የ2021 ዓመታዊ የPwnie ሽልማቶች አሸናፊዎች ተለይተዋል፣ ይህም በኮምፒዩተር ደህንነት መስክ በጣም ጉልህ የሆኑ ተጋላጭነቶችን እና የማይረቡ ውድቀቶችን በማሳየት ነው። የ Pwnie ሽልማቶች በኮምፒዩተር ደህንነት ውስጥ ከኦስካርስ እና ከወርቃማው ራስበሪ ጋር እኩል ተደርገው ይወሰዳሉ።
ዋና አሸናፊዎች (የተወዳዳሪዎች ዝርዝር)
- የተሻለ የልዩነት መስፋፋት ተጋላጭነት። ድሉ የስር መብቶችን ለማግኘት የሚያስችል በሱዶ መገልገያ ውስጥ ያለውን CVE-2021-3156 ተጋላጭነትን በመለየት ለ Qualys ተሸልሟል። ተጋላጭነቱ ለ 10 ዓመታት ያህል በኮዱ ውስጥ ይገኛል እና የመገልገያውን አመክንዮ በትክክል መመርመር አስፈላጊ በመሆኑ ተለይቶ ይታወቃል።
- ምርጥ የአገልጋይ ስህተት። በኔትወርክ አገልግሎት ውስጥ በጣም ቴክኒካል ውስብስብ እና አጓጊ ስህተትን ለመለየት እና ለመጠቀም የተሸለመ። ድሉ የተሸለመው በማይክሮሶፍት ልውውጥ ላይ አዲስ ጥቃትን በመለየት ነው። የዚህ ክፍል ሁሉንም ተጋላጭነቶች በተመለከተ መረጃ አልታተመም ፣ ነገር ግን ስለ ተጋላጭነቱ CVE-2021-26855 (ፕሮክሲ ሎጎን) ያለመረጋገጫ ያለ የዘፈቀደ ተጠቃሚ መረጃን ማውጣት የሚያስችል እና CVE-2021-27065 ስላለው ተጋላጭነት መረጃ አስቀድሞ ተገልጧል። ኮድዎን በአስተዳዳሪ መብቶች በአገልጋዩ ላይ ማስፈፀም ይቻላል ።
- በጣም ጥሩው ምስጢራዊ ጥቃት። በእውነተኛ ስርዓቶች፣ ፕሮቶኮሎች እና ምስጠራ ስልተ ቀመሮች ውስጥ በጣም ጉልህ የሆኑ ጉድለቶችን ለመለየት የተሸለመ። ሽልማቱ ለ Microsoft የተጋላጭነት (CVE-2020-0601) የኤሊፕቲክ ኩርባ ዲጂታል ፊርማዎችን በመተግበር ላይ ሲሆን ይህም የግል ቁልፎችን ከህዝብ ቁልፎች ሊያመነጭ ይችላል. ችግሩ ለኤችቲቲፒኤስ የውሸት የTLS ሰርተፊኬቶችን እና ምናባዊ ዲጂታል ፊርማዎችን መፍጠር አስችሏል፣ እነዚህም በዊንዶውስ ታማኝ ሆነው የተረጋገጡ ናቸው።
- በጣም ፈጠራ ምርምር። ሽልማቱ የተካሄደው በአድራሻ Randomization Based Leverage (ASLR) ጥበቃን ለማለፍ የBlindSide ዘዴን ለሚያቀርቡ ተመራማሪዎች በአቀነባባሪው ግምታዊ አፈፃፀም ምክንያት የጎን ቻናል ፍንጣቂዎችን በመጠቀም ነው።
- ትልቁ ውድቀት (Most Epic FAIL)። ሽልማቱ ማይክሮሶፍት የተሰጠው ኮድዎን እንዲፈጽሙ የሚያስችልዎ በዊንዶው ማተሚያ ስርዓት ውስጥ ላለው የPrintNightmare (CVE-2021-34527) ተጋላጭነት ለብዙ የተለቀቀው የተበላሸ ጥገና ነው። መጀመሪያ ላይ ማይክሮሶፍት ችግሩን እንደ አካባቢያዊ አመልክቷል, ነገር ግን ጥቃቱ በርቀት ሊደረግ እንደሚችል ታወቀ. ከዚያ ማይክሮሶፍት ዝመናዎችን አራት ጊዜ አሳትሟል ፣ ግን በእያንዳንዱ ጊዜ ጥገናው የተዘጋው ልዩ ጉዳይ ብቻ ነው ፣ እናም ተመራማሪዎቹ ጥቃቱን ለመፈጸም አዲስ መንገድ አግኝተዋል።
- በደንበኛ ሶፍትዌር ውስጥ ምርጥ ስህተት። አሸናፊው የCC EAL 2020+ የደህንነት ሰርተፍኬት በተቀበለ ደህንነቱ በተጠበቀ የሳምሰንግ ክሪፕቶ ፕሮሰሰር ላይ የCVE-28341-5 ተጋላጭነትን የለየ ተመራማሪ ነው። የተጋላጭነቱ ሁኔታ ጥበቃውን ሙሉ በሙሉ ለማለፍ እና በቺፑ ላይ የተተገበረውን ኮድ እና በኤንክላቭ ውስጥ የተከማቸውን መረጃ ለማግኘት፣ የስክሪን ቆጣቢ መቆለፊያውን ለማለፍ እና እንዲሁም የተደበቀ የኋላ በር ለመፍጠር በጽኑ ዌር ላይ ለውጦችን ለማድረግ አስችሏል።
- በጣም ዝቅተኛ ተጋላጭነት። ሽልማቱ ለ Qualys የተሰጠው በኤግዚም ሜይል ሰርቨር ውስጥ ያሉ ተከታታይ 21 ጥፍር ተጋላጭነቶችን በመለየት ሲሆን ከእነዚህ ውስጥ 10 ቱ በርቀት ሊበዘብዙ ይችላሉ። የኤግዚም ገንቢዎች ችግሮቹን የመጠቀም እድልን ጥርጣሬ ነበራቸው እና ከ6 ወራት በላይ ጥገናዎችን አሳልፈዋል።
- የአምራቹ በጣም አንገብጋቢ ምላሽ (Lamest Vendor Response)። በራስ ምርት ውስጥ ለተጋላጭነት ሪፖርት በጣም ተገቢ ያልሆነ ምላሽ እጩነት። አሸናፊው ሴሌብሬት የተባለ ኩባንያ ለህግ አስከባሪዎች የፎረንሲክ ትንተና እና የመረጃ ማዕድን አፕሊኬሽኖችን የሚገነባ ድርጅት ነው። ሴሌብራይት የሲግናል ፕሮቶኮል ደራሲ በሆነው በሞክሲ ማርሊንስፒክ ለተለጠፈው የተጋላጭነት ሪፖርት ተገቢ ያልሆነ ምላሽ ሰጥቷል። ሞክስዚ በሴሌብሪት ላይ ፍላጎት ያሳደረው የሚዲያ መጣጥፍ ኢንክሪፕት የተደረጉ ሲግናል መልእክቶችን ጠልፎ ለመጥለፍ የሚያስችል ቴክኖሎጂ መፈጠሩን ተከትሎ ሲሆን ይህም ከጊዜ በኋላ በሴሌብሪት ድረ-ገጽ ላይ በወጣ መጣጥፍ ላይ በተሰራጨው መረጃ የተሳሳተ ትርጉም ወደ ሀሰት ሆኖ ተገኘ እና ከዚያ ተወግዷል (“ ጥቃቱ” የስልኩን አካላዊ ተደራሽነት እና ስክሪን የመክፈት ችሎታን ይጠይቃል፣ ማለትም በመልእክተኛው ውስጥ መልዕክቶችን ለማየት ቀንሷል ፣ ግን በእጅ አይደለም ፣ ግን የተጠቃሚ እርምጃዎችን የሚመስል ልዩ መተግበሪያ በመጠቀም)።
Moxxi የCeleebrite መተግበሪያዎችን አጥንቷል እና ልዩ የተነደፈ ውሂብን ለመቃኘት በሚሞከርበት ጊዜ የዘፈቀደ ኮድ እንዲተገበር የሚያደርጉ ወሳኝ ተጋላጭነቶችን አግኝቷል። የሴልብሪት አፕሊኬሽኑ ለ9 ዓመታት ያልዘመነ እና ብዙ ያልተጣበቁ ተጋላጭነቶችን የያዘ ጊዜ ያለፈበት የffmpeg ቤተ-መጽሐፍት ሲጠቀም ተገኝቷል። ሴሌብሪት ችግሮቹን አምኖ ከመቀበልና ችግሮቹን ከማስተካከል ይልቅ የተጠቃሚውን መረጃ ትክክለኛነት እንደሚያስብ፣ የምርቶቹን ደህንነት በተገቢው ደረጃ እንደሚጠብቅ፣ በየጊዜው አዳዲስ መረጃዎችን እንደሚያወጣ እና የዓይነቶቹን ምርጥ አፕሊኬሽኖች እንደሚያቀርብ መግለጫ አውጥቷል።
- ትልቁ ስኬት። ሽልማቱ ለደህንነት ተመራማሪዎች መሳሪያዎች ልማት እና ምርቱን ለ 30 አመታት ለማቆየት ላበረከተው አስተዋፅኦ የአይዲኤ ዲሴምበርለር እና የሄክስ ሬይስ ዲኮምፓይለር ደራሲ ኢልፋክ ጊልፋኖቭ ተሰጥቷል።
ምንጭ: opennet.ru