ProHoster > Blog > Interneteko albisteak > Pwnie Awards 2019: Segurtasun ahultasun eta hutsegite esanguratsuenak

Pwnie Awards 2019: Segurtasun ahultasun eta hutsegite esanguratsuenak

Las Vegaseko Black Hat USA konferentzian ospatu sari banaketa Pwnie sariak 2019, segurtasun informatikoaren alorreko ahultasun eta hutsegite zentzugabeenak nabarmentzen dituena. Pwnie sariak Oscar eta Urrezko Mugurdien baliokidetzat hartzen dira segurtasun informatikoaren arloan eta 2007tik urtero ospatzen dira.

Nagusia irabazleak и izendapenak:

  • Zerbitzariaren akats onena. Sare-zerbitzu bateko akats teknikoki konplexuena eta interesgarriena identifikatu eta ustiatzeagatik saritua. Irabazleak ikertzaileak izan ziren agerian ahultasuna Pulse Secure VPN hornitzailean, zeinaren VPN zerbitzua Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, AEBetako Armadak, AEBetako Segurtasun Sailak (DHS) eta ziurrenik erdiak erabiltzen duten VPN zerbitzua. Fortune 500 zerrendako enpresak.Ikertzaileek autentifikatu gabeko erasotzaile bati edozein erabiltzaileren pasahitza aldatzeko aukera ematen dion atzeko ate bat aurkitu dute. HTTPS ataka soilik irekita dagoen VPN zerbitzari batean root sarbidea lortzeko arazoa baliatzeko aukera frogatu da;

    Saria jaso ez duten hautagaien artean, honako hauek nabarmendu daitezke:

    • Ustiatu daiteke autentifikazioaren aurreko fasean zaurgarritasuna Jenkins etengabeko integrazio sisteman, zerbitzarian kodea exekutatzeko aukera ematen duena. Ahultasuna aktiboki erabiltzen dute bot-ek zerbitzarietan kriptografia-moneta meatzaritza antolatzeko;
    • Kritikoa zaurgarritasuna Exim posta-zerbitzarian, erro-eskubideak dituen zerbitzarian kodea exekutatzeko aukera ematen duena;
    • Ahultasunak Xiongmai XMeye P2P IP kameretan, gailua kontrolatzeko aukera emanez. Kamerei ingeniaritza pasahitz batekin hornitu zitzaien eta ez zuten sinadura digitalaren egiaztapena erabili firmwarea eguneratzean;
    • Kritikoa zaurgarritasuna Windows-en RDP protokoloaren ezarpenean, zure kodea urrunetik exekutatzeko aukera ematen duena;
    • Ahultasuna WordPress-en, PHP kodea irudi baten itxurapean kargatzearekin lotuta. Arazoak zerbitzarian kode arbitrarioa exekutatzeko aukera ematen du, gunean argitalpenen egilearen (Egilea) pribilegioak izanik;
  • Bezeroaren software akats onena. Irabazlea erabilerraza izan zen zaurgarritasuna Apple FaceTime talde-dei-sisteman, talde-dei baten abiarazleari deiaren onarpen behartua abiarazteko aukera ematen dio deitutakoaren aldean (adibidez, entzuteko eta miaketa egiteko).

    Sarirako hautagaiak ere izan ziren:

    • Ahultasuna WhatsApp-en, zure kodea exekutatzea ahalbidetzen duena, bereziki diseinatutako ahots-dei bat bidaliz;
    • Ahultasuna Chrome arakatzailean erabiltzen den Skia grafikoen liburutegian, eraldaketa geometriko batzuetan koma mugikorreko akatsen ondorioz memoria hondatzea ekar dezake;
  • Pribilegioen ahultasunaren mailarik onena. Identifikatzeagatik lortu zuten garaipena ahultasunak iOS kernelean, ipc_voucher-en bidez ustiatu daitekeena, Safari arakatzailearen bidez eskura daitekeena.

    Sarirako hautagaiak ere izan ziren:

    • Ahultasuna Windows-en, CreateWindowEx (win32k.sys) funtzioarekin manipulazioen bidez sistemaren kontrol osoa lortzeko aukera emanez. Arazoa konpondu aurretik ahultasuna ustiatzen zuen malwarearen azterketan identifikatu zen;
    • Ahultasuna runc-en eta LXC-n, Docker-i eta beste edukiontzien isolamendu-sistemei eraginez, erasotzaile batek kontrolatutako edukiontzi isolatu bati runc fitxategi exekutagarria aldatzeko eta sistema ostalariaren aldean erro-pribilegioak lortzeko aukera emanez;
    • Ahultasuna iOS-en (CFPrefsDaemon), isolamendu moduak saihestu eta root eskubideekin kodea exekutatzeko aukera ematen duena;
    • Ahultasuna Android-en erabiltzen den Linux TCP pilaren edizioan, tokiko erabiltzaile bati gailuko pribilegioak igotzeko aukera emanez;
    • Ahultasunak systemd-journald-en, erro-eskubideak lortzeko aukera ematen duena;
    • Ahultasuna /tmp garbitzeko tmpreaper utilitatean, zure fitxategia fitxategi-sistemaren edozein zatitan gordetzeko aukera ematen duena;
  • Eraso kriptografiko onena. Benetako sistema, protokolo eta enkriptazio-algoritmoen akats esanguratsuenak identifikatzeagatik saritua. Saria identifikatzeagatik eman zen ahultasunak WPA3 haririk gabeko sareko segurtasun teknologian eta EAP-pwd-n, konexioaren pasahitza birsortzeko eta hari gabeko sarera sarbidea izateko pasahitza jakin gabe.

    Sarirako beste hautagaiak hauek izan ziren:

    • Метод posta elektronikoko bezeroetan PGP eta S/MIME zifraketaren aurkako erasoak;
    • Eskaera abio hotzeko metodoa Bitlocker enkriptatutako partizioen edukietara sarbidea izateko;
    • Ahultasuna OpenSSL-n, betegarri okerra eta MAC okerra jasotzeko egoerak bereizteko aukera ematen duena. Arazoa orakulu betegarrian zero byte oker maneiatzeak eragiten du;
    • Problems SAML erabiliz Alemanian erabiltzen diren NANekin;
    • arazoa ausazko zenbakien entropiarekin U2F tokenetarako laguntza ezartzean ChromeOS-en;
    • Ahultasuna Monocypher-en, zeinaren ondorioz EdDSA sinadura nuluak zuzenak zirela aitortu zuten.
  • Inoizko ikerketarik berritzaileena. Saria teknologiaren garatzaileari eman zitzaion Emulazio bektorializatua, AVX-512 instrukzio bektorialak programaren exekuzioa emulatzeko erabiltzen dituena, fuzzing probaren abiadura nabarmen handitzeko aukera emanez (40-120 mila milioi jarraibide segundoko). Teknikari esker, PUZaren nukleo bakoitzak 8 biteko edo 64 16 biteko makina birtual exekutatu ditzake aplikazioaren proba nahasietarako jarraibideekin paraleloan.

    Honako hauek izan ziren saria jasotzeko eskubidea:

    • Ahultasuna MS Excel-eko Power Query teknologian, kodearen exekuzioa antolatzeko eta aplikazioak isolatzeko metodoak saihesteko aukera ematen baitu bereziki diseinatutako kalkulu-orriak irekitzean;
    • Метод Tesla autoen pilotu automatikoa engainatzea, datorren erreian gidatzea eragiteko;
    • Lan egin Siemens S7-1200 ASICS txiparen alderantzizko ingeniaritza;
    • SonarSnoop - Telefonoa desblokeatzeko kodea zehazteko hatz mugimenduen jarraipen-teknika, sonar funtzionamenduaren printzipioan oinarrituta - Telefonoaren goiko eta beheko bozgorailuek bibrazio entzunezinak sortzen dituzte, eta mikrofono integratuak jasotzen dituzte, bibrazioen presentzia aztertzeko. eskua;
    • diseinua NSAren Ghidra alderantzizko ingeniaritza-tresnak;
    • SEGURA — Hainbat fitxategi exekutagarrietan funtzio berdinetarako kodearen erabilera zehazteko teknika bat muntaketa bitarren azterketan oinarrituta;
    • sortzea Intel Boot Guard mekanismoa saihesteko metodo bat UEFI firmware aldatua kargatzeko sinadura digitalaren egiaztapenik gabe.
  • Saltzaile baten erreakzio herrenena (Saltzaile herrenaren erantzuna). Zure produktuaren ahultasun bati buruzko mezu bati emandako erantzunik desegokienaren izendapena. Irabazleak BitFi kripto-zorroaren garatzaileak dira, beren produktuaren ultra-segurtasunari buruz oihukatzen dutenak, errealitatean irudimenezkoa izan zena, ahultasunak identifikatzen dituzten ikertzaileak jazartzen dituztenak eta arazoak identifikatzeko agindutako hobariak ordaintzen ez dituztenak;

    Sariaren eskatzaileen artean ere kontuan hartu dira:

    • Segurtasun ikertzaile batek Atrieneko zuzendariari eraso egin izana leporatu zion berak identifikatutako ahultasun bati buruzko txostena kentzera behartzeko, baina zuzendariak ukatu egiten du gertaera eta zaintza kamerek ez zuten erasoa grabatu;
    • Zooma atzeratu egin da arazo larria konpontzen ahultasunak bere konferentzia sisteman eta arazoa zuzendu zuen publikoaren berri eman ondoren. Zaurgarritasunari esker, kanpoko erasotzaile bati macOS erabiltzaileen web kameretatik datuak eskura ditzake arakatzailean bereziki diseinatutako orri bat irekitzean (Zoom-ek http zerbitzari bat abiarazi zuen bezero aldean, tokiko aplikazioaren komandoak jasotzen zituena).
    • 10 urte baino gehiagoz zuzendu ez izana arazoa OpenPGP gako kriptografikoen zerbitzariekin, kodea OCaml hizkuntza zehatz batean idatzita dagoela eta mantentzailerik gabe geratzen dela aipatuz.

    Oraindik ahultasun-iragarpenik handiena. Interneten eta komunikabideetan arazoaren estaldurarik penagarri eta handienagatik saritua, batez ere ahultasuna praktikan ustiatu ezina suertatzen bada. Saria Bloomberg-i eman zioten aplikazio Super Micro plaketan espioien txipak identifikatzeari buruz, baieztatu ez zena, eta iturriak erabat adierazi zuen bestelako informazioa.

    Izendapenean aipatzen da:

    • Ahultasuna libssh-en, hau da ukitua zerbitzari bakarreko aplikazioak (libssh ez da ia inoiz zerbitzarietarako erabiltzen), baina NCC Taldeak edozein OpenSSH zerbitzari erasotzea ahalbidetzen duen ahultasun gisa aurkeztu zuen.
    • Erasoa DICOM irudiak erabiliz. Kontua da Windows-erako fitxategi exekutagarri bat presta dezakezula baliozko DICOM irudi baten itxura izango duena. Fitxategi hau gailu medikora deskargatu eta exekutatu daiteke.
    • Ahultasuna Thrangrycat, Cisco gailuetan abiarazteko mekanismo segurua saihesteko aukera ematen duena. Ahultasuna gehiegizko arazo gisa sailkatzen da, erasotzeko root eskubideak eskatzen dituelako, baina erasotzaileak dagoeneko root sarbidea lortzeko gai izan bazen, orduan zer segurtasunez hitz egin dezakegu. Arazo gutxietsienen kategorian ere ahultasunak irabazi zuen, Flash-en atzeko ate iraunkorra sartzeko aukera ematen baitu;
  • Porrot handiena (FAIL epikoena). Garaipena Bloomberg-i eman zioten, izenburu ozen baina asmatutako artikulu batzuengatik, iturriak ezabatzea, konspirazio teorietara jaisteagatik, "ziberarmak" bezalako terminoak erabiltzeagatik eta orokortze onartezinak. Beste hautagaiak hauek dira:
    • Shadowhammer erasoa Asus firmware eguneratzeko zerbitzuan;
    • "Hackeezina" gisa iragartzen den BitFi ganga pirateatzea;
    • Datu pertsonalen ihesak eta tokens Facebookerako sarbidea.

Iturria: opennet.ru

Gehitu iruzkin berria