Nan konferans Black Hat USA nan Las Vegas seremoni prim , ki mete aksan sou frajilite ki pi enpòtan yo ak echèk absid nan domèn sekirite òdinatè. Pwnie Awards yo konsidere kòm ekivalan Oscars ak Franbwaz Golden nan domèn sekirite òdinatè epi yo te fèt chak ane depi 2007.
Prensipal la и :
- Pi bon ensèk sèvè. Akòde pou idantifye ak eksplwate pinèz ki pi teknikman konplèks e ki pi enteresan nan yon sèvis rezo. Ganyan yo te chèchè yo vilnerabilite nan founisè VPN Pulse Secure, ki gen sèvis VPN itilize pa Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, US Navy, US Department of Homeland Security (DHS) ak pwobableman mwatye nan konpayi ki soti nan lis Fortune 500. Chèchè yo te jwenn yon backdoor ki pèmèt yon atakè san otantifye chanje modpas nenpòt itilizatè. Yo demontre posiblite pou eksplwate pwoblèm nan pou jwenn aksè rasin nan yon sèvè VPN kote sèlman pò HTTPS la louvri;
Pami kandida yo ki pa t resevwa pri a, nou ka remake sa ki annapre yo:
- Opere nan etap pre-otantifikasyon an nan Jenkins sistèm entegrasyon kontinyèl, ki pèmèt ou egzekite kòd sou sèvè a. Se vilnerabilite a aktivman itilize pa robo yo òganize min cryptocurrency sou sèvè;
- Kritik nan sèvè lapòs Exim, ki pèmèt ou egzekite kòd sou sèvè a ak dwa rasin;
- nan Xiongmai XMeye P2P IP kamera, ki pèmèt ou pran kontwòl aparèy la. Kamera yo te apwovizyone ak yon modpas jeni epi yo pa t 'sèvi ak verifikasyon siyati dijital lè yo mete ajou firmwèr la;
- Kritik nan aplikasyon an nan pwotokòl RDP nan Windows, ki pèmèt ou adistans egzekite kòd ou a;
- nan WordPress, ki asosye ak chaje PHP kòd anba laparans yon imaj. Pwoblèm nan pèmèt ou egzekite kòd abitrè sou sèvè a, ki gen privilèj yo nan otè a nan piblikasyon (Otè) sou sit la;
- Pi bon ensèk lojisyèl kliyan. Gayan an te fasil pou itilize nan sistèm apèl Apple FaceTime gwoup la, ki pèmèt inisyatè a nan yon apèl gwoup fòse apèl la dwe aksepte pa moun ki rele a (pa egzanp, pou koute ak snooping).
Yo te nominasyon pou pri a tou:
- nan WhatsApp, ki pèmèt ou egzekite kòd ou a lè w voye yon apèl vwa ki fèt espesyalman;
- nan bibliyotèk grafik Skia yo itilize nan navigatè Chrome a, ki ka mennen nan koripsyon memwa akòz erè pwen k ap flote nan kèk transfòmasyon jewometrik;
- Pi bon Elevasyon Privilèj Vulnerabilite. Viktwa te bay pou idantifye nan nwayo a iOS, ki ka eksplwate atravè ipc_voucher, aksesib atravè navigatè a Safari.
Yo te nominasyon pou pri a tou:
- nan Windows, ki pèmèt ou jwenn kontwòl konplè sou sistèm nan atravè manipilasyon ak fonksyon CreateWindowEx (win32k.sys). Yo te idantifye pwoblèm nan pandan analiz malveyan ki eksplwate vilnerabilite a anvan li te fiks;
- nan runc ak LXC, ki afekte Docker ak lòt sistèm izolasyon veso, sa ki pèmèt yon veso izole kontwole pa yon atakè chanje dosye ègzèkutabl runc la ak jwenn privilèj rasin sou bò sistèm lame a;
- nan iOS (CFPrefsDaemon), ki pèmèt ou kontoune mòd izolasyon ak egzekite kòd ak dwa rasin;
- nan edisyon pil Linux TCP yo itilize nan android, ki pèmèt yon itilizatè lokal ogmante privilèj yo sou aparèy la;
- nan systemd-journald, ki pèmèt ou jwenn dwa rasin;
- nan sèvis piblik tmpreaper pou netwaye /tmp, ki pèmèt ou sove fichye w nan nenpòt pati nan sistèm fichye a;
- Pi bon atak kriptografik. Akòde pou idantifye twou vid ki genyen ki pi enpòtan nan sistèm reyèl, pwotokòl ak algoritm chifreman. Pri a te bay pou idantifye nan teknoloji sekirite rezo WPA3 san fil ak EAP-pwd, ki pèmèt ou rkree modpas la koneksyon ak jwenn aksè nan rezo a san fil san yo pa konnen modpas la.
Lòt kandida pou prim lan te:
- atak sou PGP ak S/MIME chifreman nan kliyan imel;
- metòd bòt frèt pou jwenn aksè nan sa ki nan patisyon Bitlocker chiffres;
- nan OpenSSL, ki pèmèt ou separe sitiyasyon yo nan resevwa padding kòrèk ak MAC kòrèk. Pwoblèm nan koze pa kòrèk manyen zewo bytes nan padding Oracle;
- ak kat idantite yo itilize nan Almay lè l sèvi avèk SAML;
- ak entropi nan nimewo o aza nan aplikasyon an nan sipò pou U2F tokens nan ChromeOS;
- nan Monocypher, akòz ki siyati EdDSA nil yo te rekonèt kòm kòrèk.
- Rechèch ki pi inovatè tout tan. Pri a te bay devlopè teknoloji a , ki itilize enstriksyon vektè AVX-512 pou imite ekzekisyon pwogram, sa ki pèmèt yon ogmantasyon siyifikatif nan vitès tès fuzzing (jiska 40-120 milya enstriksyon pou chak segonn). Teknik la pèmèt chak nwayo CPU kouri 8 64-bit oswa 16 32-ti machin vityèl an paralèl ak enstriksyon pou tès fuzzing nan aplikasyon an.
Sa ki annapre yo te elijib pou prim lan:
- nan teknoloji Power Query soti nan MS Excel, ki pèmèt ou òganize ekzekisyon kòd ak kontoune metòd izolasyon aplikasyon lè w ap louvri fèy kalkil ki fèt espesyalman;
- twonpe otopilòt machin Tesla pou pwovoke kondwi nan liy kap vini an;
- jeni ranvèse nan chip ASICS Siemens S7-1200;
- - teknik pou swiv mouvman dwèt pou detèmine kòd debloke telefòn lan, ki baze sou prensip operasyon sonar - moun kap pale anwo ak pi ba nan smartphone la jenere vibrasyon ki pa ka tande, ak mikwofòn entegre yo chwazi yo pou analize prezans vibrasyon ki reflete nan men;
- zouti pou jeni ranvèse Ghidra NSA a;
- — yon teknik pou detèmine itilizasyon kòd pou fonksyon ki idantik nan plizyè dosye ègzèkutabl ki baze sou analiz asanble binè yo;
- yon metòd pou kontoune mekanis Intel Boot Guard pou chaje firmwèr UEFI modifye san verifikasyon siyati dijital.
- Reyaksyon ki pi bwete nan yon machann (Lamest Vandè Repons). Nominasyon pou repons ki pi pa apwopriye a yon mesaj sou yon vilnerabilite nan pwòp pwodwi ou. Ganyan yo se devlopè BitFi crypto bous la, ki rele sou ultra-sekirite nan pwodwi yo, ki an reyalite yo te tounen imajinè, anmède chèchè ki idantifye frajilite, epi yo pa peye bonis yo te pwomèt pou idantifye pwoblèm;
Pami aplikan yo pou prim lan konsidere tou:
- Yon chèchè sekirite akize direktè Atrient la atake l pou l fòse l retire yon rapò sou yon vilnerabilite li idantifye, men direktè a demanti ensidan an e kamera siveyans pa anrejistre atak la;
- Zoom reta ranje pwoblèm kritik nan sistèm konferans li yo ak korije pwoblèm nan sèlman apre divilgasyon piblik la. Vilnerabilite a pèmèt yon atakè ekstèn jwenn done ki soti nan kamera entènèt itilizatè macOS lè yo louvri yon paj ki fèt espesyalman nan navigatè a (Zoom te lanse yon sèvè http sou bò kliyan ki te resevwa kòmandman nan aplikasyon lokal la).
- Echèk pou korije pou plis pase 10 ane ak sèvè kle kriptografik OpenPGP, site lefèt ke kòd la ekri nan yon lang espesifik OCaml epi li rete san yon mentenans.
Anons vilnerabilite ki pi hyped ankò. Akòde pou pwoteksyon ki pi michan ak gwo echèl nan pwoblèm nan sou entènèt la ak medya yo, espesyalman si vilnerabilite a finalman vire soti yo pa eksplwate nan pratik. Pri a te bay Bloomberg pou sou idantifikasyon nan chips espyon nan Super Micro ankadreman, ki pa te konfime, ak sous la endike absoliman .
Mansyone nan nominasyon an:
- Vilnerabilite nan libssh, ki aplikasyon pou yon sèl sèvè (libssh prèske pa janm itilize pou sèvè), men Gwoup la NCC te prezante kòm yon vilnerabilite ki pèmèt atake nenpòt sèvè OpenSSH.
- Atak lè l sèvi avèk imaj DICOM. Pwen an se ke ou ka prepare yon dosye ègzèkutabl pou Windows ki pral sanble ak yon imaj DICOM valab. Fichye sa a ka telechaje sou aparèy medikal la epi egzekite.
- Vulnerabilite , ki pèmèt ou kontoune mekanis bòt an sekirite sou aparèy Cisco. Vilnerabilite a klase kòm yon pwoblèm twòp paske li mande dwa rasin pou atake, men si atakè a te deja kapab jwenn aksè rasin, Lè sa a, ki sekirite nou ka pale. Vilnerabilite a tou te genyen nan kategori a nan pwoblèm ki pi souzèstime, kòm li pèmèt ou prezante yon degize pèmanan nan Flash;
- Pi gwo echèk (Pi Epic FAIL). Viktwa a te bay Bloomberg pou yon seri de atik sansasyonalis ak tit byen fò men fè-up reyalite, repwesyon nan sous, desandans nan teyori konplo, itilizasyon tèm tankou "cyberweapons", ak jeneralizasyon ki pa akseptab. Lòt kandida yo enkli:
- Shadowhammer atak sou sèvis aktyalizasyon firmwèr Asus;
- Hacking yon vout BitFi pibliye kòm "unhackable";
- Leaks nan done pèsonèl ak aksè nan Facebook.
Sous: opennet.ru