The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity

05.08.2014 17:15

В Ubuntu 14.04 выявлена уязвимость, позволяющая обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно, что несколько похожих уязвимостей было выявлено в апреле, но новая уязвимость имеет свою особенность - она вызвана потерей хранителем экрана контроля над вводом.

При манипуляциях с индикаторами на экране блокировки входа в систему, хранитель экрана теряет эксклюзивный контроль над вводом и клавиатурный ввод перенаправляется в заблокированное окружение рабочего стола, что позволяет злоумышленнику вслепую выполнить любые действия, в том числе запустить терминал и ввести в нём команды. Эффект вызван условиями гонки и с определённой долей вероятности возникает если после закрытия и открытия крышки ноутбука во время ввода пароля кликнуть на индикатор и вернуться в область ввода.

Проблема также может привести к случайной утечке пароля пользователя. Пользователь может невольно отключить перехват ввода хранителем экрана, тогда вводимый пароль будет перенаправлен в текущее активное приложение рабочего стола. В случае, если до блокировки экрана пользователь работал в браузере, он может случайно ввести пароль в web-форму и отправить её, например, в виде сообщения в социальной сети.

Проблема проявляется только в Ubuntu 14.04 и устранена в свежем обновлении пакета unity (7.2.2+14.04.20140714-0ubuntu1.1). После применения обновления требуется перезапустить сеанс рабочего стола.

  1. Главная ссылка к новости (http://www.ubuntu.com/usn/usn-...)
  2. OpenNews: Google опубликовал XSecureLock, безопасный хранитель экрана для X11
  3. OpenNews: В Ubuntu 14.04 устранена уязвимость, допускающая вход в заблокированный экран без пароля
  4. OpenNews: В GNOME исправлена ошибка, позволяющая получить доступ к сеансу, невзирая на блокировку экрана
  5. OpenNews: Уязвимость, позволяющая обойти блокировку хранителя экрана
  6. OpenNews: Утечка паролей при переключении пользователей GNOME в Fedora 20
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40328-ubuntu
Ключевые слова: ubuntu, unity, screensaver
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (61) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 17:41, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Еще не все баги оффтопика перенесли в распространенные DE. We need moar!!!1
     
  • 1.2, A.Stahl (ok), 17:50, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –14 +/
    Тю, ну это же такая мелочь, что писать об этом новость?
    На всякого рода машинах с убунтой всё равно всегда один пользователь-человек.
    А на тех машинах, которые обслуживают множество пользователей нет никаких Юнити, скринсейверов да и убунты там тоже не часто.
    В общем новость жёлтая, как фон опеннета.
    Объявляю позорное "Фу!".
     
     
  • 2.3, Аноним (-), 17:59, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это совсем не так очевидно, как ты говоришь.
    Можно работать в компании и оставлять запароленный ноутбук с убунтой на рабочем месте.
     
     
  • 3.8, A.Stahl (ok), 18:13, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Можно конечно. Для любого бага можно придумать ситуацию, когда он приведёт к серьёзным последствиям. Но вот если прикинуть вероятность использования этого бага, то картина получается совсем другая.
    Как по мне баг в скринсейвере убунты не тянет на новость.

    >Можно работать в компании и оставлять запароленный ноутбук с убунтой на рабочем месте.

    Не представляю себе ситуацию, когда ноут оказывается без контроля хозяина или его коллег. Тут ноут скорее украдут, чем будут баги эксплуатировать:)

     
     
  • 4.19, Аноним (-), 19:17, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то куча таких  ситуаций может быть. В том числе с "украдут". Ведь ставят пароль пользователя не просто так, а чтобы никто не смог зайти с правами этого пользователя.
     
  • 4.20, XoRe (ok), 19:18, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не представляю себе ситуацию, когда ноут оказывается без контроля хозяина или его
    > коллег.

    Отошел на обед?

     
     
  • 5.21, A.Stahl (ok), 19:19, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Все ушли на обед и помещение не закрыли? Ну так это этих идиотов надо чинить, а не скринсейвер :)
     
     
  • 6.25, Аноним (-), 20:04, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У вас что ли как в армии - строем все встали и пошли обедать?
     
     
  • 7.27, A.Stahl (ok), 20:20, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У нас идиотов нет в офисе и последний уходящий закрывает за собой дверь :)
     
     
  • 8.31, annualslayer (ok), 21:00, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    значит у вас там все слишком умные для убунты... текст свёрнут, показать
     
  • 8.45, Xaionaro (ok), 08:13, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Когда я ухожу на обед, мои коллеги продолжают обслуживать абонентов, пользовател... текст свёрнут, показать
     
  • 8.59, Аноним (-), 10:48, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т е у вас есть железная уверенность что коллеги белые и пушистые и уж ни в кое... текст свёрнут, показать
     
     
  • 9.72, count0krsk (ok), 14:24, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тащем-та, имея физический доступ к ЛЮБОМУ ПК, даже с аппаратной защитой загрузки... текст свёрнут, показать
     
     
  • 10.79, XoRe (ok), 10:31, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это если не хранить пароли на зашифрованном разделе Я посмотрю, как радиолюбите... текст свёрнут, показать
     
  • 4.37, Аноним (-), 22:17, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >когда ноут оказывается без контроля хозяина или его коллег

    вы 100% доверяете коллегам? А проходящим мимо уборщицам \ ремонтникам? А если ноут вы потеряли?

    Убунта в очередной раз доказала что не годиться для более-менее серьезного корпоративного сектора.

     
     
  • 5.48, Аноним (-), 08:31, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > что не годиться

    Аноним в очередной раз поразил всех знанием русского языка ...

     
     
  • 6.68, Аноним (-), 06:10, 07/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты, наверное, работаешь учителем русского языка в школе?
     
  • 5.73, count0krsk (ok), 14:28, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>когда ноут оказывается без контроля хозяина или его коллег
    > вы 100% доверяете коллегам? А проходящим мимо уборщицам \ ремонтникам? А если
    > ноут вы потеряли?
    > Убунта в очередной раз доказала что не годиться для более-менее серьезного корпоративного
    > сектора.

    А если вы потеряли ноут с виндовс? А если с любая-другая-ос? Уборщиц вообще-то в кабинет запускают под наблюдением глаз и камер, во избежание вытыкания какого-либо кабеля, залива водой железа, и вообще человеческого фактора.
    Фигню несете )

     
  • 4.64, Клыкастый (ok), 18:13, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не представляю себе ситуацию, когда

    Ладно тут. Главное в багтрекерах на такие отписки бы не нарываться.

    Проект, в котором вместо исправления багов *безопасности* начинают что-то представлять или не представлять, очень быстро придёт к успеху.

     
  • 2.7, Аноним (-), 18:11, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пoддерживаю. Не нужнo, закoпать. Бригада талантливых прoграммистoв мoжет oживить прoект, нo не репутацию.
     

  • 1.4, Аноним (-), 18:07, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не выявлена, а опять выявлена.
     
     
  • 2.6, Vkni (ok), 18:10, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да!
     

  • 1.5, Vkni (ok), 18:07, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять?
     
     
  • 2.32, IMHO (?), 21:08, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не опять, а снова в решете наступили на теже грабли, кодинг в стиле CTRL+C, CTRL+V
     

  • 1.9, бедный буратино (ok), 18:19, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    С каждым релизом мы с друзьями находим уязвимость, позволяющую обойти хранитель экрана.
     
     
  • 2.15, Аноним (-), 19:04, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С каждым релизом мы с друзьями находим уязвимость, позволяющую обойти хранитель экрана.

    Тогда уж так: "у нас с друзьями есть традиция - под каждый релиз мы запускаем хранитель экрана и находим способ обойти применяемые им блокировки".

    А вообще, политика "активация следует за мышью" - исконно иксовая, между прочим, в отличие от воспринятой извне "активация по щелчку" - спасёт отцов всемирной демократии.

     
     
  • 3.26, Аноним (-), 20:07, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> С каждым релизом мы с друзьями находим уязвимость, позволяющую обойти хранитель экрана.
    > Тогда уж так: "у нас с друзьями есть традиция - под каждый
    > релиз мы запускаем хранитель экрана и находим способ обойти применяемые им
    > блокировки".

    А потом одного из нас, пьяного, отправляют админить арч на новый год.

     
     
  • 4.28, Аноним (-), 20:41, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А потом одного из нас, пьяного, отправляют админить арч

    Админить арч? Жестоко у вас за пьянство наказывают. Уж лучше бы, там, воду в решете носить или пристрелили бы на крайняк. Садисты!

     

  • 1.10, Enchant (?), 18:21, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Я считаю пора перенести функции блокировщика экрана в systemd и таких позорных проблем больше не будет на корню.
     
     
  • 2.22, V (??), 19:24, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    +2k
     
  • 2.46, Xaionaro (ok), 08:18, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Я считаю пора перенести функции блокировщика экрана в systemd и таких позорных
    > проблем больше не будет на корню.

    Вы не забывайте, пожалуйста, табличку "*сарказм*". А то складывается впечатление, будто бы вы это серьёзно говорите. :)

     

  • 1.12, Аноним (-), 18:22, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ее еще с прошлого раза не заткнули.
     
     
  • 2.51, Аноним (51), 08:39, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так если именно "затыкают" а не пытаются решить проблему из-за которой такое происходит.
     

  • 1.13, arsenicum (??), 18:34, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Этот путь прошли разработчики всех популярных DE:

    > Guess what, they did it again! Ubuntu Unity's screen-locking framework is yet another rewrite, and it is completely broken, bug-ridden and insecure. At this time I don't have any information on how to turn it off and use xscreensaver instead. If you do, let me know.

    http://www.jwz.org/xscreensaver/man1.html#10

    К слову, задача не такая уж и простая как кажется.

     
     
  • 2.52, Аноним (51), 08:42, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Этот путь прошли разработчики всех популярных DE:
    >> Guess what, they did it again! Ubuntu Unity's screen-locking framework is yet another rewrite, and it is completely broken, bug-ridden and insecure. At this time I don't have any information on how to turn it off and use xscreensaver instead. If you do, let me know.
    > http://www.jwz.org/xscreensaver/man1.html#10
    > К слову, задача не такая уж и простая как кажется.

    может просто задачу на другом уровне надо решать?

     
     
  • 3.62, Аноним (-), 11:42, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    запретить screensaver, ага
     
     
  • 4.74, count0krsk (ok), 14:31, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > запретить screensaver, ага

    Это к Мизулиной Вам )) Так и вижу заголовки: в Госду*е запретили хранители экрана ))

     

  • 1.14, vi (?), 19:00, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    В Ubuntu! Нормально.
    Оно, эти потуги, совместно с набором пароля, снимает на видеокамеру, и в трубу выкладывает ;)
    Под соусом "Вы забыли пароль, ща найдем!".
     
  • 1.16, Штунц (?), 19:04, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Интересно, как нашли уязвимость
     
     
  • 2.53, Аноним (51), 08:43, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, как нашли уязвимость

    кто то случайно удалил пару важных файлов :)

     

  • 1.17, anonymus (?), 19:11, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чем народа не устраивает xscreensaver, что он постоянно изобретает велосипеды?
     
     
  • 2.23, Аноним (-), 19:31, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он же страшный как смерть.
     
     
  • 3.35, Аноним (-), 21:33, 05/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По-моему, самая пакость в нем - это то, что автор не хочет запиливать туда индикатор раскладки.
     
     
  • 4.47, Xaionaro (ok), 08:21, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > По-моему, самая пакость в нем - это то, что автор не хочет
    > запиливать туда индикатор раскладки.

    А почему бы не использовать "grp_led"? :)

    Option "XkbOptions" "...,grp_led:scroll"

     
     
  • 5.54, Аноним (51), 08:46, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> По-моему, самая пакость в нем - это то, что автор не хочет
    >> запиливать туда индикатор раскладки.
    > А почему бы не использовать "grp_led"? :)
    > Option "XkbOptions" "...,grp_led:scroll"

    а если нужно до 7 раскладок, то можно num/caps/scroll юзать, жаль у них яркость не регулируется :) ( а постоянный caps запретить, лишняя функция ).

    p.s. вот тут подумал, а ведь у меня дома к примеру на понравившейся мне по кнопкам/шуму/раскладке беспроводной клавиатуре нет этих светодиодов...

     
     
  • 6.61, Аноним (-), 10:53, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а если нужно до 7 раскладок, то можно num/caps/scroll юзать,

    По идее до 8, ибо 2^3.

     
  • 3.49, Аноним (-), 08:35, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Он же страшный как смерть.

    Применимо ли слово "страшный" к скринсейверу? Как показало обсуждение выше, основным назначением данной фичи является не радовать хозяина эстетически, а как раз то, чтобы коллеги не сперли что-то в его отсутствие. Для таких коллег страшное показывать - самое то.

     
     
  • 4.75, count0krsk (ok), 14:37, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Он же страшный как смерть.
    > Применимо ли слово "страшный" к скринсейверу? Как показало обсуждение выше, основным назначением
    > данной фичи является не радовать хозяина эстетически, а как раз то,
    > чтобы коллеги не сперли что-то в его отсутствие. Для таких коллег
    > страшное показывать - самое то.

    ВодЪ. В этом и прелесть юникс-лайк ОС. Хочешь - красиво и бажно, хочешь секъюрно и строго, хочешь вообще ctrl+alt+f1 и домашние в пролете попалить, что у тебя открыто пока отошёл, ибо Линукс не знают.
    У меня вообще скринсэйвер со времен Win95 - черный экран.

    А в комерческих ОС то, как вам лучше, решает дядя Сэм.

     

  • 1.18, Аноним (-), 19:14, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Какие-то детские баги.
     
     
  • 2.60, Аноним (-), 10:51, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какие-то детские баги.

    Очень. Мигнул свет. Автомат оплаты ребутнулся у меня перед носом. Спасибо что я не успел бабло в него засунуть. И что мы видим? Уютный десктоп виндуса где пашут какие-то антивири и прочее. Поклацав по сенсорному экрану стало понятно что он лишь мышь в систем, можно в 2 счета запустить проводник и что там еще и порулить системой, пока морда не запустилась (а это добрых 5-7 минут, пока вкалывает антивирус).

    Нормально - любой кто успел к моменту ребута автомата может им порулить как угодно :). На фоне этого убунтуи и правда детишки.

     
     
  • 3.63, птп (?), 14:03, 06/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Какие-то детские баги.
    > Очень. Мигнул свет. Автомат оплаты ребутнулся у меня перед носом. Спасибо что
    > я не успел бабло в него засунуть. И что мы видим?
    > Уютный десктоп виндуса где пашут какие-то антивири и прочее. Поклацав по
    > сенсорному экрану стало понятно что он лишь мышь в систем, можно
    > в 2 счета запустить проводник и что там еще и порулить
    > системой, пока морда не запустилась (а это добрых 5-7 минут, пока
    > вкалывает антивирус).
    > Нормально - любой кто успел к моменту ребута автомата может им порулить
    > как угодно :). На фоне этого убунтуи и правда детишки.

    Разница лишь в том, что  в вашем случае это лишь непродуманное ПО, которое поставили сборщики автомата (там внутри обычный системник с tower-корпусом). А в случае, описанном в новости речь идет  о ПО, включенном в систему, причем в стабильный релиз.

     
  • 3.76, count0krsk (ok), 14:44, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Какие-то детские баги.
    > Очень. Мигнул свет. Автомат оплаты ребутнулся у меня перед носом. Спасибо что
    > я не успел бабло в него засунуть. И что мы видим?
    > Уютный десктоп виндуса где пашут какие-то антивири и прочее. Поклацав по
    > сенсорному экрану стало понятно что он лишь мышь в систем, можно
    > в 2 счета запустить проводник и что там еще и порулить
    > системой, пока морда не запустилась (а это добрых 5-7 минут, пока
    > вкалывает антивирус).
    > Нормально - любой кто успел к моменту ребута автомата может им порулить
    > как угодно :). На фоне этого убунтуи и правда детишки.

    Именно поэтому в большинство автоматов стоит ИБП. А "рулят" им по удаленке радмином или с усб клавы вызывая Диспетчер задач. Почему так? Скорее всего чтобы платить поменьше тем, кто обслуживает, ибо Линуксоид - редкий вид. Разработчик под Линь - ещё и дорогой. И что самое хреновое, сложно быстро найти замену спецу, который поставил свою любимую Delphinium linux 3.0, понапихал каких-то скриптов кривых и репозиториев непонятно куда, и всё это как-то работает, но как - непонятно никому кроме него, т.к. на аудит чужой системы нужно время, и быстро баг новый человек не починит.

     

  • 1.38, Аноним (-), 23:06, 05/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    обана, виндовс 98 опять с нами? 2014й год на дворе.
     
  • 1.65, хрюкотающий зелюк (?), 22:16, 06/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Шо?! Опять? Все равно не брошу бубунточку. Unity рулит просто по удобству.
     
     
  • 2.66, Тупой молодец (?), 05:09, 07/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... по удобству ловить баги
     
  • 2.71, Teocally (?), 00:52, 09/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Unity рулит просто по удобству.

    Не знаю какое там удобство...мне лично и традиционного МАТЕ хватает.
    А  так да - убунтоподобные были и остаются одними из самых удобных и доведенных до ума дистрибутивов. А все нападки на них - не более чем проявление обычной зависти.


     
     
  • 3.77, count0krsk (ok), 14:49, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Unity рулит просто по удобству.
    > Не знаю какое там удобство...мне лично и традиционного МАТЕ хватает.
    > А  так да - убунтоподобные были и остаются одними из самых
    > удобных и доведенных до ума дистрибутивов. А все нападки на них
    > - не более чем проявление обычной зависти.

    Та не говорите. Как будто люди, которые бьют себя пяткой в грудь с криком "Ага!" просто не знают, что существуют альтернативные ДЕ и софт. Разрабы забили на твою любимую переключалку раскладки, медленно фиксят баги? В топку их, качаешь другую и не паришься. Или пишешь сам, кошерно и правильно. Тогда точно никто баг "стандартный" не заюзает.
    У мну openbox + lxpanelx и несколько лет всё ок.

     

  • 1.67, Аноним (-), 05:16, 07/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В остальных линуксах еще хуже, просто они никому не нужны.
     
     
  • 2.69, i_love_buntu (?), 14:17, 07/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В остальных линуксах еще хуже, просто они никому не нужны.

    Мда, из за того, что твой папа не смог вовремя найти пре зер ватив, появилось такое ненужно как ты.

     
  • 2.70, Teocally (?), 00:45, 09/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В остальных линуксах еще хуже, просто они никому не нужны.

    Отучаемся говорить за всех.

     
     
  • 3.78, count0krsk (ok), 14:52, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> В остальных линуксах еще хуже, просто они никому не нужны.
    > Отучаемся говорить за всех.

    fix:  просто они нужны нескольким процентам анонимусов )
    Помню сайтик был со статистикой использования ОС, там вроде дебиан и бубунта по 30%, потом сусь, минт, немного красной шляпы и федоры, а остальные - проценты.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру