, стороннее зловредное ПО в 1С

Звучит как "ложка дёгтя в бочке говна"! lol.gif
 
[^]
Hrenolog
26.01.2022 - 23:46
14
Статус: Offline


Шутник

Регистрация: 5.06.18
Сообщений: 93
Вы хоть раз отчеты в налоговую посылали?
Раздел 8 и раздел 9 книга покупок и книга продаж декларации по НДС?
Там с 2011 года открытым текстом указывается что у кого купили и кому и почем продали!!! Со всеми контрагентами, счетами фактурами и суммами!
В этой стране уже давно не существует никакой коммерческой тайны, также как и банковской. И без всяких зловредных программистов 1С.
 
[^]
link2795
26.01.2022 - 23:51
2
Статус: Online


Хохмач

Регистрация: 8.08.14
Сообщений: 651
Цитата (IraZadira @ 26.01.2022 - 23:41)
Цитата (Эниkey @ 26.01.2022 - 23:29)
Да уж, да уж, стороннее зловредное ПО в 1С

Звучит как "ложка дёгтя в бочке говна"! lol.gif

..даже Менделеев не в курсе, что за элемент в итоге получился lol.gif
 
[^]
av74
26.01.2022 - 23:59
0
Статус: Offline


Ярила

Регистрация: 31.05.14
Сообщений: 4384
Цитата (Ono76 @ 26.01.2022 - 23:21)
В результате доработанные модули в момент проверки лицензионного ключа отправляют содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный с этой целью

Видимо адрес [email protected], это единственный злоумышленник, который о всех информацию собирает. Ну и Билл Гейтс конечно. lol.gif
 
[^]
danwer
27.01.2022 - 00:05
4
Статус: Offline


Шутник

Регистрация: 21.03.19
Сообщений: 90
Тоже мне новость. Вот, если бы, в модулях системы 1С был обнаружен полезный код - вот это была бы сенсация. А так...
 
[^]
Zlayer
27.01.2022 - 01:01
1
Статус: Offline


MUSE

Регистрация: 4.03.10
Сообщений: 952
Заголовок говно. Звучит будто 1С сами туда этот код вставляли.
 
[^]
НечтоИзСети
27.01.2022 - 01:19
-1
Статус: Offline


Ярила

Регистрация: 29.11.14
Сообщений: 1374
Цитата (Zlayer @ 27.01.2022 - 01:01)
Заголовок говно. Звучит будто 1С сами туда этот код вставляли.

Пусть докажут, что не вставляли.
 
[^]
Стрелок1
27.01.2022 - 01:19
4
Статус: Offline


Ярила

Регистрация: 2.05.17
Сообщений: 3226
бред сивой кобылы
просто паше надо продать свою киберзашиту из говна и палок

Это сообщение отредактировал Стрелок1 - 27.01.2022 - 01:21
 
[^]
Wassupp
27.01.2022 - 03:22
1
Статус: Offline


Ярила

Регистрация: 13.01.10
Сообщений: 1761
Цитата (AlexAxel @ 26.01.2022 - 23:23)
А заголовок то говно... Такой же вредоносный код может оказаться и в приложениях на питоне, Яве...

Может и в пхп, и в С.

Или тут мы можем перечислить все языки? gigi.gif

ограничить через nat? всем плевать)

Это сообщение отредактировал Wassupp - 27.01.2022 - 03:25
 
[^]
Aleksandr563
27.01.2022 - 04:50
0
Статус: Offline


Шутник

Регистрация: 15.11.17
Сообщений: 39
В 1с, даже не будучи программистом, с помощью гугла и часа времени можно подобное вставить. Так что тут вопрос больше к тем, кто к левым разработчикам обращается и доступ к своим базам дает.
 
[^]
NetFix
27.01.2022 - 04:57
2
Статус: Online


Ярила

Регистрация: 14.08.13
Сообщений: 1396
Цитата (asdf007 @ 26.01.2022 - 23:38)
Пиздец, по глубине своей, исследование.
Программист может что-то отправить на е-мэйл. Любой программист в любой системе может что-то отправить на е-мэйл. И еще вебхуков на#уячить на любое действие.

В подавляющем большинстве случаев у айтишника есть прямой доступ к базе данных, зачем что то куда то встраивать, если можно просто Ctrl + C Ctrl + V, нипнятненька...
 
[^]
JBM
27.01.2022 - 06:20
6
Статус: Offline


Ярила

Регистрация: 21.06.14
Сообщений: 1715
Цитата (NetFix @ 27.01.2022 - 04:57)
нипнятненька...

Что не понятно? 1С очень расстроено, что конфигурации пишутся в основном сторонними программистами, поскольку у самой 1С ценник на это просто запредельный. Вот и загоняют клиентов в свой сервис как могут, в данном случае запугивают вирусами.
 
[^]
Botya666
27.01.2022 - 06:36
1
Статус: Online


Ярила

Регистрация: 12.01.20
Сообщений: 1724
Ну нассколько я помню в 1С в принципе наличествовал свой язык программирования для донастройки. Равно как и в MS Office. Любой зловред по сути программа. Так что ее можно написать, что для офиса (что было сделано еще на заре его существования), что на том, что используется в 1С.
Это всегда балланс свободы и безопасности. Даже в жизни людей полноценные диктатуры обычно отличаются низким уровнем преступности. То же самое и в мире программ. Вы можете выбрать диктатуру аля-Apple "все только из нашего магазина, мы все проверили" или относительную свободу андроида, с его "неизвестными источниками", которые на свой страх и риск. Вот собственно и все.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 2928
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх