ProHoster > Blog > naidheachdan eadar-lìn > Duaisean Pwnie 2019: Na cunnartan agus na fàilligidhean tèarainteachd as cudromaiche

Duaisean Pwnie 2019: Na cunnartan agus na fàilligidhean tèarainteachd as cudromaiche

Aig co-labhairt Black Hat USA ann an Las Vegas thachair cuirm dhuaisean Duaisean Pwnie 2019, a tha a’ nochdadh na so-leòntachd as cudromaiche agus fàilligidhean absurd ann an raon tèarainteachd coimpiutair. Thathas den bheachd gu bheil Duaisean Pwnie co-ionann ris na Oscars agus Golden Raspberries ann an raon tèarainteachd coimpiutair agus tha iad air an cumail gach bliadhna bho 2007.

prìomh luchd-buannachaidh и ainmeachaidhean:

  • Bug frithealaiche as fheàrr. Air a bhuileachadh airson a bhith a’ comharrachadh agus a’ gabhail brath air a’ bhiast as iom-fhillte agus as inntinniche ann an seirbheis lìonraidh. B 'e an luchd-rannsachaidh an fheadhainn a bhuannaich nochd so-leòntachd anns an t-solaraiche VPN Pulse Secure, aig a bheil seirbheis VPN air a chleachdadh le Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, Cabhlach na SA, Roinn Tèarainteachd Dùthcha na SA (DHS) agus is dòcha leth de na companaidhean bhon liosta Fortune 500. Tha luchd-rannsachaidh air cùl-raon a lorg a leigeas le neach-ionnsaigh neo-dhearbhte facal-faire neach-cleachdaidh sam bith atharrachadh. Chaidh sealltainn gu bheil e comasach brath a ghabhail air an duilgheadas gus faighinn gu freumh-ruigsinneachd air frithealaiche VPN air nach eil ach am port HTTPS fosgailte;

    Am measg nan tagraichean nach d’ fhuair an duais, faodar na leanas a thoirt fa-near:

    • Air obrachadh aig ìre ro-dhearbhadh so-leòntachd ann an siostam amalachaidh leantainneach Jenkins, a leigeas leat còd a chuir an gnìomh air an fhrithealaiche. Tha an so-leòntachd air a chleachdadh gu gnìomhach le botaichean gus mèinneadh cryptocurrency a chuir air dòigh air frithealaichean;
    • Critigeach so-leòntachd ann am frithealaiche puist Exim, a leigeas leat còd a chuir an gnìomh air an fhrithealaiche le còraichean freumh;
    • So-leòntachd ann an camarathan IP Xiongmai XMeye P2P, a’ toirt cothrom dhut smachd a ghabhail air an inneal. Fhuair na camarathan facal-faire innleadaireachd agus cha do chleachd iad dearbhadh ainm-sgrìobhte didseatach nuair a bha iad ag ùrachadh am firmware;
    • Critigeach so-leòntachd ann am buileachadh a’ phròtacal RDP ann an Windows, a leigeas leat do chòd a chuir an gnìomh air astar;
    • So-leòntachd ann an WordPress, co-cheangailte ri luchdachadh còd PHP fo chumadh ìomhaigh. Leigidh an duilgheadas leat còd neo-riaghailteach a chuir an gnìomh air an fhrithealaiche, le sochairean ùghdar foillseachaidhean (Ùghdar) air an làrach;
  • Bug bathar-bog teachdaiche as fheàrr. B 'e an neach a bhuannaicheas an furasta a chleachdadh so-leòntachd ann an siostam gairm buidhne Apple FaceTime, a’ leigeil le neach-tòiseachaidh gairm buidhne toirt air a’ ghairm gabhail ris a’ phàrtaidh ris an canar (mar eisimpleir, airson èisteachd agus snooping).

    Cuideachd air an ainmeachadh airson na duais bha:

    • So-leòntachd ann an WhatsApp, a leigeas leat do chòd a chuir an gnìomh le bhith a’ cur gairm guth air a dhealbhadh gu sònraichte;
    • So-leòntachd anns an leabharlann grafaigean Skia a chaidh a chleachdadh anns a’ bhrobhsair Chrome, a dh’ fhaodadh truailleadh cuimhne adhbhrachadh mar thoradh air mearachdan puing fleòdraidh ann an cuid de chruth-atharrachaidhean geoimeatrach;
  • An Àrdachadh as Fheàrr de So-leònteachd Sochairean. Chaidh buaidh a thoirt seachad airson comharrachadh so-leòntachd anns an kernel iOS, a ghabhas brath tro ipc_voucher, ruigsinneach tro bhrobhsair Safari.

    Cuideachd air an ainmeachadh airson na duais bha:

    • So-leòntachd ann an Windows, a’ toirt cothrom dhut làn smachd fhaighinn air an t-siostam tro làimhseachadh leis a’ ghnìomh CreateWindowEx (win32k.sys). Chaidh an duilgheadas a chomharrachadh nuair a chaidh mion-sgrùdadh a dhèanamh air malware a bha a’ gabhail brath air so-leòntachd mus deach a chàradh;
    • So-leòntachd ann an runc agus LXC, a’ toirt buaidh air Docker agus siostaman iomallachd soithichean eile, a’ leigeil le soitheach iomallach fo smachd neach-ionnsaigh am faidhle ruith runc atharrachadh agus sochairean freumh fhaighinn air taobh an t-siostam aoigheachd;
    • So-leòntachd ann an iOS (CFPrefsDaemon), a leigeas leat a dhol seachad air modhan iomallachd agus còd a chuir an gnìomh le còraichean freumh;
    • So-leòntachd anns an deasachadh den stac Linux TCP a chaidh a chleachdadh ann an Android, a’ leigeil le neach-cleachdaidh ionadail na sochairean aca àrdachadh air an inneal;
    • So-leòntachd ann an systemd-journald, a leigeas leat còraichean freumh fhaighinn;
    • So-leòntachd anns a’ ghoireas tmpreaper airson glanadh / tmp, a leigeas leat am faidhle agad a shàbhaladh ann am pàirt sam bith den t-siostam faidhle;
  • An ionnsaigh criptografach as fheàrr. Air a bhuileachadh airson a bhith a’ comharrachadh na beàrnan as cudromaiche ann an siostaman fìor, protocolaidhean agus algoirmean crioptachaidh. Chaidh an duais a thoirt seachad airson comharrachadh so-leòntachd ann an teicneòlas tèarainteachd lìonra gun uèir WPA3 agus EAP-pwd, a leigeas leat am facal-faire ceangail ath-chruthachadh agus faighinn chun lìonra gun uèir gun fhios am facal-faire.

    B’ e tagraichean eile airson na duaise:

    • Modh ionnsaighean air crioptachadh PGP agus S/MIME ann an teachdaichean post-d;
    • Iarrtas dòigh bròg fuar gus faighinn gu susbaint pàirtean crioptaichte Bitlocker;
    • So-leòntachd ann an OpenSSL, a leigeas leat sgaradh a dhèanamh eadar na suidheachaidhean nuair a gheibh thu pleadhag ceàrr agus MAC ceàrr. Tha an duilgheadas air adhbhrachadh le làimhseachadh ceàrr air neoni bytes ann an oracle pleadhaig;
    • Duilgheadasan le cairtean ID air an cleachdadh sa Ghearmailt a’ cleachdadh SAML;
    • duilgheadas le entropy àireamhan air thuaiream ann a bhith a’ buileachadh taic airson comharran U2F ann an ChromeOS;
    • So-leòntachd ann am Monocypher, air sgàth sin chaidh ainmean-sgrìobhte null EdDSA aithneachadh mar cheart.
  • An rannsachadh as ùr-nodha a-riamh. Chaidh an duais a thoirt do leasaiche an teicneòlais Emulation vectorized, a bhios a’ cleachdadh stiùireadh vector AVX-512 gus aithris a dhèanamh air coileanadh prògram, a’ ceadachadh àrdachadh mòr ann an astar deuchainn fuzzing (suas ri 40-120 billean stiùireadh gach diog). Tha an dòigh-obrach a’ leigeil le gach cridhe CPU innealan brìgheil 8 64-bit no 16 32-bit a ruith aig an aon àm ri stiùireadh airson deuchainn fuzzing air an tagradh.

    Bha na leanas airidh air an duais:

    • So-leòntachd ann an teicneòlas Power Query bho MS Excel, a leigeas leat cur an gnìomh còd a chuir air dòigh agus dòighean aonaranachd tagraidh a sheachnadh nuair a dh’ fhosglas tu duilleagan-clèithe a chaidh an dealbhadh gu sònraichte;
    • Modh a’ mealladh an autopilot de chàraichean Tesla gus draibheadh ​​​​a-steach don t-sreath a tha ri thighinn;
    • obair innleadaireachd cùil de chip ASICS Siemens S7-1200;
    • SonarSnoop - innleachd tracadh gluasad meòir gus còd fhuasgladh fòn a dhearbhadh, stèidhichte air prionnsapal obrachadh sonar - bidh luchd-labhairt àrd is ìosal a ’fòn cliste a’ gineadh crith nach gabh a chluinntinn, agus bidh na microfònan togte gan togail gus sgrùdadh a dhèanamh air làthaireachd crith làmh;
    • Leasachadh pasgan inneal innleadaireachd cùil Ghidra an NSA;
    • SAFE - dòigh-obrach airson cleachdadh còd a dhearbhadh airson gnìomhan co-ionann ann an grunn fhaidhlichean so-ghnìomhaichte stèidhichte air mion-sgrùdadh co-chruinneachaidhean binary;
    • cruthachadh dòigh gus faighinn seachad air uidheamachd Intel Boot Guard gus firmware UEFI atharraichte a luchdachadh às aonais dearbhadh ainm-sgrìobhte didseatach.
  • An fhreagairt as bacaiche bho neach-reic (Freagairt an Neach-reic as ùire). Ainmeachadh airson an fhreagairt as mì-fhreagarrach do theachdaireachd mu dheidhinn so-leòntachd san toradh agad fhèin. Is e an fheadhainn a bhuannaicheas luchd-leasachaidh an wallet crypto BitFi, a bhios ag èigheach mu shàbhailteachd an toraidh aca, a bha dha-rìribh mac-meanmnach, a’ sàrachadh luchd-rannsachaidh a chomharraicheas so-leòntachd, agus nach pàigh na bònasan a chaidh a ghealltainn airson duilgheadasan a chomharrachadh;

    Am measg nan tagraichean airson na duais bheachdaich cuideachd air:

    • Chuir neach-rannsachaidh tèarainteachd às leth stiùiriche Atrient gun tug e ionnsaigh air gus toirt air aithisg a thoirt air falbh mu chugallachd a dh’ ainmich e, ach tha an stiùiriche a’ dol às àicheadh ​​na thachair agus cha do chlàr camarathan faire an ionnsaigh;
    • Chuir Zoom dàil air a’ chùis èiginneach a chàradh so-leòntachd san t-siostam cho-labhairtean aige agus cha do cheartaich e an duilgheadas ach às deidh foillseachadh poblach. Leig an so-leòntachd le neach-ionnsaigh bhon taobh a-muigh dàta fhaighinn bho chamarathan lìn luchd-cleachdaidh macOS nuair a dh’ fhosglas e duilleag a chaidh a dhealbhadh gu sònraichte sa bhrobhsair (chuir Zoom frithealaiche http air bhog air taobh an neach-dèiligidh a fhuair òrdughan bhon tagradh ionadail).
    • Fàilligeadh ceartachadh airson còrr is 10 bliadhna an duilgheadas le prìomh luchd-frithealaidh criptografach OpenPGP, ag ainmeachadh gu bheil an còd sgrìobhte ann an cànan sònraichte OCaml agus fhathast gun neach-gleidhidh.

    An sanas so-leòntachd as hyped fhathast. Air a bhuileachadh airson a’ chòmhdach as foighidneach agus as mòr-sgèile air an duilgheadas air an eadar-lìn agus na meadhanan, gu h-àraidh ma tha an so-leòntachd mu dheireadh a’ tionndadh a-mach gu bhith neo-fheumail ann an cleachdadh. Chaidh an duais a thoirt do Bloomberg airson aithris mu bhith ag aithneachadh chips spy ann am bùird Super Micro, nach deach a dhearbhadh, agus bha an stòr air a chomharrachadh gu tur fiosrachadh eile.

    Air ainmeachadh san ainmeachadh:

    • So-leòntachd ann an libssh, a suathadh air tagraidhean frithealaiche singilte (cha mhòr nach eil libssh air a chleachdadh airson frithealaichean), ach chaidh a thaisbeanadh le Buidheann NCC mar so-leòntachd a leigeas le ionnsaigh a thoirt air frithealaiche OpenSSH sam bith.
    • Thoir ionnsaigh le bhith a’ cleachdadh ìomhaighean DICOM. Is e a’ phuing gun urrainn dhut faidhle so-ghnìomhaichte ullachadh airson Windows a bhios coltach ri ìomhaigh DICOM dligheach. Faodar am faidhle seo a luchdachadh sìos chun inneal meidigeach agus a chuir gu bàs.
    • So-leòntachd Thrangrycat, a leigeas leat faighinn seachad air an uidheamachd bròg tèarainte air innealan Cisco. Tha an so-leòntachd air a sheòrsachadh mar dhuilgheadas cus-shèideadh oir tha feum air còraichean freumha gus ionnsaigh a thoirt, ach nam biodh an neach-ionnsaigh comasach air ruigsinneachd freumh fhaighinn mu thràth, an uairsin dè an tèarainteachd as urrainn dhuinn bruidhinn. Bhuannaich an so-leòntachd cuideachd anns an roinn de na duilgheadasan nach deach a mheasadh, oir leigidh e leat backdoor maireannach a thoirt a-steach do Flash;
  • An teip as motha (FAILTE as Epic). Chaidh a’ bhuaidh a thoirt do Bloomberg airson sreath de dh’ artaigilean inntinneach le cinn-naidheachd làidir ach fìrinnean dèanta, cuir às do stòran, teàrnadh gu teòiridhean co-fheall, cleachdadh bhriathran leithid “cyberweapons”, agus coitcheannachadh neo-iomchaidh. Am measg luchd-ainmichte eile tha:
    • ionnsaigh Shadowhammer air seirbheis ùrachadh firmware Asus;
    • Hacking seilear BitFi air a shanasachadh mar “gun hack”;
    • Aoidion dàta pearsanta agus comharran cothrom air Facebook.

Source: fosgailtenet.ru

Cuir beachd ann