Pwnie Awards 2019: 最も重大な脆弱性とセキュリティ障害

ラスベガスで開催されたBlack Hat USAカンファレンスにて 起こった 授賞式 プニー賞 2019、コンピュータ セキュリティの分野における最も重大な脆弱性と不条理な失敗を強調しています。 Pwnie Awards は、コンピューター セキュリティの分野におけるオスカー賞やゴールデン ラズベリー賞に相当すると考えられており、2007 年から毎年開催されています。

メイン 勝者 и 推薦:

• 最高のサーバーバグ。 ネットワーク サービスにおける技術的に最も複雑で興味深いバグを特定し、悪用したことに対して授与されます。 勝者は研究者たちでした 明らかにした VPN プロバイダー Pulse Secure の脆弱性。その VPN サービスは、Twitter、Uber、Microsoft、sla、SpaceX、Akamai、Intel、IBM、VMware、米国海軍、米国土安全保障省 (DHS)、およびおそらく世界の半分の企業によって使用されています。研究者らは、認証されていない攻撃者が任意のユーザーのパスワードを変更できるバックドアを発見しました。 この問題を悪用して、HTTPS ポートのみが開いている VPN サーバーへの root アクセスを取得する可能性が実証されています。

  賞を受賞できなかった候補者の中には、次のような点が挙げられます。

  • 事前認証段階で運用 脆弱性 Jenkins 継続的統合システムでは、サーバー上でコードを実行できます。 この脆弱性は、サーバー上で暗号通貨マイニングを組織するためにボットによって積極的に使用されます。
  • クリティカル 脆弱性 Exim メール サーバーでは、root 権限でサーバー上でコードを実行できます。
  • 脆弱性 Xiongmai XMeye P2P IP カメラに搭載されており、デバイスを制御できるようになります。 カメラにはエンジニアリングパスワードが提供され、ファームウェアの更新時にデジタル署名検証は使用されませんでした。
  • クリティカル 脆弱性 Windows での RDP プロトコルの実装では、コードをリモートで実行できます。
  • 脆弱性 WordPress では、画像を装った PHP コードの読み込みに関連付けられています。 この問題により、サイト上の出版物の著者 (Author) の権限を取得して、サーバー上で任意のコードを実行できるようになります。
• ベストクライアントソフトウェアのバグ。 勝者は使いやすさでした 脆弱性 Apple FaceTime グループ通話システムで、グループ通話の開始者が着信側に通話を強制的に受け入れることを許可します (たとえば、リスニングやスヌーピングのため)。

  また、次の賞にもノミネートされました。

  • 脆弱性 WhatsApp では、特別に設計された音声通話を送信することでコードを実行できます。
  • 脆弱性 Chrome ブラウザで使用される Skia グラフィック ライブラリでは、一部の幾何学的変換における浮動小数点エラーによりメモリ破損が発生する可能性があります。
• 最適な特権昇格の脆弱性。 特定したことで勝利が与えられました 脆弱性 iOS カーネル内にあり、Safari ブラウザからアクセスできる ipc_voucher 経由で悪用できます。

  また、次の賞にもノミネートされました。

  • 脆弱性 Windows では、CreateWindowEx (win32k.sys) 関数を使用した操作を通じてシステムを完全に制御できるようになります。 この問題は、脆弱性が修正される前に、この脆弱性を悪用したマルウェアの分析中に特定されました。
  • 脆弱性 runc と LXC では、Docker やその他のコンテナ分離システムに影響を及ぼし、攻撃者によって制御される分離されたコンテナが runc 実行可能ファイルを変更し、ホスト システム側で root 権限を取得できるようになります。
  • 脆弱性 iOS (CFPrefsDaemon) では、分離モードをバイパスし、root 権限でコードを実行できます。
  • 脆弱性 Android で使用される Linux TCP スタックのエディションで、ローカル ユーザーがデバイス上で権限を昇格できるようにします。
  • 脆弱性 systemd-journald では、root 権限を取得できます。
  • 脆弱性 /tmp をクリーニングするための tmpreaper ユーティリティ。これにより、ファイル システムの任意の部分にファイルを保存できます。
• 最優秀暗号攻撃。 実際のシステム、プロトコル、暗号化アルゴリズムにおける最も重大なギャップを特定したことに対して授与されます。 を特定したことで賞が授与されました 脆弱性 WPA3 ワイヤレス ネットワーク セキュリティ テクノロジと EAP-pwd により、接続パスワードを再作成し、パスワードを知らなくてもワイヤレス ネットワークにアクセスできるようになります。

  その他の受賞候補者は次のとおりです。

  • 方法 電子メール クライアントの PGP および S/MIME 暗号化に対する攻撃。
  • アプリケーション 暗号化された Bitlocker パーティションの内容にアクセスするためのコールド ブート方式。
  • 脆弱性 OpenSSL では、不正なパディングと不正な MAC を受信する状況を区別できます。 この問題は、パディング Oracle でのゼロ バイトの処理が間違っていることが原因で発生します。
  • 問題 ドイツで使用されている SAML を使用した ID カード。
  • 問題 ChromeOS での U2F トークンのサポートの実装における乱数のエントロピーを使用します。
  • 脆弱性 Monocypher では、ヌルの EdDSA 署名が正しいものとして認識されました。
• これまでで最も革新的な研究。 賞は技術開発者に授与されました ベクトル化されたエミュレーション、AVX-512 ベクトル命令を使用してプログラムの実行をエミュレートし、ファジング テストの速度を大幅に向上させることができます (40 秒あたり最大 120 ～ 8 億命令)。 この技術により、各 CPU コアはアプリケーションのファジング テストの命令と並行して 64 台の 16 ビット仮想マシンまたは 32 台の XNUMX ビット仮想マシンを実行できます。

  受賞対象者は以下のとおりでした。

  • 脆弱性 MS Excel の Power Query テクノロジ。これにより、コードの実行を整理し、特別に設計されたスプレッドシートを開くときにアプリケーション分離メソッドをバイパスできます。
  • 方法 テスラ車の自動操縦を欺き、対向車線への走行を誘発する。
  • 働く ASICS チップ Siemens S7-1200 のリバース エンジニアリング。
  • ソナースヌープ - ソナーの動作原理に基づいて、携帯電話のロック解除コードを特定するための指の動きの追跡技術 - スマートフォンの上部と下部のスピーカーが不可聴の振動を生成し、内蔵マイクがそれを拾ってスマートフォンから反射された振動の存在を分析します。手;
  • 開発 NSA の Ghidra リバース エンジニアリング ツールキット。
  • SAFE — バイナリ アセンブリの分析に基づいて、複数の実行可能ファイル内で同一の関数のコードが使用されているかどうかを判断する手法。
  • 創造 Intel Boot Guard メカニズムをバイパスして、デジタル署名の検証を行わずに変更された UEFI ファームウェアをロードする方法。
• ベンダーの最もひどい反応 (最も最低なベンダーの対応)。 自社製品の脆弱性に関するメッセージに対する最も不適切な対応にノミネートされます。 勝者はBitFi暗号通貨ウォレットの開発者で、彼らは自社製品の超セキュリティを叫び、実際は想像上のものであることが判明し、脆弱性を特定する研究者に嫌がらせをし、問題の特定に対して約束されたボーナスを支払わない。

  この賞の応募者の中には、以下の点も考慮されました。

  • セキュリティ研究者は、Atrient社のディレクターが、自身が特定した脆弱性に関するレポートの削除を強制するために彼を攻撃したと非難したが、ディレクターはその事件を否定しており、監視カメラには攻撃が記録されていなかった。
  • Zoomが重大な問題の修正を遅らせた 脆弱性 会議システムで問題を修正し、公開後にのみ問題を修正しました。 この脆弱性により、外部の攻撃者は、ブラウザで特別に設計されたページを開いたときに、macOS ユーザーの Web カメラからデータを取得できます (Zoom は、ローカル アプリケーションからコマンドを受信するクライアント側で http サーバーを起動しました)。
  • 10年以上矯正を怠った場合 問題 コードが特定の OCaml 言語で書かれており、メンテナなしで残されているという事実を引用して、OpenPGP 暗号化キー サーバーを使用しています。

  これまでで最も誇大宣伝された脆弱性に関する発表。 インターネットやメディア上で、特に脆弱性が最終的に実際には悪用できないことが判明した場合に、この問題について最も哀れで大規模な報道を行った場合に授与されます。 賞はブルームバーグに授与されました 声明 Super Micro ボード内のスパイ チップの識別については確認されておらず、出典は絶対的に示されています その他の情報.

  推薦の中で言及されている：

  • libssh の脆弱性 触れた 単一サーバー アプリケーション (libssh がサーバーに使用されることはほとんどありません) ですが、NCC グループによって、任意の OpenSSH サーバーを攻撃できる脆弱性として提示されました。
  • DICOM画像を利用した攻撃。 重要なのは、有効な DICOM イメージのように見える Windows 用の実行可能ファイルを準備できることです。 このファイルは医療機器にダウンロードして実行できます。
  • 脆弱性 スラングリーキャットこれにより、Cisco デバイスのセキュア ブート メカニズムをバイパスできます。 攻撃するには root 権限が必要なため、この脆弱性は大げさな問題として分類されていますが、攻撃者がすでに root アクセスを取得できていた場合、どのようなセキュリティについて話せばよいのでしょうか。 この脆弱性は、Flash に永続的なバックドアを導入できるため、最も過小評価されている問題のカテゴリーにも選ばれています。
• 最大の失敗 (最もエピックは失敗)。 この勝利は、大々的に見出しを付けながら事実をでっち上げ、情報源の隠蔽、陰謀論への陥落、「サイバー兵器」などの用語の使用、そして容認できない一般化を伴う一連のセンセーショナルな記事に対してブルームバーグに与えられた。 他の候補者は次のとおりです。
  • Asusファームウェアアップデートサービスに対するShadowhammer攻撃。
  • 「ハッキング不可能」として宣伝されている BitFi ボールトをハッキングする。
  • 個人情報の漏洩や、 トークン Facebookにアクセスします。

出所： オープンネット.ru