ラスベガスで開催されたBlack Hat USAカンファレンスにて 授賞式 、コンピュータ セキュリティの分野における最も重大な脆弱性と不条理な失敗を強調しています。 Pwnie Awards は、コンピューター セキュリティの分野におけるオスカー賞やゴールデン ラズベリー賞に相当すると考えられており、2007 年から毎年開催されています。
メイン и :
- 最高のサーバーバグ。 ネットワーク サービスにおける技術的に最も複雑で興味深いバグを特定し、悪用したことに対して授与されます。 勝者は研究者たちでした VPN プロバイダー Pulse Secure の脆弱性。その VPN サービスは、Twitter、Uber、Microsoft、sla、SpaceX、Akamai、Intel、IBM、VMware、米国海軍、米国土安全保障省 (DHS)、およびおそらく世界の半分の企業によって使用されています。研究者らは、認証されていない攻撃者が任意のユーザーのパスワードを変更できるバックドアを発見しました。 この問題を悪用して、HTTPS ポートのみが開いている VPN サーバーへの root アクセスを取得する可能性が実証されています。
賞を受賞できなかった候補者の中には、次のような点が挙げられます。
- 事前認証段階で運用 Jenkins 継続的統合システムでは、サーバー上でコードを実行できます。 この脆弱性は、サーバー上で暗号通貨マイニングを組織するためにボットによって積極的に使用されます。
- クリティカル Exim メール サーバーでは、root 権限でサーバー上でコードを実行できます。
- Xiongmai XMeye P2P IP カメラに搭載されており、デバイスを制御できるようになります。 カメラにはエンジニアリングパスワードが提供され、ファームウェアの更新時にデジタル署名検証は使用されませんでした。
- クリティカル в реализации протокола RDP в Windows, позволяющая удалённо выполнить свой код;
- в WordPress, связанная с загрузкой PHP-кода под видом изображения. Проблема позволяет выполнить произвольный код на сервере, имея привилегии автора публикаций (Author) на сайте;
- ベストクライアントソフトウェアのバグ。 勝者は使いやすさでした Apple FaceTime グループ通話システムで、グループ通話の開始者が着信側に通話を強制的に受け入れることを許可します (たとえば、リスニングやスヌーピングのため)。
また、次の賞にもノミネートされました。
- WhatsApp では、特別に設計された音声通話を送信することでコードを実行できます。
- Chrome ブラウザで使用される Skia グラフィック ライブラリでは、一部の幾何学的変換における浮動小数点エラーによりメモリ破損が発生する可能性があります。
- 最適な特権昇格の脆弱性。 特定したことで勝利が与えられました iOS カーネル内にあり、Safari ブラウザからアクセスできる ipc_voucher 経由で悪用できます。
また、次の賞にもノミネートされました。
- в Windows, позволяющая получить полный контроль за системой через манипуляции с функцией CreateWindowEx (win32k.sys). Проблема была выявлена в ходе анализа вредоносного ПО, эксплуатировавшего уязвимость до её исправления;
- runc と LXC では、Docker やその他のコンテナ分離システムに影響を及ぼし、攻撃者によって制御される分離されたコンテナが runc 実行可能ファイルを変更し、ホスト システム側で root 権限を取得できるようになります。
- iOS (CFPrefsDaemon) では、分離モードをバイパスし、root 権限でコードを実行できます。
- в редакции TCP-стека Linux, используемого в Android, позволяющая локальному пользователю поднять свои привилегии на устройстве;
- systemd-journald では、root 権限を取得できます。
- /tmp をクリーニングするための tmpreaper ユーティリティ。これにより、ファイル システムの任意の部分にファイルを保存できます。
- 最優秀暗号攻撃。 実際のシステム、プロトコル、暗号化アルゴリズムにおける最も重大なギャップを特定したことに対して授与されます。 を特定したことで賞が授与されました WPA3 ワイヤレス ネットワーク セキュリティ テクノロジと EAP-pwd により、接続パスワードを再作成し、パスワードを知らなくてもワイヤレス ネットワークにアクセスできるようになります。
その他の受賞候補者は次のとおりです。
- 電子メール クライアントの PGP および S/MIME 暗号化に対する攻撃。
- 暗号化された Bitlocker パーティションの内容にアクセスするためのコールド ブート方式。
- OpenSSL では、不正なパディングと不正な MAC を受信する状況を区別できます。 この問題は、パディング Oracle でのゼロ バイトの処理が間違っていることが原因で発生します。
- ドイツで使用されている SAML を使用した ID カード。
- ChromeOS での U2F トークンのサポートの実装における乱数のエントロピーを使用します。
- Monocypher では、ヌルの EdDSA 署名が正しいものとして認識されました。
- これまでで最も革新的な研究。 賞は技術開発者に授与されました 、AVX-512 ベクトル命令を使用してプログラムの実行をエミュレートし、ファジング テストの速度を大幅に向上させることができます (40 秒あたり最大 120 ~ 8 億命令)。 この技術により、各 CPU コアはアプリケーションのファジング テストの命令と並行して 64 台の 16 ビット仮想マシンまたは 32 台の XNUMX ビット仮想マシンを実行できます。
受賞対象者は以下のとおりでした。
- MS Excel の Power Query テクノロジ。これにより、コードの実行を整理し、特別に設計されたスプレッドシートを開くときにアプリケーション分離メソッドをバイパスできます。
- テスラ車の自動操縦を欺き、対向車線への走行を誘発する。
- ASICS チップ Siemens S7-1200 のリバース エンジニアリング。
- - ソナーの動作原理に基づいて、携帯電話のロック解除コードを特定するための指の動きの追跡技術 - スマートフォンの上部と下部のスピーカーが不可聴の振動を生成し、内蔵マイクがそれを拾ってスマートフォンから反射された振動の存在を分析します。手;
- NSA の Ghidra リバース エンジニアリング ツールキット。
- — バイナリ アセンブリの分析に基づいて、複数の実行可能ファイル内で同一の関数のコードが使用されているかどうかを判断する手法。
- Intel Boot Guard メカニズムをバイパスして、デジタル署名の検証を行わずに変更された UEFI ファームウェアをロードする方法。
- ベンダーの最もひどい反応 (最も最低なベンダーの対応)。 自社製品の脆弱性に関するメッセージに対する最も不適切な対応にノミネートされます。 勝者はBitFi暗号通貨ウォレットの開発者で、彼らは自社製品の超セキュリティを叫び、実際は想像上のものであることが判明し、脆弱性を特定する研究者に嫌がらせをし、問題の特定に対して約束されたボーナスを支払わない。
この賞の応募者の中には、以下の点も考慮されました。
- セキュリティ研究者は、Atrient社のディレクターが、自身が特定した脆弱性に関するレポートの削除を強制するために彼を攻撃したと非難したが、ディレクターはその事件を否定しており、監視カメラには攻撃が記録されていなかった。
- Zoomが重大な問題の修正を遅らせた в своей системе конференц-связи и исправила проблему только после публичной огласки. Уязвимость позволяла внешнему атакующему получить данные с web-камер пользователей macOS при открытии в браузере специальной оформленной страницы (zoom запускал на стороне клиента http-сервер, принимающий команды от локального приложения).
- 10年以上矯正を怠った場合 コードが特定の OCaml 言語で書かれており、メンテナなしで残されているという事実を引用して、OpenPGP 暗号化キー サーバーを使用しています。
これまでで最も誇大宣伝された脆弱性に関する発表。 インターネットやメディア上で、特に脆弱性が最終的に実際には悪用できないことが判明した場合に、この問題について最も哀れで大規模な報道を行った場合に授与されます。 賞はブルームバーグに授与されました Super Micro ボード内のスパイ チップの識別については確認されておらず、出典は絶対的に示されています .
推薦の中で言及されている:
- libssh の脆弱性 単一サーバー アプリケーション (libssh がサーバーに使用されることはほとんどありません) ですが、NCC グループによって、任意の OpenSSH サーバーを攻撃できる脆弱性として提示されました。
- Атака c использованием изображений в формате DICOM. Суть в том, что можно подготовить исполняемый файл для Windows, который будет выглядеть как валидное изображение в формате DICOM. Этот файл можно загрузить на медицинское устройство и выполнить.
- 脆弱性 これにより、Cisco デバイスのセキュア ブート メカニズムをバイパスできます。 攻撃するには root 権限が必要なため、この脆弱性は大げさな問題として分類されていますが、攻撃者がすでに root アクセスを取得できていた場合、どのようなセキュリティについて話せばよいのでしょうか。 この脆弱性は、Flash に永続的なバックドアを導入できるため、最も過小評価されている問題のカテゴリーにも選ばれています。
- 最大の失敗 (最もエピックは失敗)。 この勝利は、大々的に見出しを付けながら事実をでっち上げ、情報源の隠蔽、陰謀論への陥落、「サイバー兵器」などの用語の使用、そして容認できない一般化を伴う一連のセンセーショナルな記事に対してブルームバーグに与えられた。 他の候補者は次のとおりです。
- Asusファームウェアアップデートサービスに対するShadowhammer攻撃。
- 「ハッキング不可能」として宣伝されている BitFi ボールトをハッキングする。
- 個人情報の漏洩や、 Facebookにアクセスします。
出所: オープンネット.ru
