Comments 10
Повторяется история, аналогичная NePetya ?
доработанные модули 1С в момент проверки лицензионного ключа отправляли
но это же полный бред написан ;)
Лицензий на решение? Лицензия на платформу 1с проверяется ядром платформы, разработчик туда доступа не имеет. Может быть компании просто крякнули платформу?
но, наверное, не стоит смешивать уровень технологической плаформы 1С:Предприятия и уровни обработок и прочего кода в framework 1С?
Заниматься подменой понятий тоже не стоит ;)
Вопросы по платформе можно смело отправлять в 1С (она тут присутствует на хабре, я видел). В статье же озвучен механизм, которые я с трудом представляю на практике.
Если Вы автор статьи - можете пояснить механику вот этого момента (я цитирую): "доработанные модули 1С в момент проверки лицензионного ключа отправляли содержащиеся в них сведения о клиентской базе, платежах и потенциальных договорах на определенный адрес электронной почты, заранее прописанный в системе "?
Особенный интерес вызывают вот эти тезисы и утверждения:
- что за "модули"?
- аглоритм перехвата "проверки лицензионного ключа"?
- где именно был "прописан определенный адрес электронной почты"?
- почему, если проблема массовая, это всплыло только сейчас?
То ощущение, что злоумышленнику давали доступ к базе сами клиенты, он вешал дополнительную обработку со сбором информации и отправкой наружу (или просил сделать это клиента). С представленными полным доступом данные можно красть из любого ПО.
А ощущение, что наговорили по заговоры и вредоносный код в самой платформе или конфиге.
Доступ клиенты представляют налево и направо любому человеку, кто скажет что разбирается в 1с. Какой вредонос в ядре? Зачем так сложно?
Являясь сертифицированным и т.п. специалистом в 1С, могу заявить, что наличие статусов и сертификатов ни как не спасает от человеческой алчности и непорядочности. Несколько раз за свою практику получал предложения слить кому-нибудь базу клиента, внедриться в какую-нибудь организацию с целью слива данных и т.п... Конечно, просьбы эти и предложения были отклонены, иначе я бы сейчас тут не рассказывал эти прекрасные истории о чести и достоинстве :)
А бывало ещё и приходилось совместно с клиентом вычислять по каким каналам сливаются лиды конкурентам и раскапывать другие страшные истории...
Так что, остаётся надеяться, что появятся когда-нибудь сертификаты честного человека, заверенные сответствующими органами :)
Доверяйте свои данные и процессы проверенным людям, что ещё тут сказать...
RTM Group: данные нескольких десятков компаний были украдены через вредоносный код в модулях 1С