Pwnie Awards 2019: ʻO nā mea ʻino a me nā hemahema palekana

Ma ka ʻaha kūkā ʻo Black Hat USA ma Las Vegas ua hanaia makana makana Pwnie Awards 2019, e hōʻike ana i nā nāwaliwali koʻikoʻi a me nā hemahema lapuwale ma ke kahua o ka palekana kamepiula. Ua manaʻo ʻia ka Pwnie Awards e like me nā Oscars a me Golden Raspberries ma ke kahua o ka palekana kamepiula a ua mālama ʻia i kēlā me kēia makahiki mai 2007.

ka papa kuhikuhiE lanakila и nā koho:

• ʻO ka bug server maikaʻi loa. Hāʻawi ʻia no ka ʻike ʻana a me ka hoʻohana ʻana i ka ʻenehana paʻakikī a hoihoi loa i loko o kahi lawelawe pūnaewele. ʻO ka poʻe lanakila ka poʻe noiʻi hōʻike ʻia vulnerability i ka mea lawelawe VPN Pulse Secure, nona ka lawelawe VPN i hoʻohana ʻia e Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, ka US Navy, ka US Department of Homeland Security (DHS) a me ka hapalua paha o ka nā hui mai ka papa inoa ʻo Fortune 500. Ua loaʻa i nā mea noiʻi kahi backdoor e hiki ai i ka mea hoʻouka ʻole ke hoʻololi i ka ʻōlelo huna o kekahi mea hoʻohana. Ua hōʻike ʻia ka hiki ke hoʻohana i ka pilikia e loaʻa ai ke aʻa i kahi kikowaena VPN kahi i wehe ʻia ai ke awa HTTPS wale nō;

  Ma waena o nā moho i loaʻa ʻole ka makana, penei:

  • Hoʻohana ʻia ma ka pae pre-authentication palupalu i loko o ka ʻōnaehana hoʻohui mau ʻo Jenkins, kahi e hiki ai iā ʻoe ke hoʻokō i ke code ma ke kikowaena. Hoʻohana ikaika ʻia ka vulnerability e nā bots e hoʻonohonoho i ka mining cryptocurrency ma nā kikowaena;
  • koʻikoʻi palupalu i ke kikowaena leka uila Exim, kahi e hiki ai iā ʻoe ke hoʻokō i ke code ma ke kikowaena me nā kuleana kumu;
  • Nā nāwaliwali ma Xiongmai XMeye P2P IP kiʻi kiʻi, e ʻae iā ʻoe e lawe i ka mana o ka hāmeʻa. Ua hoʻolako ʻia nā kāmela me kahi ʻōlelo huna ʻenehana a ʻaʻole hoʻohana i ka hōʻoia hōʻoia kikohoʻe i ka wā e hoʻonui ai i ka firmware;
  • koʻikoʻi palupalu i ka hoʻokō ʻana i ka protocol RDP ma Windows, kahi e hiki ai iā ʻoe ke hoʻokō mamao i kāu code;
  • Palekana ma WordPress, pili me ka hoʻouka ʻana i ka code PHP ma lalo o ke ʻano o kahi kiʻi. ʻO ka pilikia e hiki ai iā ʻoe ke hoʻokō i nā code arbitrary ma ka kikowaena, loaʻa nā kuleana o ka mea kākau o nā puke (Author) ma ka pūnaewele;
• ʻOi aku ka maikaʻi o nā polokalamu lako polokalamu. ʻO ka mea lanakila ka maʻalahi e hoʻohana palupalu i loko o ka Apple FaceTime pūʻulu kelepona ʻōnaehana, e ʻae i ka mea hoʻomaka i kahi kāhea hui e koi i ke kelepona e ʻae ʻia e ka hui i kāhea ʻia (no ka laʻana, no ka hoʻolohe a me ka snooping).

  Ua koho ʻia no ka makana:

  • Palekana ma WhatsApp, kahi e hiki ai iā ʻoe ke hoʻokō i kāu code ma ka hoʻouna ʻana i kahi kelepona leo i hoʻolālā ʻia;
  • Palekana i loko o ka hale waihona puke kiʻi Skia i hoʻohana ʻia ma ka polokalamu kele Chrome, hiki ke alakaʻi i ka palaho hoʻomanaʻo ma muli o nā hewa kuhi lana i kekahi mau hoʻololi geometric;
• ʻO ke kiʻekiʻe maikaʻi loa o ka pono. Hāʻawi ʻia ka lanakila no ka ʻike ʻana nawaliwali i loko o ka iOS kernel, hiki ke hoʻohana ʻia ma o ipc_voucher, hiki ke loaʻa ma o ka polokalamu Safari.

  Ua koho ʻia no ka makana:

  • Palekana i Windows, e ʻae iā ʻoe e loaʻa ka mana piha ma luna o ka ʻōnaehana ma o ka hana ʻana me ka hana CreateWindowEx (win32k.sys). Ua ʻike ʻia ka pilikia i ka wā o ka nānā ʻana o nā polokalamu malware i hoʻohana i ka nāwaliwali ma mua o ka hoʻopaʻa ʻia;
  • Palekana i ka runc a me ka LXC, e pili ana i ka Docker a me nā ʻōnaehana hoʻokaʻawale pahu ʻē aʻe, e ʻae ana i kahi ipu kaʻawale i hoʻomalu ʻia e ka mea hoʻouka e hoʻololi i ka faila runc a loaʻa nā kuleana kumu ma ka ʻaoʻao ʻōnaehana host;
  • Palekana ma iOS (CFPrefsDaemon), ka mea e hiki ai iā ʻoe ke kāpae i nā ʻano kaʻawale a hoʻokō i nā code me nā kuleana kumu;
  • Palekana i ka paʻi o ka Linux TCP stack i hoʻohana ʻia ma Android, e ʻae ana i kahi mea hoʻohana kūloko e hoʻokiʻekiʻe i ko lākou mau pono ma ka hāmeʻa;
  • Nā nāwaliwali i ka systemd-journald, kahi e hiki ai iā ʻoe ke loaʻa nā kuleana kumu;
  • Palekana i ka pono tmpreaper no ka hoʻomaʻemaʻe /tmp, hiki iā ʻoe ke mālama i kāu faila ma kekahi ʻāpana o ka ʻōnaehana faila;
• ʻO ka hoʻouka kaua Cryptographic maikaʻi loa. Hāʻawi ʻia no ka ʻike ʻana i nā āpau koʻikoʻi i nā ʻōnaehana maoli, nā protocols a me nā algorithms encryption. Hāʻawi ʻia ka makana no ka ʻike ʻana nawaliwali ma WPA3 ʻenehana palekana pūnaewele uʻi a me EAP-pwd, ka mea e hiki ai iā ʻoe ke hana hou i ka ʻōlelo huna pili a loaʻa ke komo i ka pūnaewele uea me ka ʻike ʻole i ka ʻōlelo huna.

  ʻO nā moho ʻē aʻe no ka makana:

  • Palapala hoʻouka kaua ma PGP a me S/MIME encryption i nā mea leka uila;
  • Ka hoʻohana ʻO ke ʻano kāmaʻa anuanu e loaʻa ai ke komo i nā ʻike o nā ʻāpana Bitlocker i hoʻopili ʻia;
  • Palekana ma OpenSSL, e hiki ai iā ʻoe ke hoʻokaʻawale i nā kūlana o ka loaʻa ʻana o ka padding hewa a me ka MAC hewa ʻole. Hoʻokumu ʻia ka pilikia ma muli o ka lawelawe hewa ʻole ʻana o nā paita ʻole i ka padding oracle;
  • Nā pilikia me nā kāleka ID i hoʻohana ʻia ma Kelemānia e hoʻohana ana i ka SAML;
  • pilikia me ka entropy o nā helu maʻamau i ka hoʻokō ʻana i ke kākoʻo no nā hōʻailona U2F ma ChromeOS;
  • Palekana ma Monocypher, ma muli o ia mea i ʻike pololei ʻia nā pūlima EdDSA null.
• ʻO ka noiʻi hou loa. Hāʻawi ʻia ka makana i ka mea nāna i hoʻomohala i ka ʻenehana Hoʻohālike Vectorized, e hoʻohana ana i nā ʻōlelo kuhikuhi vector AVX-512 e hoʻokō i ka papahana, e ʻae ana i ka piʻi nui ʻana o ka wikiwiki hoʻāʻo fuzzing (a hiki i 40-120 biliona kuhikuhi i kēlā me kēia kekona). Hāʻawi ka ʻenehana i kēlā me kēia CPU core e holo i nā mīkini virtual 8 64-bit a i ʻole 16 32-bit e like me nā kuhikuhi no ka hoʻāʻo ʻana o ka noi.

  ʻO kēia mau mea i kūpono no ka makana:

  • Palekana i ka ʻenehana Power Query mai MS Excel, e hiki ai iā ʻoe ke hoʻonohonoho i ka hoʻokō code a kāpae i nā ala kaʻawale noi i ka wā e wehe ai i nā pāpalapala i hoʻolālā ʻia;
  • Palapala hoʻopunipuni i ka autopilot o nā kaʻa Tesla e hoʻonāukiuki i ke kaʻa ʻana i ke ala e hiki mai ana;
  • hana ʻenehana hoʻohuli ʻia o ka chip ASICS Siemens S7-1200;
  • SonarSnoop - ka ʻenehana hoʻopaʻa manamana lima e hoʻoholo ai i ke code wehe ʻana i ke kelepona, e pili ana i ke kumu o ka hana sonar - ʻo nā mea ʻōlelo luna a me lalo o ke kelepona e hoʻopuka i nā haʻalulu hiki ʻole ke lohe ʻia, a ʻo nā microphones i kūkulu ʻia e koho iā lākou e nānā i ke ʻano o nā haʻalulu i ʻike ʻia mai ka lima;
  • Ka hoʻolālā ka NSA's Ghidra reverse engineering toolkit;
  • ʻO SAFE - he ʻenehana no ka hoʻoholo ʻana i ka hoʻohana ʻana i ke code no nā hana like i loko o nā faila hiki ke hoʻokō ʻia e pili ana i ka nānā ʻana o nā hui binary;
  • hanaia'na he ala e kāʻalo ai i ka hana Intel Boot Guard no ka hoʻouka ʻana i ka firmware UEFI i hoʻololi ʻia me ka ʻole o ka hōʻoia ʻana i ka pūlima kikohoʻe.
• ʻO ka pane ʻoi loa mai ka mea kūʻai aku (Lamest Vendor Pane). Koho no ka pane kūpono ʻole i kahi memo e pili ana i kahi nāwaliwali o kāu huahana ponoʻī. ʻO ka poʻe lanakila nā mea hoʻomohala o ka ʻeke kālā BitFi crypto, ka mea e hoʻōho e pili ana i ka ultra-security o kā lākou huahana, i ka ʻoiaʻiʻo i lilo i mea noʻonoʻo, hoʻopilikia i nā mea noiʻi e hōʻike ana i nā vulnerabilities, a ʻaʻole e uku i nā bonus i hoʻohiki ʻia no ka ʻike ʻana i nā pilikia;

  Ma waena o nā mea noi no ka makana i noʻonoʻo ʻia:

  • Ua hoʻopiʻi kekahi mea noiʻi palekana i ke alakaʻi o Atrient no ka hoʻouka ʻana iā ia i mea e koi ai iā ia e wehe i kahi hōʻike e pili ana i kahi nāwaliwali āna i ʻike ai, akā hōʻole ka luna hoʻokele i ka hanana a ʻaʻole i hoʻopaʻa nā kāmela kiaʻi i ka hoʻouka ʻana;
  • Hoʻopaneʻe ʻo Zoom i ka hoʻoponopono ʻana i ka pilikia koʻikoʻi nawaliwali i loko o kāna ʻōnaehana hālāwai kūkā a hoʻoponopono i ka pilikia ma hope o ka hōʻike lehulehu. Ua ʻae ka nāwaliwali i kahi mea hoʻouka kaua waho e kiʻi i ka ʻikepili mai nā kāmela pūnaewele o nā mea hoʻohana macOS i ka wā e wehe ai i kahi ʻaoʻao i hoʻolālā ʻia i ka polokalamu kele pūnaewele (Ua hoʻokumu ʻo Zoom i kahi kikowaena http ma ka ʻaoʻao o ka mea kūʻai aku i loaʻa nā kauoha mai ka noi kūloko).
  • ʻAʻole i hoʻoponopono ʻia ma mua o 10 mau makahiki ka pilikia me nā kikowaena kī cryptographic OpenPGP, e hōʻike ana i ka ʻoiaʻiʻo ua kākau ʻia ke code ma kahi ʻōlelo OCaml kikoʻī a noho ʻole me kahi mea mālama.

  ʻO ka hoʻolaha vulnerability nui loa i kēia manawa. Hāʻawi ʻia no ka hoʻopiʻi nui loa a me ka nui o ka pilikia ma ka Pūnaewele a me ka media, ʻoiai inā ʻaʻole hiki ke hoʻohana ʻia ka nāwaliwali ma ka hana. Hāʻawi ʻia ka makana iā Bloomberg no 'ōlelo e pili ana i ka ʻike ʻana o nā ʻāpana kiu i nā papa Super Micro, ʻaʻole i hōʻoia ʻia, a ua hōʻike maoli ʻia ke kumu. ʻike ʻē aʻe.

  Ua ʻōlelo ʻia ma ke koho ʻana:

  • Pilikia ma libssh, ka mea hoʻopā ʻia nā noi kikowaena hoʻokahi (ʻaneʻane ʻaʻole hoʻohana ʻia ʻo libssh no nā kikowaena), akā ua hōʻike ʻia e ka NCC Group ma ke ʻano he palupalu e hiki ai ke hoʻouka i kekahi kikowaena OpenSSH.
  • Hoʻouka me ka hoʻohana ʻana i nā kiʻi DICOM. ʻO ka manaʻo, hiki iā ʻoe ke hoʻomākaukau i kahi faila hoʻokō no Windows e like me ke kiʻi DICOM kūpono. Hiki ke hoʻoiho ʻia kēia faila i ka lāʻau lapaʻau a hoʻokō ʻia.
  • Palekana Thrangrycat, ka mea e hiki ai iā ʻoe ke kāʻalo i ka mīkini boot palekana ma nā polokalamu Cisco. Hoʻokaʻawale ʻia ka nāwaliwali ma ke ʻano he pilikia overblown no ka mea pono ia i nā kuleana kumu e hoʻouka ai, akā inā ua hiki i ka mea hoʻouka ke loaʻa i ke aʻa, a laila he aha ka palekana e hiki ai iā mākou ke kamaʻilio e pili ana. Ua lanakila pū ka nāwaliwali ma ka māhele o nā pilikia i hoʻohaʻahaʻa ʻia, no ka mea hiki iā ʻoe ke hoʻokomo i kahi backdoor mau i Flash;
• ʻO ka hāʻule nui loa (Ka hapa nui o ka Epic FAIL). Ua hāʻawi ʻia ka lanakila iā Bloomberg no kahi ʻatikala o nā ʻatikala me nā poʻomanaʻo nui akā i hana ʻia i nā ʻoiaʻiʻo, ka hoʻopau ʻana i nā kumu, ka iho ʻana i nā manaʻo kipi, ka hoʻohana ʻana i nā huaʻōlelo e like me "cyberweapons", a me nā ʻōlelo ākea ʻae ʻole. ʻO nā mea koho ʻē aʻe he:
  • Hoʻouka ʻia ʻo Shadowhammer i ka lawelawe ʻo Asus firmware update;
  • ʻO ka hacking a BitFi vault i hoʻolaha ʻia he "unhackable";
  • Leak o ka ikepili pilikino a hōʻailona komo i ka Facebook.

Source: opennet.ru