ProHoster > Blog > internet xəbərləri > Pwnie Mükafatları 2019: Ən Əhəmiyyətli Təhlükəsizlik Zəiflikləri və Uğursuzluqları

Pwnie Mükafatları 2019: Ən Əhəmiyyətli Təhlükəsizlik Zəiflikləri və Uğursuzluqları

Las-Veqasda ABŞ-ın Black Hat konfransında reallaşdı mükafatlandırma mərasimi Pwnie Mükafatları 2019, kompüter təhlükəsizliyi sahəsində ən əhəmiyyətli zəiflikləri və absurd uğursuzluqları vurğulayır. Pwnie Mükafatları kompüter təhlükəsizliyi sahəsində Oskar və Qızıl Moruq mükafatlarının ekvivalenti hesab olunur və 2007-ci ildən bəri hər il keçirilir.

Əsas qalibləri и namizədlik:

  • Ən yaxşı server səhvi. Şəbəkə xidmətində texniki cəhətdən ən mürəkkəb və maraqlı səhvi müəyyən etmək və ondan istifadə etmək üçün mükafatlandırılır. Qaliblər tədqiqatçılar olub aşkara çıxardı VPN xidməti Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, ABŞ Hərbi Dəniz Qüvvələri, ABŞ Daxili Təhlükəsizlik Departamenti (DHS) və ehtimal ki, yarısı tərəfindən istifadə edilən VPN provayderi Pulse Secure-də zəiflik. şirkətlər Fortune 500 siyahısına daxil olub.Tədqiqatçılar autentifikasiyası olmayan təcavüzkarın istənilən istifadəçinin parolunu dəyişməsinə imkan verən arxa qapı tapıblar. Yalnız HTTPS portunun açıq olduğu VPN serverinə kök çıxışı əldə etmək üçün problemdən istifadə etmək imkanı nümayiş etdirilmişdir;

    Mükafatı almayan namizədlər arasında aşağıdakıları qeyd etmək olar:

    • Əvvəlcədən autentifikasiya mərhələsində işləyir zəiflik serverdə kodu icra etməyə imkan verən Jenkins davamlı inteqrasiya sistemində. Botlar serverlərdə kriptovalyuta mədənçiliyini təşkil etmək üçün zəiflikdən fəal şəkildə istifadə olunur;
    • Tənqidi zəiflik kök hüquqları ilə serverdə kodu icra etməyə imkan verən Exim poçt serverində;
    • Zəifliklər Xiongmai XMeye P2P IP kameralarında, cihazı idarə etməyə imkan verir. Kameralar mühəndis parolu ilə təchiz edilib və mikroproqramı yeniləyərkən rəqəmsal imzanın yoxlanılmasından istifadə etməyib;
    • Tənqidi zəiflik kodunuzu uzaqdan icra etməyə imkan verən Windows-da RDP protokolunun həyata keçirilməsində;
    • Zəiflik WordPress-də şəkil adı altında PHP kodunun yüklənməsi ilə əlaqədardır. Problem saytdakı nəşrlərin müəllifinin (Müəllif) imtiyazlarına sahib olmaqla serverdə ixtiyari kodu icra etməyə imkan verir;
  • Ən yaxşı müştəri proqram səhvi. Qalib istifadəsi asan idi zəiflik Apple FaceTime qrup zəng sistemində qrup zənginin təşəbbüskarına zəngi çağırılan tərəf tərəfindən qəbul edilməsinə məcbur etməyə imkan verir (məsələn, dinləmək və izləmək üçün).

    Həmçinin mükafata namizədlər:

    • Zəiflik xüsusi hazırlanmış səsli zəng göndərməklə kodunuzu icra etməyə imkan verən WhatsApp-da;
    • Zəiflik Chrome brauzerində istifadə edilən Skia qrafik kitabxanasında, bəzi həndəsi çevrilmələrdə üzən nöqtə səhvləri səbəbindən yaddaşın pozulmasına səbəb ola bilər;
  • İmtiyazların ən yaxşı yüksəldilməsi zəifliyi. Qələbə müəyyən olunduğuna görə verildi zəifliklər Safari brauzeri vasitəsilə əldə edilə bilən ipc_voucher vasitəsilə istifadə edilə bilən iOS nüvəsində.

    Həmçinin mükafata namizədlər:

    • Zəiflik Windows-da CreateWindowEx (win32k.sys) funksiyası ilə manipulyasiyalar vasitəsilə sistem üzərində tam nəzarət əldə etməyə imkan verir. Problem həll edilməmişdən əvvəl zəiflikdən istifadə edən zərərli proqram təminatının təhlili zamanı müəyyən edilib;
    • Zəiflik runc və LXC-də, Docker və digər konteyner izolyasiya sistemlərinə təsir edərək, təcavüzkar tərəfindən idarə olunan təcrid olunmuş konteynerə runc icra edilə bilən faylını dəyişməyə və host sistem tərəfində kök imtiyazları əldə etməyə imkan verir;
    • Zəiflik izolyasiya rejimlərini keçməyə və kök hüquqları ilə kodu icra etməyə imkan verən iOS-da (CFPrefsDaemon);
    • Zəiflik yerli istifadəçiyə cihazda öz imtiyazlarını yüksəltməyə imkan verən Android-də istifadə edilən Linux TCP stekinin nəşrində;
    • Zəifliklər kök hüquqlarını əldə etməyə imkan verən systemd-journald-da;
    • Zəiflik faylınızı fayl sisteminin istənilən hissəsində saxlamağa imkan verən /tmp təmizləmək üçün tmpreaper yardım proqramında;
  • Ən yaxşı kriptoqrafik hücum. Həqiqi sistemlərdə, protokollarda və şifrələmə alqoritmlərində ən əhəmiyyətli boşluqların müəyyən edilməsinə görə mükafatlandırılır. Mükafat müəyyənləşdirilməsinə görə verilib zəifliklər WPA3 simsiz şəbəkə təhlükəsizliyi texnologiyasında və parolu bilmədən qoşulma parolunu yenidən yaratmağa və simsiz şəbəkəyə çıxış əldə etməyə imkan verən EAP-pwd.

    Mükafat üçün digər namizədlər:

    • üsul e-poçt müştərilərində PGP və S/MIME şifrələməsinə hücumlar;
    • Tətbiq şifrələnmiş Bitlocker bölmələrinin məzmununa giriş əldə etmək üçün soyuq yükləmə üsulu;
    • Zəiflik yanlış doldurma və səhv MAC alma hallarını ayırmağa imkan verən OpenSSL-də. Problem padding oracle-da sıfır baytların səhv idarə edilməsindən qaynaqlanır;
    • Problemləri SAML istifadə edərək Almaniyada istifadə edilən şəxsiyyət vəsiqələri ilə;
    • problem ChromeOS-da U2F tokenlərinin dəstəyinin həyata keçirilməsində təsadüfi ədədlərin entropiyası ilə;
    • Zəiflik Monocypher-də, buna görə null EdDSA imzaları düzgün olaraq tanındı.
  • Ən innovativ tədqiqat. Mükafat texnologiyanın tərtibatçısına verildi Vektorlaşdırılmış Emulyasiya, proqramın icrasını təqlid etmək üçün AVX-512 vektor təlimatlarından istifadə edir, bu da fuzzing test sürətini əhəmiyyətli dərəcədə artırmağa imkan verir (saniyədə 40-120 milyard təlimata qədər). Texnika hər bir CPU nüvəsinə tətbiqin qeyri-səlis testi üçün təlimatlara paralel olaraq 8 64-bit və ya 16 32-bit virtual maşını işə salmağa imkan verir.

    Aşağıdakılar mükafata layiq görüldülər:

    • Zəiflik xüsusi hazırlanmış elektron cədvəlləri açarkən kodun icrasını təşkil etməyə və tətbiqin təcrid üsullarından yan keçməyə imkan verən MS Excel-dən Power Query texnologiyasında;
    • üsul qarşıdan gələn zolağa çıxmağa təhrik etmək üçün Tesla avtomobillərinin avtopilotunu aldatmaq;
    • ASICS çipinin tərs mühəndisliyi Siemens S7-1200;
    • SonarSnoop - sonarın işləmə prinsipi əsasında telefonun kilidini açma kodunu müəyyən etmək üçün barmaqların hərəkətini izləmə texnikası - smartfonun yuxarı və aşağı dinamikləri eşidilməyən vibrasiya yaradır və quraşdırılmış mikrofonlar onları ekrandan əks olunan vibrasiyanın mövcudluğunu təhlil etmək üçün götürür. əl;
    • İnkişaf NSA-nın Ghidra tərs mühəndislik alətləri dəsti;
    • SAFE — ikili yığıncaqların təhlili əsasında bir neçə icra olunan faylda eyni funksiyalar üçün koddan istifadənin təyin edilməsi üsulu;
    • yaradıcılıq rəqəmsal imza yoxlanışı olmadan dəyişdirilmiş UEFI mikroproqramını yükləmək üçün Intel Boot Guard mexanizmini keçmək üsulu.
  • Satıcıdan ən axmaq reaksiya (Ən son satıcı cavabı). Öz məhsulunuzdakı zəiflik haqqında mesaja ən qeyri-adekvat cavab üçün nominasiya. Qaliblər BitFi kripto pul kisəsinin tərtibatçılarıdır, onlar reallıqda xəyali olduğu ortaya çıxan məhsullarının ultra-təhlükəsizliyi barədə qışqırırlar, zəiflikləri müəyyən edən tədqiqatçıları sıxışdırırlar və problemlərin müəyyən edilməsi üçün vəd edilmiş bonusları ödəmirlər;

    Mükafat üçün müraciət edənlər arasında da nəzərə alınır:

    • Təhlükəsizlik tədqiqatçısı Atrient direktorunu müəyyən etdiyi zəiflik haqqında hesabatı silməyə məcbur etmək üçün ona hücum etməkdə günahlandırdı, lakin direktor hadisəni inkar edir və müşahidə kameraları hücumu qeyd etməyib;
    • Kritik problemi həll etmək üçün böyütmə gecikdi zəifliklər konfrans sistemində istifadə etdi və problemi yalnız ictimaiyyətə açıqlandıqdan sonra düzəltdi. Zəiflik xarici təcavüzkarın brauzerdə xüsusi hazırlanmış səhifəni açarkən macOS istifadəçilərinin veb-kameralarından məlumat əldə etməyə imkan verib (Zoom yerli proqramdan əmrlər alan müştəri tərəfində http serverini işə salıb).
    • 10 ildən çox müddətə düzəliş edilməməsi problem OpenPGP kriptoqrafik açar serverləri ilə, kodun xüsusi OCaml dilində yazıldığını və baxıcısız qaldığını əsas gətirərək.

    Hələlik ən qızışdırılan zəiflik elanı. İnternetdə və mediada problemin ən acınacaqlı və geniş miqyaslı işıqlandırılmasına görə, xüsusən də zəiflik praktikada istifadə olunmaz olduğu halda verilir. Mükafat Bloomberg-ə verildi Şərhdə Super Micro lövhələrindəki casus çiplərinin identifikasiyası haqqında, bu təsdiqlənməmiş və mənbə tamamilə göstərilmişdir Digər məlumatlar.

    Nominasiyada qeyd olunanlar:

    • Libssh-də zəiflik, hansı toxundu tək server proqramları (libssh demək olar ki, serverlər üçün istifadə edilmir), lakin NCC Group tərəfindən istənilən OpenSSH serverinə hücum etməyə imkan verən zəiflik kimi təqdim edilib.
    • DICOM şəkillərindən istifadə edərək hücum edin. Məsələ ondadır ki, Windows üçün etibarlı DICOM şəklinə bənzəyən icra edilə bilən fayl hazırlaya bilərsiniz. Bu faylı tibbi cihaza yükləmək və icra etmək olar.
    • Zəiflik Thrangrycat, bu, Cisco cihazlarında təhlükəsiz yükləmə mexanizmindən yan keçməyə imkan verir. Zəiflik həddən artıq genişlənmiş problem kimi təsnif edilir, çünki bu, hücum üçün kök hüquqlarını tələb edir, lakin təcavüzkar artıq kök girişini əldə edə bilibsə, o zaman hansı təhlükəsizlik haqqında danışa bilərik. Zəiflik ən çox qiymətləndirilməmiş problemlər kateqoriyasında da qalib gəldi, çünki o, Flash-a daimi arxa qapı təqdim etməyə imkan verir;
  • Ən böyük uğursuzluq (Ən Epik Uğursuzluq). Qələbə Bloomberg-ə səs-küylü başlıqlar, lakin uydurma faktlar, mənbələrin sıxışdırılması, sui-qəsd nəzəriyyələrinə düşmə, “kibersilah” kimi terminlərdən istifadə və qəbuledilməz ümumiləşdirmələr olan bir sıra sensasiyalı məqalələrə görə verilib. Digər namizədlər arasında:
    • Asus proqram təminatı yeniləmə xidmətinə Shadowhammer hücumu;
    • “sındırıla bilməz” kimi elan edilən BitFi kassasının sındırılması;
    • Şəxsi məlumatların sızması və nişanlar Facebook-a giriş.

Mənbə: opennet.ru

Добавить комментарий