ProHoster > Blogi > internetiuudised > Pwnie Awards 2019: kõige olulisemad turvaaukud ja tõrked

Pwnie Awards 2019: kõige olulisemad turvaaukud ja tõrked

Black Hat USA konverentsil Las Vegases võttis aset auhinnatseremoonia Pwnie auhinnad 2019, mis toob välja kõige olulisemad haavatavused ja absurdsed tõrked arvutiturbe valdkonnas. Pwnie auhindu peetakse arvutiturbe valdkonnas Oscarite ja Kuldse Vaarikate ekvivalendiks ning neid jagatakse igal aastal alates 2007. aastast.

Kõik võitjad и nominatsioonid:

  • Parim serveriviga. Autasustatud võrguteenuse tehniliselt kõige keerukama ja huvitavama vea tuvastamise ja kasutamise eest. Võitjateks olid teadlased paljastatud haavatavus VPN-i pakkujas Pulse Secure, mille VPN-teenust kasutavad Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, USA merevägi, USA sisejulgeolekuministeerium (DHS) ja tõenäoliselt pooled ettevõtted nimekirjast Fortune 500. Teadlased on leidnud tagaukse, mis võimaldab autentimata ründajal muuta mis tahes kasutaja parooli. On näidatud võimalust kasutada probleemi ära juurjuurdepääsu saamiseks VPN-serverile, millel on avatud ainult HTTPS-port;

    Auhinda mitte saanud kandidaatide hulgast võib märkida järgmist:

    • Käitatakse eelautentimise etapis haavatavus Jenkinsi pideva integreerimise süsteemis, mis võimaldab serveris koodi käivitada. Haavatavust kasutavad robotid aktiivselt krüptoraha kaevandamise korraldamiseks serverites;
    • Kriitiline haavatavus meiliserveris Exim, mis võimaldab käivitada serveris koodi juurõigustega;
    • Haavatavused Xiongmai XMeye P2P IP-kaamerates, mis võimaldab teil seadet juhtida. Kaamerad olid varustatud inseneri parooliga ja ei kasutanud püsivara värskendamisel digitaalallkirja kontrollimist;
    • Kriitiline haavatavus RDP-protokolli juurutamisel Windowsis, mis võimaldab teil koodi kaugkäivitada;
    • Haavatavus WordPressis, mis on seotud PHP-koodi laadimisega pildi varjus. Probleem võimaldab teil käivitada serveris suvalise koodi, millel on saidil publikatsioonide autori (Autori) õigused;
  • Parim klienditarkvara viga. Võitjaks osutus lihtsalt kasutatav haavatavus Apple FaceTime grupikõnede süsteemis, võimaldades grupikõne algatajal sundida kõnet vastu võtma kutsutava poole poolt (näiteks kuulamiseks ja nuhkimiseks).

    Auhinnale kandideerisid ka:

    • Haavatavus WhatsAppis, mis võimaldab teil oma koodi käivitada, saates spetsiaalselt loodud häälkõne;
    • Haavatavus Chrome'i brauseris kasutatavas Skia graafikateegis, mis võib mõne geomeetrilise teisenduse ujukomavigade tõttu põhjustada mälu rikkumist;
  • Parim õiguste tõstmise haavatavus. Võit anti tuvastamise eest haavatavused iOS-i tuumas, mida saab kasutada ipc_voucheri kaudu, millele pääseb juurde Safari brauseri kaudu.

    Auhinnale kandideerisid ka:

    • Haavatavus Windowsis, võimaldades teil funktsiooni CreateWindowEx (win32k.sys) abil manipuleerimisega saavutada täielik kontroll süsteemi üle. Probleem tuvastati haavatavust enne selle parandamist ära kasutanud pahavara analüüsimisel;
    • Haavatavus runc-is ja LXC-s, mis mõjutab Dockerit ja teisi konteineri isolatsioonisüsteeme, võimaldades ründaja juhitaval isoleeritud konteineril muuta runci täitmisfaili ja saada hostisüsteemi poolel juurõigused;
    • Haavatavus iOS-is (CFPrefsDaemon), mis võimaldab teil isoleerimisrežiimidest mööda minna ja käivitada koodi juurõigustega;
    • Haavatavus Androidis kasutatava Linuxi TCP-pinu väljaandes, mis võimaldab kohalikul kasutajal seadmes oma õigusi tõsta;
    • Haavatavused in systemd-journald, mis võimaldab teil hankida juurõigusi;
    • Haavatavus utiliidis tmpreaper puhastamiseks /tmp, mis võimaldab salvestada faili mis tahes failisüsteemi ossa;
  • Parim krüptograafiline rünnak. Autasustatud reaalsete süsteemide, protokollide ja krüpteerimisalgoritmide kõige olulisemate lünkade tuvastamise eest. Auhind anti tuvastamise eest haavatavused WPA3 traadita võrgu turvatehnoloogias ja EAP-pwd, mis võimaldab teil uuesti luua ühenduse parooli ja pääseda traadita võrgule ilma parooli teadmata.

    Teised kandidaadid auhinnale olid:

    • Meetod ründed PGP ja S/MIME krüptimise vastu meiliklientides;
    • Taotlus külmkäivitusmeetod krüptitud Bitlockeri partitsioonide sisule juurdepääsu saamiseks;
    • Haavatavus OpenSSL-is, mis võimaldab eraldada vale polsterduse ja vale MAC-i saamise olukorrad. Probleemi põhjustab polsterdatud oraakli nullbaitide vale käsitsemine;
    • Probleemid Saksamaal SAML-i kasutavate ID-kaartidega;
    • probleem juhuslike arvude entroopiaga U2F-märkide toe rakendamisel ChromeOS-is;
    • Haavatavus aastal Monocypher, mille tõttu tunnistati null EdDSA allkirjad õigeks.
  • Kõige uuenduslikum uurimus läbi aegade. Auhinna pälvis tehnoloogia arendaja Vektoriseeritud emulatsioon, mis kasutab programmi täitmise emuleerimiseks AVX-512 vektorkäske, mis võimaldab märkimisväärselt suurendada hägusat testimise kiirust (kuni 40–120 miljardit käsku sekundis). Tehnika võimaldab igal CPU tuumal käitada 8 64-bitist või 16 32-bitist virtuaalmasinat paralleelselt juhistega rakenduse hägusaks testimiseks.

    Auhinnale olid õigused:

    • Haavatavus Power Query tehnoloogias MS Excelist, mis võimaldab spetsiaalselt loodud tabelite avamisel korraldada koodi täitmist ja mööda minna rakenduste isoleerimismeetoditest;
    • Meetod Tesla autode autopiloodi petmine, et provotseerida vastassuunavööndisse sõitmist;
    • Töö ASICS-kiibi Siemens S7-1200 pöördprojekteerimine;
    • SonarSnoop - sõrmede liikumise jälgimise tehnika telefoni avamiskoodi määramiseks, mis põhineb sonari tööpõhimõttel - nutitelefoni ülemised ja alumised kõlarid tekitavad kuuldamatut vibratsiooni ning sisseehitatud mikrofonid võtavad need üles, et analüüsida seadmest peegeldunud vibratsiooni olemasolu. käsi;
    • Areng NSA Ghidra pöördprojekteerimise tööriistakomplekt;
    • SAFE — meetod koodikasutuse määramiseks identsete funktsioonide jaoks mitmes käivitatavas failis, mis põhineb binaarkoostude analüüsil;
    • loomine meetod Intel Boot Guard mehhanismist mööda hiilimiseks, et laadida muudetud UEFI püsivara ilma digitaalallkirja kontrollimiseta.
  • Müüja kõige labasem reaktsioon (Lamest tarnija vastus). Nominent kõige ebaadekvaatsema vastuse eest teatele teie enda toote haavatavuse kohta. Võidavad BitFi krüptorahakoti arendajad, kes karjuvad oma toote üliturvalisusest, mis tegelikkuses osutus kujuteldavaks, ahistavad turvaauke tuvastavaid teadlasi ega maksa probleemide tuvastamise eest lubatud boonuseid;

    Auhinna taotlejate hulgas arvestati ka:

    • Turvateadlane süüdistas Atrienti direktorit tema ründamises, et sundida teda eemaldama teadet tema tuvastatud haavatavuse kohta, kuid direktor eitab juhtunut ja valvekaamerad rünnakut ei salvestanud;
    • Suumimine viibis kriitilise probleemi lahendamisel haavatavused oma konverentsisüsteemis ja lahendas probleemi alles pärast avalikustamist. Haavatavus võimaldas välisel ründajal hankida andmeid macOS-i kasutajate veebikaameratest, kui ta avas brauseris spetsiaalselt loodud lehe (Zoom käivitas kliendi poolel http-serveri, mis sai käske kohalikult rakenduselt).
    • Korrigeerimatus rohkem kui 10 aastat probleem OpenPGP krüptovõtmeserveritega, viidates asjaolule, et kood on kirjutatud kindlas OCamli keeles ja jääb ilma hooldajata.

    Seni kõige levinuim teade haavatavuse kohta. Auhinnatud probleemi kõige haletsusväärsema ja mastaapseima kajastamise eest Internetis ja meedias, eriti kui haavatavus osutub lõpuks praktikas kasutamatuks. Auhinna pälvis Bloomberg avaldus Super Micro tahvlitel olevate spioonikiipide tuvastamise kohta, mida ei kinnitatud ja allikas osutas absoluutselt Muu info.

    Nominatsioonis mainitud:

    • Libsshi haavatavus, mis puudutatud ühe serveri rakendused (libssh-d ei kasutata peaaegu kunagi serverite jaoks), kuid NCC Group esitles seda haavatavusena, mis võimaldab rünnata mis tahes OpenSSH-serverit.
    • Rünnak, kasutades DICOM-pilte. Asi on selles, et saate Windowsi jaoks ette valmistada käivitatava faili, mis näeb välja nagu kehtiv DICOM-pilt. Selle faili saab meditsiiniseadmesse alla laadida ja käivitada.
    • Haavatavus Thrangrycat, mis võimaldab Cisco seadmete turvalisest alglaadimismehhanismist mööda minna. Haavatavus liigitatakse ülepaisutatud probleemiks, kuna selle ründamiseks on vaja juurõigusi, kuid kui ründajal oli juba võimalik juurjuurdepääs saada, siis mis turvalisusest me saame rääkida. Haavatavus võitis ka enim alahinnatud probleemide kategoorias, kuna võimaldab Flashi sisse viia püsiva tagaukse;
  • Suurim ebaõnnestumine (Most Epic FAIL). Võidu pälvis Bloomberg rea sensatsiooniliste artiklite eest valjude pealkirjadega, kuid väljamõeldud faktidega, allikate mahasurumise, vandenõuteooriatesse laskumise, selliste mõistete nagu "küberrelvad" kasutamise ja vastuvõetamatute üldistuste eest. Teiste nominentide hulka kuuluvad:
    • Shadowhammeri rünnak Asuse püsivara värskendusteenuse vastu;
    • Häkkimatuks kuulutatud BitFi varahoidla häkkimine;
    • Isikuandmete lekkimine ja märgid juurdepääs Facebookile.

Allikas: opennet.ru

Lisa kommentaar