ProHoster > blog > newyddion rhyngrwyd > Gwobrau Pwnie 2019: Gwendidau a Methiannau Diogelwch Mwyaf Arwyddocaol

Gwobrau Pwnie 2019: Gwendidau a Methiannau Diogelwch Mwyaf Arwyddocaol

Yng nghynhadledd Black Hat USA yn Las Vegas cymryd lle seremoni wobrwyo Gwobrau Pwnie 2019, sy'n tynnu sylw at y gwendidau mwyaf arwyddocaol a methiannau abswrd ym maes diogelwch cyfrifiaduron. Mae Gwobrau Pwnie yn cael eu hystyried yn gyfwerth â’r Oscars a’r Mafon Aur ym maes diogelwch cyfrifiaduron ac maent wedi’u cynnal yn flynyddol ers 2007.

Y prif enillwyr и enwebiadau:

  • Bug gweinydd gorau. Wedi'i wobrwyo am nodi a manteisio ar y byg mwyaf technegol gymhleth a diddorol mewn gwasanaeth rhwydwaith. Yr enillwyr oedd yr ymchwilwyr datguddiad bregusrwydd yn y darparwr VPN Pulse Secure, y mae ei wasanaeth VPN yn cael ei ddefnyddio gan Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, Llynges yr UD, Adran Diogelwch Mamwlad yr UD (DHS) ac mae'n debyg hanner y cwmnïau o'r rhestr Fortune 500. Mae ymchwilwyr wedi dod o hyd i ddrws cefn sy'n caniatáu i ymosodwr heb ei ddilysu newid cyfrinair unrhyw ddefnyddiwr. Mae'r posibilrwydd o fanteisio ar y broblem i gael mynediad gwraidd i weinydd VPN lle mai dim ond y porthladd HTTPS sydd ar agor wedi'i ddangos;

    Ymhlith yr ymgeiswyr na dderbyniodd y wobr, gellir nodi'r canlynol:

    • Wedi'i weithredu yn y cam cyn-ddilysu bregusrwydd yn system integreiddio parhaus Jenkins, sy'n eich galluogi i weithredu cod ar y gweinydd. Mae'r bregusrwydd yn cael ei ddefnyddio'n weithredol gan bots i drefnu mwyngloddio cryptocurrency ar weinyddion;
    • Critigol bregusrwydd yn y gweinydd post Exim, sy'n eich galluogi i weithredu cod ar y gweinydd gyda hawliau gwraidd;
    • Gwendidau mewn camerâu IP Xiongmai XMeye P2P, sy'n eich galluogi i gymryd rheolaeth o'r ddyfais. Rhoddwyd cyfrinair peirianneg i'r camerâu ac nid oeddent yn defnyddio dilysiad llofnod digidol wrth ddiweddaru'r firmware;
    • Critigol bregusrwydd wrth weithredu'r protocol RDP yn Windows, sy'n eich galluogi i weithredu'ch cod o bell;
    • Bregusrwydd yn WordPress, sy'n gysylltiedig â llwytho cod PHP dan gochl delwedd. Mae'r broblem yn caniatáu ichi weithredu cod mympwyol ar y gweinydd, gan gael breintiau awdur cyhoeddiadau (Awdur) ar y wefan;
  • Bug Meddalwedd Cleient Gorau. Yr enillydd oedd yr un hawdd ei ddefnyddio bregusrwydd yn system galw grŵp Apple FaceTime, sy'n caniatáu cychwyn galwad grŵp i gychwyn derbyniad gorfodol o'r alwad ar ochr y parti a elwir (er enghraifft, ar gyfer gwrando a snooping).

    Enwebwyd hefyd am y wobr:

    • Bregusrwydd yn WhatsApp, sy'n eich galluogi i weithredu'ch cod trwy anfon galwad llais a ddyluniwyd yn arbennig;
    • Bregusrwydd yn y llyfrgell graffeg Skia a ddefnyddir yn y porwr Chrome, a all arwain at lygredd cof oherwydd gwallau pwynt arnawf mewn rhai trawsnewidiadau geometrig;
  • Dyrchafiad Gorau o Bregusrwydd Braint. Dyfarnwyd buddugoliaeth am adnabod gwendidau yn y cnewyllyn iOS, y gellir ei ecsbloetio trwy ipc_voucher, sy'n hygyrch trwy borwr Safari.

    Enwebwyd hefyd am y wobr:

    • Bregusrwydd yn Windows, sy'n eich galluogi i ennill rheolaeth lawn dros y system trwy drin â swyddogaeth CreateWindowEx (win32k.sys). Nodwyd y broblem yn ystod y dadansoddiad o malware a fanteisiodd ar y bregusrwydd cyn iddo gael ei drwsio;
    • Bregusrwydd yn runc a LXC, sy'n effeithio ar Docker a systemau ynysu cynhwysydd eraill, gan ganiatáu i gynhwysydd ynysig a reolir gan ymosodwr newid y ffeil gweithredadwy runc ac ennill breintiau gwraidd ar ochr y system westeiwr;
    • Bregusrwydd yn iOS (CFPrefsDaemon), sy'n eich galluogi i osgoi dulliau ynysu a gweithredu cod gyda hawliau gwraidd;
    • Bregusrwydd yn y rhifyn o'r pentwr Linux TCP a ddefnyddir yn Android, gan ganiatáu i ddefnyddiwr lleol ddyrchafu eu breintiau ar y ddyfais;
    • Gwendidau mewn systemd-journald, sy'n eich galluogi i ennill hawliau gwraidd;
    • Bregusrwydd yn y cyfleustodau tmpreaper ar gyfer glanhau / tmp, sy'n eich galluogi i gadw'ch ffeil mewn unrhyw ran o'r system ffeiliau;
  • Yr Ymosodiad Cryptograffig Gorau. Wedi'i ddyfarnu am nodi'r bylchau mwyaf arwyddocaol mewn systemau go iawn, protocolau ac algorithmau amgryptio. Dyfarnwyd y wobr am adnabod gwendidau mewn technoleg diogelwch rhwydwaith diwifr WPA3 ac EAP-pwd, sy'n eich galluogi i ail-greu'r cyfrinair cysylltiad a chael mynediad i'r rhwydwaith diwifr heb wybod y cyfrinair.

    Ymgeiswyr eraill am y wobr oedd:

    • Dull ymosodiadau ar amgryptio PGP ac S/MIME mewn cleientiaid e-bost;
    • Cais dull cist oer i gael mynediad at gynnwys rhaniadau Bitlocker wedi'u hamgryptio;
    • Bregusrwydd yn OpenSSL, sy'n eich galluogi i wahanu'r sefyllfaoedd o dderbyn padin anghywir a MAC anghywir. Achosir y broblem gan drin sero bytes yn anghywir mewn oracl padin;
    • Problemau gyda chardiau adnabod a ddefnyddir yn yr Almaen gan ddefnyddio SAML;
    • problem gyda'r entropi o rifau ar hap wrth weithredu cefnogaeth ar gyfer tocynnau U2F yn ChromeOS;
    • Bregusrwydd yn Monocypher, y cydnabuwyd null llofnod EdDSA fel rhai cywir.
  • Yr ymchwil mwyaf arloesol erioed. Dyfarnwyd y wobr i ddatblygwr y dechnoleg Efelychu Vectorized, sy'n defnyddio cyfarwyddiadau fector AVX-512 i efelychu gweithrediad rhaglen, gan ganiatáu ar gyfer cynnydd sylweddol mewn cyflymder profi niwlog (hyd at gyfarwyddiadau 40-120 biliwn yr eiliad). Mae'r dechneg yn caniatáu i bob craidd CPU redeg 8 peiriant rhithwir 64-bit neu 16 32-bit ochr yn ochr â chyfarwyddiadau ar gyfer profi'r cymhwysiad yn niwlog.

    Roedd y canlynol yn gymwys ar gyfer y wobr:

    • Bregusrwydd mewn technoleg Power Query o MS Excel, sy'n eich galluogi i drefnu gweithredu cod a osgoi dulliau ynysu cymwysiadau wrth agor taenlenni a ddyluniwyd yn arbennig;
    • Dull twyllo'r awtobeilot o geir Tesla i ysgogi gyrru i'r lôn sy'n dod tuag atoch;
    • Gweithio peirianneg wrthdroi sglodion ASICS Siemens S7-1200;
    • SonarSnoop - techneg olrhain symudiadau bys i bennu'r cod datgloi ffôn, yn seiliedig ar yr egwyddor o weithredu sonar - mae siaradwyr uchaf ac isaf y ffôn clyfar yn cynhyrchu dirgryniadau anghlywadwy, ac mae'r meicroffonau adeiledig yn eu codi i ddadansoddi presenoldeb dirgryniadau a adlewyrchir o'r llaw;
    • Datblygiad pecyn cymorth peirianneg wrthdroi Ghidra yr NSA;
    • SAFE — techneg ar gyfer pennu'r defnydd o god ar gyfer swyddogaethau unfath mewn sawl ffeil gweithredadwy yn seiliedig ar ddadansoddiad o gynulliadau deuaidd;
    • creu dull i osgoi mecanwaith Intel Boot Guard i lwytho cadarnwedd UEFI wedi'i addasu heb ddilysu llofnod digidol.
  • Yr ymateb mwyaf cloff gan werthwr (Ymateb Gwerthwr Lamest). Enwebiad ar gyfer yr ymateb mwyaf annigonol i neges am fregusrwydd yn eich cynnyrch eich hun. Yr enillwyr yw datblygwyr y waled crypto BitFi, sy'n gweiddi am uwch-ddiogelwch eu cynnyrch, a oedd mewn gwirionedd yn ddychmygol, yn aflonyddu ar ymchwilwyr sy'n nodi gwendidau, ac nad ydynt yn talu'r taliadau bonws a addawyd ar gyfer nodi problemau;

    Ymhlith yr ymgeiswyr ar gyfer y wobr hefyd ystyriwyd:

    • Cyhuddodd ymchwilydd diogelwch y cyfarwyddwr Atrient o ymosod arno er mwyn ei orfodi i ddileu adroddiad ar fregusrwydd a nododd, ond mae'r cyfarwyddwr yn gwadu'r digwyddiad ac ni chofnododd camerâu gwyliadwriaeth yr ymosodiad;
    • Bu oedi wrth drwsio mater tyngedfennol gan Zoom gwendidau yn ei system gynadledda a chywiro'r broblem dim ond ar ôl datgelu cyhoeddus. Roedd y bregusrwydd yn caniatáu i ymosodwr allanol gael data o gamerâu gwe defnyddwyr macOS wrth agor tudalen a ddyluniwyd yn arbennig yn y porwr (lansiodd Zoom weinydd http ar ochr y cleient a dderbyniodd orchmynion gan y cymhwysiad lleol).
    • Methiant i gywiro am fwy na 10 mlynedd y broblem gyda gweinyddwyr allwedd cryptograffig OpenPGP, gan nodi'r ffaith bod y cod wedi'i ysgrifennu mewn iaith OCaml benodol ac yn parhau i fod heb gynhaliwr.

    Y cyhoeddiad bregusrwydd mwyaf hyped eto. Yn cael ei wobrwyo am y sylw mwyaf truenus a graddfa fawr i'r broblem ar y Rhyngrwyd a'r cyfryngau, yn enwedig os yw'r bregusrwydd yn y pen draw yn troi allan i fod yn anfanteisiol yn ymarferol. Dyfarnwyd y wobr i Bloomberg am datganiad ynghylch adnabod sglodion ysbïwr mewn byrddau Super Micro, na chafodd ei gadarnhau, a nododd y ffynhonnell yn llwyr Gwybodaeth arall.

    A grybwyllir yn yr enwebiad:

    • Bregusrwydd yn libssh, sydd cyffwrdd arno cymwysiadau gweinydd sengl (nid yw libssh bron byth yn cael ei ddefnyddio ar gyfer gweinyddwyr), ond fe'i cyflwynwyd gan Grŵp NCC fel bregusrwydd sy'n caniatáu ymosod ar unrhyw weinydd OpenSSH.
    • Ymosod gan ddefnyddio delweddau DICOM. Y pwynt yw y gallwch chi baratoi ffeil gweithredadwy ar gyfer Windows a fydd yn edrych fel delwedd DICOM ddilys. Gellir lawrlwytho'r ffeil hon i'r ddyfais feddygol a'i gweithredu.
    • Bregusrwydd Thrangrycat, sy'n eich galluogi i osgoi'r mecanwaith cychwyn diogel ar ddyfeisiau Cisco. Mae'r bregusrwydd yn cael ei ddosbarthu fel problem wedi'i gor-chwythu oherwydd mae angen hawliau gwraidd i ymosod, ond os oedd yr ymosodwr eisoes yn gallu cael mynediad gwraidd, yna pa ddiogelwch y gallwn ni siarad amdano. Enillodd y bregusrwydd hefyd yn y categori o'r problemau mwyaf tanamcangyfrif, gan ei fod yn caniatáu ichi gyflwyno drws cefn parhaol i Flash;
  • Methiant mwyaf (METHU Epic mwyaf). Dyfarnwyd y fuddugoliaeth i Bloomberg am gyfres o erthyglau cyffrous gyda phenawdau uchel ond ffeithiau cyfansoddiadol, atal ffynonellau, disgyn i ddamcaniaethau cynllwynio, defnydd o dermau fel “arfau seiber”, a chyffredinoli annerbyniol. Mae enwebeion eraill yn cynnwys:
    • Ymosodiad Shadowhammer ar wasanaeth diweddaru firmware Asus;
    • Hacio claddgell BitFi a hysbysebir fel un “na ellir ei hacio”;
    • Gollyngiadau o ddata personol a tocynnau mynediad i Facebook.

Ffynhonnell: opennet.ru

Ychwanegu sylw