Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#12
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#13
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#14
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#15
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
Quotes
var, log, etc, bin и sbin, dev, usr, X11, lib, opt, mnt - это любимые линуксячьи названия

Атака на Linux-системы через запуск кода при вставке USB-накопителя | автор: Luca | 9 февраля 2011 |

Категория: GNU/Linux, Security


Джон Лаример (Jon Larimer) из подразделения IBM X-Force продемонстрировал потенциальную подверженность настольных Linux-систем атакам, связанным с распространением вредоносного кода через организацию автоматического выполнения кода после вставки USB-накопителя.

Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически. Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.

В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, которые можно эксплуатировать для выполнения своего кода, но для этого необходимо как минимум использование специальных программируемых USB-плат (успешность подобной техники не так давно была продемонстрирована на примере взлома приставок Sony PlayStation 3). Намного проще сформировать на обычном USB Flash специальным образом поврежденный образ файловой системы, направленный на эксплуатацию уязвимостей в коде файловых систем (например, в конце 2009 года в ФС ext4 была исправлена подобная уязвимость, которая при попытке монтирования специально скомпонованной ФС могла привести к выполнению кода злоумышленника с привилегиями ядра).

После выполнения монтирования следующим этапом является запуск специфичных десктоп-приложений. Например, в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов. Если обнаружение уявзимости в файловых системах и драйверах является единичным явлением, то проблемы безопасности в коде библиотек для обработки изображений и в парсерах PDF находят более-менее регулярно. Последняя уязвимость в libpng и Evince, которые задействованы при формировании эскизов, была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре.

В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10. Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов. При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) и NX (неисполняемые области памяти), а также активный в момент вставки накопителя хранитель-экрана, не смогли помешать проведению атаки.

источник



Комментарии посетителей
[1] 2 3

#1. McFly

Скажут: "потенциальная подверженность" это ничего не значит. Вот, мол, когда произойдут реальные случаи, тогда и поговорим...
Но флехи в лине - вообще тяжелый случай.

#2. UnPlayer

McFly написал:
Но флехи в лине - вообще тяжелый случай.

Да там вообще всё тяжёлый случай.
McFly написал:
Но флехи в лине - вообще тяжелый случай.

Вы все еще монтируете? Тогда мы идем к вам.

#4. Eichhorn

Я ради этой новости даже зарегистрировался, давно я так не смеялся =)
> потенциальную подверженность..... после вставки USB-накопителя.
Уже смешно, у вас много знакомых, которые постоянно приходят и втыкают флешки в ваш комп?
> обязательно при этом требуют вывода подтверждения данной операции от пользователя.
Вы издеваетесь, какой д.бил на линуксе согласится дать права авторану с флешки?
>Ubuntu 10.10.
Тоже весело, взять самую хомячковую ось, где всё делается за юзера и проверять её безопасность, да и то я не думаю, что ДАЖЕ она хоть на 0,001% так же уязвима ка винда.
> процесс построения эскизов
По дефолту это почти везде выключено, да и вручную это дело одного клика.

Вывод: Надо быть полным идиотом, чтобы подхватить вредоносный код. И второе, линукс всё еще неимоверно уделывает винду во всём, кроме игр.
Eichhorn написал:
И второе, линукс всё еще неимоверно уделывает винду во всём, кроме игр.

Конечно, а еще в особенности в CAD-системах линуксу нет равных. И по набору дров тоже.

#6. Eichhorn

Skynet2015, Допустим, что AutoCAD отсутствует, но есть архикад или wine, через который запускается автокад или программы, которые активно лоббируются, например 1С, так как он "наш". С какими драйверами у вас проблема?

#7. Maddoc

Maddoc
Eichhorn написал:
wine, через который запускается автокад

Поставил Линукс, туда виртуалку с ХР, запустил Атокад - всё работает :-)
Eichhorn написал:
например 1С

Его нет под линь, не?
Eichhorn написал:
архикад

Ты в нем работал? Или в брикскаде? А я работал - и это п...ец. Не говоря уж о таких аналогах как SolidWorks или E-Plan. Тут линь сосет с причмокиванием.
Eichhorn написал:
какими драйверами у вас проблема?

ENE UB6250 кардрридер... Ядро 2.6.35....biggrin

#9. Eichhorn

Maddoc, не совсем виртуалку, установка системы там не требуется, в отличие например от маковских параллелей. Но да, всё работает и нет опасности вирусов.

#10. Skynet2015

Eichhorn написал:
всё работает и нет опасности вирусов.

УМВРЧЯДНТ? Бойан мод? У меня и под венду вирусов не было уже лет 6. А вообще, приветствуем тебя, новый пыанер! Толпа ликует!

#11. Eichhorn

Skynet2015 написал:
ENE UB6250
, Повторюсь, что автокад и 1С можно запустить через вайн (это не установки винды в линь), а про кардридер поищу, так как мой, на котором кстати есть гордая надпись Windows 7 запустился и прекрасно работает без каких-либо дров, так как есть поддержка в ядре.
И отсутствие некоторых узкоспециализированных программ не совсем проблема именно линукса, но согласен, для корпоративного сектора это достаточно большой недостаток, тут ничего не поделаешь даже учитывая, что правительство вроде как выступало за СПО, так как программ наши писать не умеют.

#12. Eichhorn

Skynet2015, Везёт вам, у меня винда раз в месяц начинает тормозить, появляются разнообразные глюки, хотя антивирь доктор веб, да и дефрагментацию частенько проделываю, возможно это моя кривость рук, но в любом случае в лине такой проблемы нет.
Да, взаимно привет.
Eichhorn написал:
у меня винда раз в месяц начинает тормозить, появляются разнообразные глюки, хотя антивирь доктор веб, да и дефрагментацию частенько проделываю, возможно это моя кривость рук


То есть, Вы даже Винду ниасилили, и решили искать "спасения" в Линухе? Могу сразу сказать: не ищите, нет на Линухе "спасения" от Винды biggrin Да и глюков в Линухе не меньше (а в чём-то даже поболее), чем в Винде.
дохтур
Eichhorn написал:
у меня винда раз в месяц начинает тормозить
уточните даты, пожалуйста, т.к. судя по всему велика вероятность корелляций с лунным календарём

#15. Eichhorn

Автомототроллер,
>то есть, Вы даже Винду ниасилили, и решили искать "спасения" в Линухе.
Нет, я просидел на винде достаточно долго:95, 98, xp, во всех были свои глюки, хотя 98 мне нравилась, пересел год назад на Gentoo linux, проблем, которые были с виндой нет, а местные легко решаются установкой пары пакетов и правкой пары-тройки конфигов. А про кривые руки я написал только потому, что допускаю свою неправоту и не готов троллить, доказывая что я прав, если мои доводы окажутся неверными.
Eichhorn написал:
пересел год назад на Gentoo linux, проблем, которые были с виндой нет, а местные легко решаются установкой пары пакетов и правкой пары-тройки конфигов


Есть проблемка. Поможете решить?

#17. Eichhorn

Автомототроллер, Попробовать могу, но так как я решаю свои проблемы посредством гугля скорее всего по незнакомой теме помочь не смогу, в таких случаях всегда лучше обратиться либо на http://www.gentoo.ru/forum либо на linux.org.ru (нет, там не только тролли) ну или в генту вики, хотя мне обычно достаточно лора.
Так в чём проблема?
Eichhorn написал:
Так в чём проблема?


Да, в общем-то, ничего сложного. Имеем: WM OpenBox, ArchLinux 2.6.37. В системе установлены ещё Xfce (но используется только менеджер электропитания) и Gnome (используется только gdm). Пробуем открыть архив (неважно, file-roller'ом или xarchive), в нём .pdf или .djvu. Файл открывается в нужной гляделке (использую для .pdf mupdf, а для .djvu — DjView4, но это неважно). Смотрим файл, потом закрываем его и... выскакивает Firefox и предлагает скачать этот файл. Та же х№рня, если открыть закачанный файл из Chromium'а — смотрим файл, закрываем, выскакивает Firefox и предлагает его скачать. Вопрос: ЧЗХ? :)
Да, забыл написАть: никакой "подложки", вроде PCManFM или ROX'а, не используется. Ибо НИНУЖНО.

#20. MOP3E

Eichhorn написал:

> потенциальную подверженность..... после вставки USB-накопителя.
Уже смешно, у вас много знакомых, которые постоянно приходят и втыкают флешки в ваш комп?

Как показала вирусная эпидемия виндовых авторанов - чуть меньше, чем все пользователи этим периодически занимаются.

Eichhorn написал:
> обязательно при этом требуют вывода подтверждения данной операции от пользователя.
Вы издеваетесь, какой д.бил на линуксе согласится дать права авторану с флешки?

Ну, на винде же есть д.билы, которые отключают UAC? Почему в линухе таких не должно быть? Да и выполнение авторана совсем не требуется. Как было сказано в статье: "во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода".

Eichhorn написал:
>Ubuntu 10.10.
Тоже весело, взять самую хомячковую ось, где всё делается за юзера и проверять её безопасность

Правильное исследование. В первую очередь любая атака нацелена на самую популярную ОС.

Eichhorn написал:
я не думаю, что ДАЖЕ она хоть на 0,001% так же уязвима ка винда.

Это привилегия луноходов - не думать. Абсолютно все луноходы на этом сайте ей пользуются. Ты - не исключение. Как показало данное исследование - линух гораздо уязвимее винды. Есть два способа заразить винду с флэши - через авторан или корзину. В данный момент они закрыты при помощи UAC и антивирусов. У линуха таких дыр на порядок больше, и защиты от них не существует.

Eichhorn написал:
> процесс построения эскизов
По дефолту это почти везде выключено, да и вручную это дело одного клика.

С эскизами работать гораздо удобнее. Особенно при работе с картинками. Но тру-луноходы работают исключительно из командной строки, да...
Eichhorn, ну дак чо гуголь сказал-то? :)
Eichhorn, подумай, почему выскакивает именно Firefox?

#23. Eichhorn

Автомототроллер, Не сердись, пока не искал, экономику доделаю, поищу, потерпи. (захожу сюда раз в полчаса-час почитать)
Eichhorn написал:
Автомототроллер, Не сердись, пока не искал, экономику доделаю, поищу, потерпи. (захожу сюда раз в полчаса-час почитать)


Па-а-а-анятна biggrin . Ну, тогда, чтоб не тратить твоё время, подскажу: копай сразу же в сторону xdg-open. Будешь приятно удивлён "безглючным Линухом" biggrin

#25. Eichhorn

MOP3E,
>Ну, на винде же есть д.билы, которые отключают UAC? Почему в линухе таких не должно быть? Да и выполнение авторана совсем не требуется. Как было сказано в статье: "во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода".
Ну, UAC просто неимоверно раздражает, заставляя подтверждать каждое действие..Про множество действий, они стандартные, при этом софт на флешке не используется, так что думаю, что тут вы не правы.
>Правильное исследование. В первую очередь любая атака нацелена на самую популярную ОС.
Ладно, согласен, просто немного раздражает, когда по одному не unix-wayному дистрибутиву судят обо всех.
>Это привилегия луноходов - не думать. Абсолютно все луноходы на этом сайте ей пользуются. Ты - не исключение. Как показало данное исследование - линух гораздо уязвимее винды. Есть два способа заразить винду с флэши - через авторан или корзину. В данный момент они закрыты при помощи UAC и антивирусов. У линуха таких дыр на порядок больше, и защиты от них не существует.
Во-первых, не надо оскорбл.ть и ровнять людей под одну гребёнку. Во-вторых антивирусы не всегда защищают, и какие же это дыры, которых на порядок больше и которые нельзя закрыть?
>С эскизами работать гораздо удобнее. Особенно при работе с картинками. Но тру-луноходы работают исключительно из командной строки, да...
Если тебя это так парит, скопируй на комп, включи просмотр эскизов и наслаждайся. Кроме того, какова вероятность, что на флешке вредоносное содержимое, я имею ввиду сколько вообще таких флешек? Одна та, которой демонстрировали уязвимость? (тут могу ошибаться)

#26. Eichhorn

Автомототроллер, Ок, посмотрим.
Eichhorn написал:
Ок, посмотрим.


Ok, загляну сюда попозже, посмотрю, может быть, более изячное решение придумаешь, чем я вчера вечером придумал :)

#28. MOP3E

Eichhorn написал:
Ну, UAC просто неимоверно раздражает, заставляя подтверждать каждое действие.

Нервный ты какой-то... Меня почему-то UAC не раздражает. Запрашивает разрешение только на выполнение автозапуска с флэши или CD-ROM, а также на исполнение программы с правами администратора. То есть 5 - 10 раз в день максимум.

Eichhorn написал:
Про множество действий, они стандартные, при этом софт на флешке не используется, так что думаю, что тут вы не правы.

В статье прямым текстом сказано, что уязвимость драйвера файловой системы можно использовать подсунув определённым образом испорченную файловую систему, а уязвимость построителя эскизов - при помощи испорченного файла, эскиз которого он попытается построить. Что и было проделано специалистами.

Eichhorn написал:
Ладно, согласен, просто немного раздражает, когда по одному не unix-wayному дистрибутиву судят обо всех.

И что? В других линухах нет драйверов файловых систем? Не выполняется монтирование флэшки? Там какие-то сильно другие построители эскизов?

Eichhorn написал:
Во-первых, не надо оскорбл.ть и ровнять людей под одну гребёнку. Во-вторых антивирусы не всегда защищают, и какие же это дыры, которых на порядок больше и которые нельзя закрыть?

Это было не оскорбление, а констатация факта. Внимательно перечитай то, что написано в статье: уязвимость автозапуска, уязвимость драйвера файловой системы, уязвимость программы автоматического монтирования флэшек, уязвимость построителя эскизов. Трёх последних уязвимостей в винде нет, а благодаря UAC закрыта первая, а также возможность автозапуска файла из корзины.

Eichhorn написал:
Если тебя это так парит, скопируй на комп, включи просмотр эскизов и наслаждайся. Кроме того, какова вероятность, что на флешке вредоносное содержимое, я имею ввиду сколько вообще таких флешек? Одна та, которой демонстрировали уязвимость? (тут могу ошибаться)

Как показывает мой опыт борьбы с Konflicker'ом, флэшки были заражены все поголовно. К сожалению, Windows 7 была тогда только в проекте, поэтому просто пришлось отключать автозапуск компьютера из консоли групповой политики.
МОРЗЕ написал:
Как показывает мой опыт борьбы с Konflicker'ом


Весь твой "опыт борьбы" с Konficker'ом не показал тебе даже правильного названия этого вируса biggrin

Особенно это выглядит прикольно в свете вот этого:

МОРЗЕ написал:
Это привилегия луноходов - не думать. Абсолютно все луноходы на этом сайте ей пользуются.


biggrin

#30. MOP3E

Автомототроллер написал:
Весь твой "опыт борьбы" с Konficker'ом не показал тебе даже правильного названия этого вируса

Я его просто не запомнил. Придраться к неправильно написанному названию вируса - это всё, что ты можешь? Воистину, луноходы на этом ресурсе вовсю пользуются своей основной привилегией!
МОРЗЕ написал:
Я его просто не запомнил


ЫЫыыыыыыы!!!!11111 Ты "боролся" с безымянным чЮдищем обрызло и лайяй?! biggrin

МОРЗЕ написал:
Придраться к неправильно написанному названию вируса - это всё, что ты можешь?


Естественно. У меня ж нет "опыта по борьбе" с безымянными конфликерами biggrin

#32. MOP3E

Автомототроллер написал:
Естественно. У меня ж нет "опыта по борьбе" с безымянными конфликерами

Да, воистину - не думать - это основная привилегия луноходов на этом сайте. Потому что по делу они разговаривать просто неспособны.

#33. lelik007

От мне нравятся люди, без году неделю на Linux с винды пересели, неизвестно сколько просидят - а уже линуксоиды, как незнамо кто - и Виндос сакс. Меня 2 таких знакомых агитировало, по итогу один вернулся на Windows и почему то XP, другой на Mac Booke сидит. А по-итогу я главный видимо "луноход", потому что даже внедрил один Linux на предприятие...

#34. Eichhorn

MOP3E написал:
И что? В других линухах нет драйверов файловых систем? Не выполняется монтирование флэшки? Там какие-то сильно другие построители эскизов?

Во первых фаловые системы разные, у меня стоит ext4 на /boot и /home и ReiserFS на /. Автомонтирование - опция, при монтировании вручную можно пошаманить с опциями, построители эскизов бывают разные, но неужели так сложно отрубить его при работе с флешкой или у вас тонны фоток, из которых непременно надо перенести 2-3 на комп, при этом они не распределены по папкам?
MOP3E написал:
подсунув определённым образом испорченную файловую систему.

Вы уверены, что кто-то ненароком определённым образом истортит ФС на вашей флешке? Если да, то грошь цена вашим виндовым антивирусам.
MOP3E написал:
уязвимость автозапуска, уязвимость драйвера файловой системы, уязвимость программы автоматического монтирования флэшек, уязвимость построителя эскизов

1-бред, линуксоиды не верят в автозапуск на флешках, слишком подозрительно; 2-трудно воспроизвести и какой именно fs, их в отличие от винды не 3, из которых используется 1.
МОРЗЕ написал:
Да, воистину - не думать - это основная привилегия луноходов на этом сайте. Потому что по делу они разговаривать просто неспособны.


МОРЗЕ, твоё нытьё как было унылым, так и осталось. Тебя сколько времени не было, вернулся, а мантры твои всё те же: доставшие всех своей унылостью заученные ещё с самого основания ресурса. Выучи хоть ещё пару матр. Или включи, для разнообразия моСХ и сам придумай. Хотя в последнем я не уверен biggrin

#36. TrollWINNT

2 Eichhorn
Цитата:
Во первых фаловые системы разные, у меня стоит ext4 на /boot и /home и ReiserFS на /.
Думаю тут большую роль сыграет FS флэшки. А их не так уж много.
Цитата:
но неужели так сложно отрубить его при работе с флешкой или у вас тонны фоток, из которых непременно надо перенести 2-3 на комп, при этом они не распределены по папкам?
Нахр№на? Кстати, именно тонны фотоук у людей порою и храняться на флэш :) . Дляя чего отключать функции и усложнять себе работу?
Цитата:
Вы уверены, что кто-то ненароком определённым образом истортит ФС на вашей флешке? Если да, то грошь цена вашим виндовым антивирусам.
В убунту удаляем с флэшки большой файл (например фильм), выдергиваем флэху не отмонтировав её. Вставляем, смотрим свободное место на флэхе, удивляемся smile . Повреждить ФС не такая сложная вещь.

#37. MOP3E

Eichhorn написал:
2-трудно воспроизвести и какой именно fs, их в отличие от винды не 3, из которых используется 1.

Eichhorn написал:
Во первых фаловые системы разные, у меня стоит ext4 на /boot и /home и ReiserFS на /.

Тебе не кажется, что при подключении флэшки будет запущен драйвер именно той ФС, которая установлена на флэшке? Я вот почему-то уверен, что драйвер EXT4 не сможет обработать флэш, размеченную в FAT32... хотя в линухе, конечно, и не такое бывает. :)

Eichhorn написал:
Вы уверены, что кто-то ненароком определённым образом истортит ФС на вашей флешке? Если да, то грошь цена вашим виндовым антивирусам.

Я уверен, что не испортит. Потому что незачем. Нет в винде такой уязвимости. В линухе, правда, уязвимость есть, но нет соответствующих антивирусов...

Eichhorn написал:
1-бред, линуксоиды не верят в автозапуск на флешках, слишком подозрительно

Мы же хотим двигать линух в массы, не так ли? А в широких массах большинству пользователей удобен автозапуск.

Автомототроллер написал:
МОРЗЕ, твоё нытьё как было унылым, так и осталось.

Мне интересно, ты вообще по теме можешь общаться? Пшёл вон, троллина, по средам не подаю!

#38. MOP3E

TrollWINNT написал:
В убунту удаляем с флэшки большой файл (например фильм), выдергиваем флэху не отмонтировав её. Вставляем, смотрим свободное место на флэхе, удивляемся

Кстати, что - в линухе всё реально так пл.хо? Просто у меня достаточно знакомых, которые регулярно дёргают флэш из компа не выполняя безопасного извлечения устройства. Ещё одна "болезнь" юзеров, с которой винда вполне прилично справляется.
МОРЗЕ написал:
Пшёл вон, троллина, по средам не подаю!


Фу! Опять унылые мантры. Хвантазии у тебя как не было, так и нет.
Никто твоих подаяний не ждёт. То, что мне надо, я сам возьму. А как еда ты бываешь очень вкусен. Особенно, когда бесишься biggrin

Eichhorn, чо там гугля говорит про xdg-open и "безглючный Линупс"?

#40. Eichhorn

Автомототроллер, Я почти уверен, что это звучит как уход от ответа, но мне правда некогда сегодня гуглить, я как всегда оставил подготовку на последний момент, ещё до часу просижу, наверное, извини.
[1] 2 3

Просмотров: 22219