Ag comhdháil Black Hat USA i Las Vegas searmanas bronnta , a leagann béim ar na leochaileachtaí is suntasaí agus na teipeanna áiféiseacha i réimse na slándála ríomhaireachta. Meastar gurb ionann na Gradaim Pwnie agus na Oscars agus na Sútha craobh Órga i réimse na slándála ríomhaireachta agus tá siad ar siúl gach bliain ó 2007 i leith.
An príomh- и :
- An bug freastalaí is fearr. Bronnta ar an fabht is casta agus is suimiúla i seirbhís líonra a aithint agus a shaothrú. Ba iad na taighdeoirí na buaiteoirí leochaileacht sa soláthraí VPN Pulse Secure, a bhfuil a sheirbhís VPN in úsáid ag Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, Cabhlach na SA, Roinn Slándála Dúchais na SA (DHS) agus is dócha leath de na cuideachtaí ón liosta Fortune 500. D'aimsigh taighdeoirí backdoor a ligeann d'ionsaitheoir neamhdheimhnithe pasfhocal aon úsáideora a athrú. Tá sé léirithe go bhféadfaí leas a bhaint as an bhfadhb chun rochtain fhréamh a fháil ar fhreastalaí VPN nach bhfuil ach an calafort HTTPS oscailte air;
I measc na n-iarrthóirí nach bhfuair an duais, is féidir na nithe seo a leanas a thabhairt faoi deara:
- Oibríodh sa chéim réamhfhíordheimhnithe i gcóras comhtháthú leanúnach Jenkins, a ligeann duit cód a fhorghníomhú ar an bhfreastalaí. Tá an leochaileacht in úsáid go gníomhach ag róbónna chun mianadóireacht cryptocurrency a eagrú ar fhreastalaithe;
- Criticiúil sa fhreastalaí ríomhphoist Exim, a ligeann duit cód a fhorghníomhú ar an bhfreastalaí le cearta fréimhe;
- i gceamaraí IP Xiongmai XMeye P2P, rud a ligeann duit smacht a fháil ar an bhfeiste. Soláthraíodh pasfhocal innealtóireachta do na ceamaraí agus níor bhain siad úsáid as fíorú síniú digiteach nuair a bhí an firmware á nuashonrú;
- Criticiúil i gcur i bhfeidhm an phrótacail RDP i Windows, a ligeann duit do chód a fhorghníomhú go cianda;
- i WordPress, a bhaineann le cód PHP a lódáil faoi chruth íomhá. Ceadaíonn an fhadhb duit a fhorghníomhú cód treallach ar an bhfreastalaí, a bhfuil na pribhléidí an t-údar na bhfoilseachán (Údar) ar an suíomh;
- Bug Bogearraí Cliant is Fearr. Ba é an buaiteoir éasca le húsáid i gcóras glaonna grúpa Apple FaceTime, rud a ligeann do thionscnóir glao grúpa glacadh éigeantach leis an nglao a thionscnamh ar thaobh an pháirtí ar a dtugtar (mar shampla, le haghaidh éisteachta agus smúdála).
Ainmníodh freisin don duais:
- i WhatsApp, a ligeann duit do chód a fhorghníomhú trí ghlao gutha deartha go speisialta a sheoladh;
- sa leabharlann grafaicí Skia a úsáidtear sa bhrabhsálaí Chrome, rud a d'fhéadfadh éilliú cuimhne a bheith mar thoradh ar earráidí snámhphointe i roinnt claochluithe geoiméadracha;
- Ardú is Fearr ar Leochaileacht Pribhléid. Bronnadh bua as aithint san eithne iOS, ar féidir é a shaothrú trí ipc_voucher, inrochtana trí bhrabhsálaí Safari.
Ainmníodh freisin don duais:
- i Windows, rud a ligeann duit smacht iomlán a fháil ar an gcóras trí ionramhálacha leis an bhfeidhm CreateWindowEx (win32k.sys). Aithníodh an fhadhb le linn na hanailíse ar malware a bhain leas as an leochaileacht sular socraíodh é;
- i runc agus LXC, a dhéanann difear do Docker agus do chórais leithlisithe coimeádáin eile, rud a ligeann do choimeádán iargúlta arna rialú ag ionsaitheoir an comhad inrite runc a athrú agus pribhléidí fréimhe a fháil ar thaobh an chórais óstaigh;
- in iOS (CFPrefsDaemon), a ligeann duit modhanna leithlisithe a sheachbhóthar agus cód a fhorghníomhú le cearta fréimhe;
- san eagrán den Linux TCP stack a úsáidtear in Android, rud a ligeann d'úsáideoir áitiúil a gcuid pribhléidí a ardú ar an bhfeiste;
- in systemd-journald, a ligeann duit cearta fréamhacha a fháil;
- san áirgiúlacht tmpreaper do ghlanadh /tmp, a ligeann duit do chomhad a shábháil in aon chuid den chóras comhaid;
- Ionsaí Cryptographic is Fearr. Bronnta ar na bearnaí is suntasaí i bhfíorchórais, prótacail agus halgartaim criptithe a aithint. Bronnadh an duais ar son aitheantais i dteicneolaíocht slándála líonra gan sreang WPA3 agus EAP-pwd, a ligeann duit an focal faire nasc a athchruthú agus rochtain a fháil ar an líonra gan sreang gan an focal faire a bheith agat.
I measc na n-iarrthóirí eile don ghradam bhí:
- ionsaithe ar chriptiú PGP agus S/MIME i gcliant ríomhphoist;
- modh tosaithe fuar chun rochtain a fháil ar inneachar na ndeighiltí Bitlocker criptithe;
- in OpenSSL, a ligeann duit na cásanna ina bhfaightear stuáil mícheart agus MAC mícheart a scaradh. Is é an fhadhb is cúis le láimhseáil mícheart nialais beart i oracle stuála;
- le cártaí aitheantais a úsáidtear sa Ghearmáin ag baint úsáide as SAML;
- le heantrópacht na n-uimhreacha randamacha i gcur i bhfeidhm tacaíochta do chomharthaí U2F i ChromeOS;
- i Monocypher, ar aithníodh sínithe EdDSA ar neamhní mar chearta.
- An taighde is nuálaí riamh. Bronnadh an duais ar fhorbróir na teicneolaíochta , a úsáideann treoracha veicteoir AVX-512 chun aithris a dhéanamh ar fhorghníomhú cláir, rud a ligeann do mhéadú suntasach ar luas tástála fuzzing (suas le 40-120 billiún treoracha in aghaidh an tsoicind). Ligeann an teicníocht do gach croí LAP 8 64-giotán nó 16 32-giotán meaisíní fíorúil a rith ag an am céanna leis na treoracha chun tástáil doiléir ar an bhfeidhmchlár.
Bhí siad seo a leanas i dteideal na dámhachtana:
- i dteicneolaíocht Power Query ó MS Excel, a ligeann duit forghníomhú cód a eagrú agus modhanna leithlisithe feidhmchláir a sheachbhóthar agus scarbhileoga saindeartha á n-oscailt agat;
- an t-uathphíolóta de charranna Tesla a mhealladh chun tiomáint isteach sa lána ag teacht isteach a spreagadh;
- innealtóireacht droim ar ais ar sliseanna ASICS Siemens S7-1200;
- - teicníc rianaithe gluaiseachta méar chun an cód díghlasála teileafóin a chinneadh, bunaithe ar phrionsabal na hoibríochta sonóra - gineann cainteoirí uachtaracha agus íochtaracha an fhóin chliste creathadh do-chloiste, agus déanann na micreafóin ionsuite iad a phiocadh suas chun anailís a dhéanamh ar láithreacht na gcreathadh a léirítear ó na lámh ;
- foireann uirlisí innealtóireachta droim ar ais Ghidra an NSA;
- — teicníocht chun úsáid an chóid le haghaidh feidhmeanna comhionanna i roinnt comhad inrite a chinneadh bunaithe ar anailís ar chomhthionóil dhénártha;
- modh chun meicníocht Intel Boot Guard a sheachbhóthar chun firmware UEFI modhnaithe a luchtú gan síniú digiteach a fhíorú.
- An t-imoibriú is bacaí ó dhíoltóir (Freagra Díoltóra Lamest). Ainmniú don fhreagra is neamhleor ar theachtaireacht faoi leochaileacht i do tháirge féin. Is iad na buaiteoirí ná forbróirí an sparán crypto BitFi, a scairteann faoi ultra-slándáil a dtáirge, rud a d'éirigh go samhlaíoch i ndáiríre, a dhéanann ciapadh ar thaighdeoirí a shainaithníonn leochaileachtaí, agus nach n-íocann na bónais geallta as fadhbanna a aithint;
I measc na n-iarratasóirí don dámhachtain mheas freisin:
- Chuir taighdeoir slándála cúisí ar stiúrthóir Atrient as ionsaí a dhéanamh air chun iallach a chur air tuairisc a bhaint as leochaileacht a d'aithin sé, ach séanann an stiúrthóir an eachtra agus níor thaifead ceamaraí faireachais an t-ionsaí;
- Cuireadh moill ar Zúmáil saincheist chriticiúil a shocrú ina chóras comhdhála agus níor cheartaigh sé an fhadhb ach amháin tar éis nochtadh poiblí. Cheadaigh an leochaileacht d'ionsaitheoir seachtrach sonraí a fháil ó cheamaraí gréasáin úsáideoirí macOS nuair a d'oscail sé leathanach deartha go speisialta sa bhrabhsálaí (sheol Zoom freastalaí http ar thaobh an chliaint a fuair orduithe ón bhfeidhmchlár áitiúil).
- Teip a cheartú ar feadh níos mó ná 10 mbliana le príomhfhreastalaithe cripteagrafacha OpenPGP, ag lua go bhfuil an cód scríofa i dteanga ar leith OCaml agus go bhfanann sé gan cothaitheoir.
An fógra leochaileachta is hyped fós. Bronnta ar an gclúdach is foighne agus is mórscála ar an bhfadhb ar an Idirlíon agus sna meáin, go háirithe má tharlaíonn sé nach féidir leas a bhaint as an leochaileacht ar deireadh thiar go praiticiúil. Bronnadh an duais ar Bloomberg le haghaidh faoi aithint sceallóga spiaireachta i boird Super Micro, nár deimhníodh, agus léirigh an fhoinse go hiomlán .
Luaite san ainmniúchán:
- Leochaileacht i libssh, a feidhmchláir freastalaí aonair (ní úsáidtear libssh beagnach riamh le haghaidh freastalaithe), ach chuir Grúpa NCC i láthair é mar leochaileacht a cheadaíonn ionsaí ar aon fhreastalaí OpenSSH.
- Ionsaí ag baint úsáide as íomhánna DICOM. Is é an pointe gur féidir leat comhad inrite a ullmhú le haghaidh Windows a bheidh cosúil le híomhá bailí DICOM. Is féidir an comhad seo a íoslódáil chuig an bhfeiste leighis agus é a rith.
- Leochaileacht , a ligeann duit an mheicníocht tosaithe slán a sheachbhóthar ar fheistí Cisco. Tá an leochaileacht rangaithe mar fhadhb ró-blown toisc go dteastaíonn cearta fréamhacha chun ionsaí a dhéanamh, ach má bhí an t-ionsaitheoir in ann rochtain fhréamh a fháil cheana féin, ansin cén t-urrús ar féidir linn labhairt faoi. Bhuaigh an leochaileacht freisin sa chatagóir de na fadhbanna is neamhmheasta, toisc go gceadaíonn sé duit backdoor buan a thabhairt isteach i Flash;
- Teip is mó (Teip an chuid is mó Epic). Bronnadh an bua ar Bloomberg mar gheall ar shraith alt iontach le ceannlínte glórach ach fíricí déanta suas, foinsí a shochtadh, teoiricí comhcheilge a shliocht, úsáid téarmaí ar nós “cíbear-airm”, agus ginearálú do-ghlactha. I measc na n-ainmnithe eile tá:
- ionsaí Shadowhammer ar sheirbhís nuashonraithe firmware Asus;
- Hacking cruinneachán BitFi atá fógraithe mar "do-hackable";
- Sceitheadh sonraí pearsanta agus rochtain ar Facebook.
Foinse: oscailtenet.ru