denis-19 Jan 26 2022 at 14:32

RTM Group: данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С

2 min

4.9K

Product Management*SoftwareIT-companies1C*

Comments 10

saboteur_kiev Jan 26 2022 at 16:20

Повторяется история, аналогичная NePetya ?

vvrvvr Jan 26 2022 at 17:58

доработанные модули 1С в момент проверки лицензионного ключа отправляли

но это же полный бред написан ;)

RhelasTgav Jan 26 2022 at 21:30

Лицензий на решение? Лицензия на платформу 1с проверяется ядром платформы, разработчик туда доступа не имеет. Может быть компании просто крякнули платформу?

Mustard Jan 27 2022 at 00:11

Ну полно обработок 1С с дополнительной защитой в виде файла лицензии. (не считая дополнительной защиты отраслевых конфигураций через СЛК)

vvrvvr Jan 27 2022 at 10:35

но, наверное, не стоит смешивать уровень технологической плаформы 1С:Предприятия и уровни обработок и прочего кода в framework 1С?

Mustard Jan 27 2022 at 10:39

Платформы которая рыщет по вашему компьютеру в поисках файлов эмулятора (даже не установленных); платформы, которая молча собирает о вас данные и отправляет их на сервера 1С? Действительно не стоит.

vvrvvr Jan 27 2022 at 10:47

Заниматься подменой понятий тоже не стоит ;)

Вопросы по платформе можно смело отправлять в 1С (она тут присутствует на хабре, я видел). В статье же озвучен механизм, которые я с трудом представляю на практике.

Если Вы автор статьи - можете пояснить механику вот этого момента (я цитирую): "доработанные модули 1С в момент проверки лицензионного ключа отправляли содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный в системе "?

Особенный интерес вызывают вот эти тезисы и утверждения:
- что за "модули"?
- аглоритм перехвата "проверки лицензионного ключа"?

- где именно был "прописан определенный адрес электронной почты"?

- почему, если проблема массовая, это всплыло только сейчас?

Eibornvs Jan 27 2022 at 17:36

Скорее всего речь про модули работающие с собственной системой защиты. Мошенники якобы защищают свои доработки собственной лицензией а в закрытых модулях проверяющих эти лицензии творится всякое непотребство. Ну или ребята сильно сообразительные и подломили платформу.

nvv1970 Jan 27 2022 at 11:16

То ощущение, что злоумышленнику давали доступ к базе сами клиенты, он вешал дополнительную обработку со сбором информации и отправкой наружу (или просил сделать это клиента). С представленными полным доступом данные можно красть из любого ПО.

А ощущение, что наговорили по заговоры и вредоносный код в самой платформе или конфиге.

Доступ клиенты представляют налево и направо любому человеку, кто скажет что разбирается в 1с. Какой вредонос в ядре? Зачем так сложно?

Dr_DelProg Jan 27 2022 at 18:53

Являясь сертифицированным и т.п. специалистом в 1С, могу заявить, что наличие статусов и сертификатов ни как не спасает от человеческой алчности и непорядочности. Несколько раз за свою практику получал предложения слить кому-нибудь базу клиента, внедриться в какую-нибудь организацию с целью слива данных и т.п... Конечно, просьбы эти и предложения были отклонены, иначе я бы сейчас тут не рассказывал эти прекрасные истории о чести и достоинстве :)

А бывало ещё и приходилось совместно с клиентом вычислять по каким каналам сливаются лиды конкурентам и раскапывать другие страшные истории...

Так что, остаётся надеяться, что появятся когда-нибудь сертификаты честного человека, заверенные сответствующими органами :)

Доверяйте свои данные и процессы проверенным людям, что ещё тут сказать...