በላስ ቬጋስ በተካሄደው የብላክ ኮፍያ ዩኤስኤ ኮንፈረንስ የሽልማት ሥነ ሥርዓት በኮምፒዩተር ደህንነት መስክ ውስጥ በጣም ጉልህ የሆኑትን ተጋላጭነቶች እና ያልተለመዱ ውድቀቶችን የሚያጎላ። የ Pwnie ሽልማቶች በኮምፒዩተር ደህንነት ውስጥ ከኦስካርስ እና ከወርቃማው ራስበሪ ጋር እኩል ናቸው እና ከ 2007 ጀምሮ በየዓመቱ ይካሄዳሉ።
ዋና и :
- ምርጥ የአገልጋይ ስህተት. በኔትወርክ አገልግሎት ውስጥ በጣም ቴክኒካል ውስብስብ እና አጓጊ ስህተትን ለመለየት እና ለመጠቀም የተሸለመ። አሸናፊዎቹ ተመራማሪዎች ናቸው። በPulse Secure VPN አቅራቢው ውስጥ ያለው ተጋላጭነት፣ የቪፒኤን አገልግሎቱ በትዊተር፣ ኡበር፣ ማይክሮሶፍት፣ ስላ፣ ስፔስኤክስ፣ አካማይ፣ ኢንቴል፣ አይቢኤም፣ VMware፣ US Navy፣ US Department of Homeland Security (DHS) እና ምናልባትም ከኩባንያዎቹ ግማሹ የሚሆኑት የፎርቹን 500 ዝርዝር ተመራማሪዎች ያልተረጋገጠ አጥቂ የማንኛውንም ተጠቃሚ የይለፍ ቃል እንዲቀይር የሚያስችል የኋላ በር አግኝተዋል። የኤችቲቲፒኤስ ወደብ ክፍት ወደሆነው የቪፒኤን አገልጋይ ስርወ መዳረሻ ለማግኘት ችግሩን የመጠቀም ችሎታን አሳይቷል፤
ሽልማቱን ካልተቀበሉት አመልካቾች መካከል፡-
- ከማረጋገጫው በፊት በደረጃው ላይ ይሠራል በጄንኪንስ ቀጣይነት ያለው ውህደት ስርዓት ውስጥ, ይህም በአገልጋዩ ላይ ኮድ እንዲፈጽሙ ያስችልዎታል. ተጋላጭነቱ በአገልጋዮች ላይ cryptocurrency ማዕድን ለማደራጀት ቦቶች በንቃት ይጠቀማል።
- ወሳኝ ከስር መብቶች ጋር በአገልጋዩ ላይ ኮድ እንዲፈጽሙ የሚያስችልዎ በኤግዚም ሜይል አገልጋይ ውስጥ;
- በXiongmai XMeye P2P IP ካሜራዎች ውስጥ መሳሪያውን እንዲቆጣጠሩ ያስችልዎታል። ካሜራዎቹ የኢንጂነሪንግ ይለፍ ቃል ቀርበው ነበር እና firmware ን ሲያዘምኑ ዲጂታል ፊርማ ማረጋገጫን አልተጠቀሙም;
- ወሳኝ ኮድዎን በርቀት እንዲፈጽሙ የሚያስችልዎ በዊንዶውስ ውስጥ በ RDP ፕሮቶኮል ትግበራ ውስጥ;
- በ WordPress ውስጥ እንደ ምስል በመደበቅ ፒኤችፒ ኮድ ከመስቀል ጋር የተያያዘ። ችግሩ በአገልጋዩ ላይ የዘፈቀደ ኮድ እንዲፈጽሙ ይፈቅድልዎታል ፣ በጣቢያው ላይ የሕትመቶች ደራሲ (ደራሲ) መብቶች አሉት ፣
- በደንበኛ ሶፍትዌር ውስጥ ምርጥ ስህተት. በቀላሉ የሚሰራ በ Apple FaceTime የቡድን ጥሪ ስርዓት ውስጥ የቡድን ጥሪ አስጀማሪው ከተጠራው ፓርቲ ጎን (ለምሳሌ ለማዳመጥ እና ለመጮህ) ጥሪን በግዳጅ መቀበል እንዲጀምር ያስችለዋል ።
ለሽልማቱ እጩዎችም የሚከተሉት ነበሩ።
- በልዩ ሁኔታ የተነደፈ የድምጽ ጥሪ በመላክ የኮድዎን አፈፃፀም ለማሳካት የሚያስችል በ WhatsApp ውስጥ;
- በአንዳንድ የጂኦሜትሪክ ለውጦች ወቅት በተንሳፋፊ ነጥብ ስህተቶች ምክንያት ወደ ማህደረ ትውስታ ብልሹነት የሚያመራው በ Chrome አሳሽ ውስጥ ጥቅም ላይ በሚውለው የ Skia ግራፊክስ ቤተ-መጽሐፍት ውስጥ;
- ምርጥ የልዩ መብት መስፋፋት ተጋላጭነት. ድል በመለየት ተሸልሟል በ iOS kernel ውስጥ፣ በ ipc_voucher ሊበዘበዝ የሚችል፣ በ Safari አሳሽ በኩል ተደራሽ ነው።
ለሽልማቱ እጩዎችም የሚከተሉት ነበሩ።
- በዊንዶውስ ውስጥ የ CreateWindowEx ተግባርን (win32k.sys) በመጠቀም ስርዓቱን ሙሉ በሙሉ እንዲቆጣጠሩ ያስችልዎታል። ችግሩ ከመስተካከሉ በፊት ተጋላጭነቱን የሚጠቀም ማልዌር በመተንተን ወቅት ተለይቷል;
- በ runc እና LXC ውስጥ, Docker እና ሌሎች ኮንቴይነሮችን ማግለል ስርዓቶች ላይ ተጽእኖ ያሳድራል, በአጥቂ ቁጥጥር ስር ያለ አንድ ገለልተኛ መያዣ የ runc executable ፋይል እንዲቀይር እና በአስተናጋጅ ስርዓቱ በኩል የስር መብቶችን እንዲያገኝ ማድረግ;
- በ iOS (CFPrefsDaemon) ውስጥ, ይህም የማግለል ሁነታዎችን እንዲያልፉ እና ኮድን እንደ ስር እንዲፈጽሙ ያስችልዎታል;
- በአንድሮይድ ውስጥ ጥቅም ላይ በሚውለው የሊኑክስ ቲሲፒ ቁልል እትም ውስጥ የአካባቢው ተጠቃሚ በመሣሪያው ላይ ያላቸውን መብቶች ከፍ እንዲያደርግ ያስችለዋል።
- በስርዓተ-ጆርናልድ, የስር መብቶችን እንዲያገኙ የሚያስችልዎ;
- በ tmpreaper utility ውስጥ ለማጽዳት / tmp, ይህም ፋይልዎን በማንኛውም የፋይል ስርዓት ክፍል ውስጥ እንዲያስቀምጡ ያስችልዎታል;
- በጣም ጥሩው ምስጢራዊ ጥቃት. በእውነተኛ ስርዓቶች ፣ ፕሮቶኮሎች እና ምስጠራ ስልተ ቀመሮች ውስጥ በጣም ጉልህ ክፍተቶችን ለመለየት የተሸለመ። ለመለየት ሽልማት ተሰጥቷል። በWPA3 ገመድ አልባ ሴኩሪቲ ቴክኖሎጂ እና EAP-pwd, ይህም የግንኙነት የይለፍ ቃል እንደገና እንዲፈጥሩ እና የይለፍ ቃሉን ሳያውቁ ወደ ሽቦ አልባ አውታረመረብ መድረስ ይችላሉ.
ለሽልማቱ ሌሎች እጩዎችም ነበሩ።
- በኢሜል ደንበኞች ውስጥ በ PGP እና S / MIME ምስጠራ ላይ ጥቃቶች;
- የ Bitlocker ኢንክሪፕትድ ክፍልፋዮችን ይዘቶች ለመድረስ ቀዝቃዛ የማስነሻ ዘዴ;
- በ OpenSSL, ይህም የተሳሳተ የመጨመሪያ ንጣፍ እና የተሳሳተ MAC የመቀበል ሁኔታዎችን ለመለየት ያስችልዎታል. ችግሩ የተፈጠረው በ padding oracle ውስጥ ባዶ ባይት ትክክል ባልሆነ አያያዝ ነው።
- SAML ን በመጠቀም በጀርመን ውስጥ ጥቅም ላይ የዋሉ የመታወቂያ ካርዶች;
- በ ChromeOS ውስጥ ለ U2F ቶከኖች ድጋፍን በመተግበር በዘፈቀደ ቁጥሮች ኢንትሮፒ;
- በሞኖሳይፈር፣ በዚህ ምክንያት ባዶ የ EdDSA ፊርማዎች ትክክል እንደሆኑ ተረድተዋል።
- በጣም ፈጠራ ምርምር። ሽልማቱ ለቴክኖሎጂ ገንቢ ተሰጥቷል። የፕሮግራም አፈፃፀምን ለመኮረጅ የAVX-512 የቬክተር መመሪያዎችን የሚጠቀም፣ ይህም ደብዛዛ የፍተሻ ፍጥነት በከፍተኛ ሁኔታ እንዲጨምር ያስችላል (እስከ 40-120 ቢሊዮን መመሪያዎች በሰከንድ)። ቴክኒኩ እያንዳንዱ ሲፒዩ ኮር 8 64-ቢት ወይም 16 32-ቢት ቨርቹዋል ማሽኖችን እንዲያሄድ ያስችለዋል ከመተግበሪያው ግራ መጋባት ጋር በትይዩ።
የሚከተሉት ለሽልማት እጩ ሆነዋል።
- በ Power Query ቴክኖሎጂ ከ MS Excel, ይህም ኮድ አፈፃፀምን ማደራጀት እና በተለየ ሁኔታ የተነደፉ የተመን ሉሆችን ሲከፍቱ የመተግበሪያ ማግለል ዘዴዎችን ማለፍ;
- ወደ መጪው መስመር መውጣትን ለማነሳሳት የቴስላ መኪኖችን አውቶፓይለት ማታለል;
- ASICS የ Siemens S7-1200 ቺፕ ተገላቢጦሽ ምህንድስና;
- - የስልኩን መክፈቻ ኮድ ለመወሰን የጣቶችን እንቅስቃሴ ለመከታተል የሚያስችል ዘዴ ፣ በ sonar ክወና መርህ ላይ የተመሠረተ - የስማርትፎን የላይኛው እና የታችኛው ድምጽ ማጉያዎች የማይሰማ ንዝረት ያመነጫሉ ፣ እና አብሮገነብ ማይክሮፎኖች መገኘቱን ለመተንተን ይይዛቸዋል ። ከእጅ የሚንፀባረቁ ንዝረቶች;
- በ NSA የተገላቢጦሽ ምህንድስና መሣሪያ ስብስብ Ghidra;
- - በሁለትዮሽ ስብሰባዎች ትንተና ላይ ተመስርተው በበርካታ ፈጻሚ ፋይሎች ውስጥ ተመሳሳይ ተግባራትን ኮድ አጠቃቀምን የመወሰን ዘዴ;
- የተሻሻለ የ UEFI firmwareን ያለ ዲጂታል ፊርማ ማረጋገጫ ለማስነሳት የ Intel Boot Guard ዘዴን ለማለፍ ዘዴ።
- የአቅራቢው በጣም አንገብጋቢ ምላሽ (የላምስት ሻጭ ምላሽ)። በራስ ምርት ውስጥ ለተጋላጭነት ሪፖርት በጣም ተገቢ ያልሆነ ምላሽ እጩነት። አሸናፊዎቹ የ BitFi crypto-wallet ገንቢዎች ስለ ምርታቸው እጅግ በጣም አስተማማኝነት እየጮሁ ነው, ይህም በእውነቱ ምናባዊ ሆኖ ተገኝቷል, ተጋላጭነትን የሚለዩ ተመራማሪዎችን እና ችግሮችን ለመለየት ቃል የተገባውን ጉርሻ ሳይከፍሉ;
ለሽልማት ከቀረቡት ተወዳዳሪዎች መካከልም ግምት ውስጥ ገብቷል፡-
- የደህንነት ተመራማሪ የተጋላጭነት ሪፖርት እንዲወገድ ለማስገደድ የአትሪያን ዳይሬክተር ጥቃት ሰንዝሯል፣ ነገር ግን ዳይሬክተሩ ክስተቱን ውድቅ አደረገው እና የክትትል ካሜራዎች ይህንን ጥቃት አልመዘገቡም ።
- ማጉላት ዘግይቷል ወሳኝ መጠገን በኮንፈረንስ ስርዓታቸው ላይ እና ችግሩን ከህዝብ ይፋ ካደረጉ በኋላ ብቻ አስተካክለዋል. ተጋላጭነቱ አንድ ውጫዊ አጥቂ በአሳሹ ውስጥ በልዩ ሁኔታ የተነደፈ ገጽ ሲከፍት ከማክኦኤስ ተጠቃሚዎች ዌብካም ውሂብ እንዲያገኝ አስችሎታል (አጉላ በደንበኛው በኩል ከአካባቢያዊ መተግበሪያ ትዕዛዞችን የሚቀበል የ http አገልጋይ ጀምሯል)።
- ለማስተካከል ከ 10 ዓመታት በላይ አለመሳካት ከ OpenPGP ክሪፕቶግራፊክ ቁልፍ አገልጋዮች ጋር፣ ኮዱ በተወሰነ OCaml ቋንቋ የተፃፈ እና ያለ ጠባቂ የሚቆይ መሆኑን በመከራከር።
በጣም የተጋነነ የተጋላጭነት ማስታወቂያ. በበይነመረብ እና በመገናኛ ብዙሃን ላይ ለችግሩ በጣም አሳዛኝ እና ሰፊ ሽፋን የተሰጠው በተለይም ተጋላጭነቱ በመጨረሻ በተግባር የማይጠቅም ከሆነ። ሽልማቱ ለብሉምበርግ ተሰጥቷል በሱፐር ማይክሮ ቦርዶች ውስጥ ስላሉ ቺፖችን መለየት ያልተረጋገጠ እና ምንጩ በትክክል አመልክቷል .
እጩው ይጠቅሳል፡-
- በ libssh ውስጥ ተጋላጭነት ነጠላ የአገልጋይ አፕሊኬሽኖች (libssh በጭራሽ ለአገልጋዮች ጥቅም ላይ አይውልም)፣ ነገር ግን በNCC ቡድን የቀረበው ማንኛውንም የOpenSSH አገልጋይን ሊያጠቃ የሚችል ተጋላጭነት ነው።
- የDICOM ምስሎችን በመጠቀም ማጥቃት። ዋናው ነገር ትክክለኛ የ DICOM ምስል የሚመስል ለዊንዶውስ ሊተገበር የሚችል ፋይል ማዘጋጀት ይችላሉ. ይህ ፋይል ወደ ህክምና መሳሪያ ሊወርድ እና ሊተገበር ይችላል።
- ተጋላጭነት በሲስኮ መሳሪያዎች ላይ ደህንነቱ የተጠበቀ የማስነሻ ዘዴን እንዲያልፉ ያስችልዎታል። ተጋላጭነቱ እንደ ከመጠን ያለፈ ችግር ይመደባል ምክንያቱም ለማጥቃት የስር መብቶችን ይፈልጋል ነገር ግን አጥቂው ቀድሞውኑ ስርወ መዳረሻ ማግኘት ከቻለ ስለ ምን ደህንነት መነጋገር እንችላለን። ወደ ፍላሽ ቋሚ የጀርባ በር ለማስተዋወቅ ስለሚያስችል ተጋላጭነቱ በጣም ዝቅተኛ በሆኑት ችግሮች ምድብ ውስጥም አሸንፏል;
- ትልቁ ውድቀት (በጣም Epic FAIL)። ድሉ ለብሉምበርግ የተሸለመው ለብዙ ስሜት የሚቀሰቅሱ መጣጥፎች በከፍተኛ ደረጃ ዋና ዋና ዜናዎች ነገር ግን እውነታዎችን ፈለሰፈ፣ ምንጮቹን የሚከለክሉ፣ ወደ ሴራ ጽንሰ-ሀሳቦች እየተንሸራተቱ፣ እንደ “ሳይበር የጦር መሳሪያዎች” ያሉ ቃላትን በመጠቀም እና ተቀባይነት የሌላቸው አጠቃላይ መግለጫዎች ነው። ሌሎች እጩዎች የሚከተሉትን ያካትታሉ:
- የ Shadowhammer ጥቃት በ Asus firmware ማሻሻያ አገልግሎት ላይ;
- “የማይጠለፍ” ተብሎ የሚታወጀውን የBitFi ቮልት መጥለፍ;
- የግል መረጃ ፍንጣቂዎች እና የፌስቡክ መዳረሻ።
ምንጭ: opennet.ru