ProHoster > Блог > интернет жаңалықтары > Pwnie марапаттары 2019: қауіпсіздіктің ең маңызды осалдықтары мен қателері

Pwnie марапаттары 2019: қауіпсіздіктің ең маңызды осалдықтары мен қателері

Лас-Вегастағы Black Hat USA конференциясында орын алды марапаттау рәсімі Pwnie марапаттары 2019, ол компьютерлік қауіпсіздік саласындағы ең маңызды осалдықтар мен абсурдтық сәтсіздіктерді көрсетеді. Pwnie марапаттары компьютерлік қауіпсіздік саласындағы «Оскар» және «Алтын таңқурай» сыйлығының баламасы болып саналады және 2007 жылдан бері жыл сайын өткізіліп келеді.

басты жеңімпаздар и номинациялар:

  • Ең жақсы сервер қатесі. Желілік қызметтегі ең техникалық күрделі және қызықты қатені анықтау және пайдалану үшін марапатталады. Жеңімпаздар зерттеушілер болды ашылды VPN қызметін Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, АҚШ Әскери-теңіз күштері, АҚШ Ішкі қауіпсіздік департаменті (DHS) және, бәлкім, жартысы пайдаланатын VPN провайдері Pulse Secure осалдығы. Fortune 500 тізіміндегі компаниялар.Зерттеушілер аутентификацияланбаған шабуылдаушыға кез келген пайдаланушының құпия сөзін өзгертуге мүмкіндік беретін бэкдорды тапты. Тек HTTPS порты ашық VPN серверіне түбірлік рұқсат алу үшін мәселені пайдалану мүмкіндігі көрсетілді;

    Жүлдені алмаған үміткерлердің арасында мыналарды атап өтуге болады:

    • Алдын ала аутентификация сатысында жұмыс істейді осалдық серверде кодты орындауға мүмкіндік беретін Jenkins үздіксіз интеграциялық жүйесінде. Осалдықты серверлерде криптовалютаны өндіруді ұйымдастыру үшін боттар белсенді пайдаланады;
    • Сыни осалдық түбірлік құқықтары бар серверде кодты орындауға мүмкіндік беретін Exim пошта серверінде;
    • Осалдықтар Xiongmai XMeye P2P IP камераларында құрылғыны басқаруға мүмкіндік береді. Камералар инженерлік құпия сөзбен қамтамасыз етілді және микробағдарламаны жаңарту кезінде цифрлық қолтаңбаны тексеруді пайдаланбады;
    • Сыни осалдық Windows жүйесінде кодты қашықтан орындауға мүмкіндік беретін RDP протоколын жүзеге асыруда;
    • Осалдық WordPress-те PHP кодын суреттің астында жүктеуге байланысты. Мәселе сайттағы жарияланымдар авторының (Автордың) артықшылықтарына ие бола отырып, серверде еркін кодты орындауға мүмкіндік береді;
  • Ең жақсы клиенттік бағдарламалық құрал қатесі. Жеңімпаз пайдалану оңай болды осалдық Apple FaceTime топтық қоңыраулар жүйесінде топтық қоңыраудың бастамашысына қоңырауды шақырылатын тарап қабылдауға мәжбүрлеуге мүмкіндік береді (мысалы, тыңдау және бақылау үшін).

    Сондай-ақ жүлдеге келесілер ұсынылды:

    • Осалдық арнайы жасалған дауыстық қоңырауды жіберу арқылы кодты орындауға мүмкіндік беретін WhatsApp-та;
    • Осалдық Chrome браузерінде қолданылатын Skia графикалық кітапханасында, бұл кейбір геометриялық түрлендірулердегі өзгермелі нүкте қателеріне байланысты жадтың бұзылуына әкелуі мүмкін;
  • Артықшылықтардың осалдықтарының ең жақсы жоғарылауы. Жеңіс анықтағаны үшін берілді осалдықтар Safari браузері арқылы қол жеткізуге болатын ipc_voucher арқылы пайдалануға болатын iOS ядросында.

    Сондай-ақ жүлдеге келесілер ұсынылды:

    • Осалдық Windows жүйесінде CreateWindowEx (win32k.sys) функциясы арқылы манипуляциялар арқылы жүйені толық басқаруға мүмкіндік береді. Мәселе осалдықты түзетпей тұрып пайдаланған зиянды бағдарламаны талдау кезінде анықталды;
    • Осалдық runc және LXC жүйелерінде, Docker және басқа контейнерді оқшаулау жүйелеріне әсер етіп, шабуылдаушы басқаратын оқшауланған контейнерге runc орындалатын файлын өзгертуге және хост жүйесінің жағында түбірлік артықшылықтарды алуға мүмкіндік береді;
    • Осалдық оқшаулау режимдерін айналып өтуге және түбірлік құқықтармен кодты орындауға мүмкіндік беретін iOS (CFPrefsDaemon) жүйесінде;
    • Осалдық Android жүйесінде қолданылатын Linux TCP стек шығарылымында, жергілікті пайдаланушыға құрылғыдағы өз артықшылықтарын көтеруге мүмкіндік береді;
    • Осалдықтар түбірлік құқықтарды алуға мүмкіндік беретін systemd-journald ішінде;
    • Осалдық файлды файлдық жүйенің кез келген бөлігінде сақтауға мүмкіндік беретін /tmp тазалауға арналған tmpreaper утилитасында;
  • Үздік криптографиялық шабуыл. Нақты жүйелердегі, хаттамалардағы және шифрлау алгоритмдеріндегі ең маңызды олқылықтарды анықтағаны үшін марапатталған. Анықтау үшін сыйлық берілді осалдықтар WPA3 сымсыз желі қауіпсіздік технологиясында және EAP-pwd, ол қосылым құпия сөзін қайта жасауға және құпия сөзді білмей сымсыз желіге қол жеткізуге мүмкіндік береді.

    Сыйлыққа басқа үміткерлер:

    • Әдіс электрондық пошта клиенттеріндегі PGP және S/MIME шифрлауына шабуылдар;
    • Қолданба шифрланған Bitlocker бөлімдерінің мазмұнына қол жеткізу үшін суық жүктеу әдісі;
    • Осалдық OpenSSL-де, бұл қате толтыру мен қате MAC алу жағдайларын бөлуге мүмкіндік береді. Мәселе толтыру oracle бағдарламасында нөлдік байттарды дұрыс өңдеуден туындайды;
    • проблемалар SAML арқылы Германияда қолданылатын жеке куәліктермен;
    • проблема ChromeOS жүйесінде U2F таңбалауыштарын қолдауды жүзеге асыру кезінде кездейсоқ сандардың энтропиясымен;
    • Осалдық Monocypher жүйесінде, соның арқасында нөлдік EdDSA қолтаңбалары дұрыс деп танылды.
  • Ең инновациялық зерттеулер. Жүлде технологияны әзірлеушіге берілді Векторланған эмуляция, ол бағдарламаның орындалуын эмуляциялау үшін AVX-512 векторлық нұсқауларын пайдаланады, бұл анық емес тестілеу жылдамдығын айтарлықтай арттыруға мүмкіндік береді (секундына 40-120 миллиард нұсқауларға дейін). Бұл әдіс әрбір процессордың өзегіне қолданбаны анықсыз тестілеуге арналған нұсқаулармен қатар 8 64 биттік немесе 16 32 биттік виртуалды машинаны іске қосуға мүмкіндік береді.

    Сыйлыққа мыналар лайық болды:

    • Осалдық арнайы әзірленген электрондық кестелерді ашу кезінде кодтың орындалуын ұйымдастыруға және қолданбаны оқшаулау әдістерін айналып өтуге мүмкіндік беретін MS Excel компаниясының Power Query технологиясында;
    • Әдіс қарсы жолаққа шығып кету үшін Tesla автокөліктерінің автопилотын алдау;
    • жұмыс ASICS чипінің Siemens S7-1200 кері инженериясы;
    • SonarSnoop - дыбыстық жұмыс принципіне негізделген телефон құлпын ашу кодын анықтауға арналған саусақ қозғалысын бақылау техникасы - смартфонның үстіңгі және төменгі динамиктері естілмейтін діріл тудырады, ал кірістірілген микрофондар телефоннан шағылысатын тербелістердің бар-жоғын талдау үшін оларды қабылдайды. қол;
    • Даму NSA Ghidra кері инженерлік құралдар жинағы;
    • SAFE — екілік жинақтарды талдау негізінде бірнеше орындалатын файлдарда бірдей функциялар үшін кодты қолдануды анықтау әдістемесі;
    • жаратылыс сандық қолтаңбаны тексерусіз өзгертілген UEFI микробағдарламасын жүктеу үшін Intel Boot Guard механизмін айналып өту әдісі.
  • Сатушының ең ақсақ реакциясы (Ең соңғы жеткізушінің жауабы). Жеке өніміңіздегі осалдық туралы хабарламаға ең адекватты емес жауап үшін номинация. Жеңімпаздар - BitFi криптографиялық әмиянының әзірлеушілері, олар шын мәнінде ойдан шығарылған өнімдерінің ультра қауіпсіздігі туралы айғайлайды, осалдықтарды анықтайтын зерттеушілерді қудалайды және проблемаларды анықтағаны үшін уәде етілген бонустарды төлемейді;

    Сыйлыққа үміткерлер арасында мыналар да қарастырылды:

    • Қауіпсіздік зерттеушісі Atrient директорын өзі анықтаған осалдық туралы есепті жоюға мәжбүрлеу үшін оған шабуыл жасады деп айыптады, бірақ директор бұл оқиғаны жоққа шығарады және бақылау камералары шабуылды жазбады;
    • Маңызды мәселені шешуде масштабтау кешіктірілді осалдықтар оның конференциялық жүйесінде және мәселені көпшілікке жария еткеннен кейін ғана түзетілді. Осалдық сыртқы шабуылдаушыға браузерде арнайы әзірленген бетті ашқан кезде macOS пайдаланушыларының веб-камераларындағы деректерді алуға мүмкіндік берді (Zoom жергілікті қолданбадан пәрмендерді алатын клиент жағында http серверін іске қосты).
    • 10 жылдан астам уақыт бойы түзетілмеуі проблема OpenPGP криптографиялық кілт серверлерімен, кодтың белгілі бір OCaml тілінде жазылғанын және қолдаушысыз қалатынын келтіре отырып.

    Әлі күнге дейін ең дүр сілкіндірген осалдық туралы хабарландыру. Интернетте және бұқаралық ақпарат құралдарында проблеманы ең аянышты және ауқымды жариялау үшін марапатталады, әсіресе осалдық іс жүзінде қолданылмайтын болып шықса. Сыйлық Bloomberg агенттігіне берілді өтініш Super Micro тақталарындағы шпиондық чиптерді анықтау туралы, бұл расталмаған және дереккөз мүлдем көрсетілген басқа ақпарат.

    Номинацияда атап өтілгендер:

    • libssh осалдығы, ол қозғады жалғыз серверлік қолданбалар (libssh дерлік серверлер үшін пайдаланылмайды), бірақ NCC тобы кез келген OpenSSH серверіне шабуыл жасауға мүмкіндік беретін осалдық ретінде ұсынылған.
    • DICOM кескіндерін пайдаланып шабуыл жасау. Мәселе мынада: Windows үшін жарамды DICOM кескіні сияқты орындалатын файлды дайындауға болады. Бұл файлды медициналық құрылғыға жүктеп алып, орындауға болады.
    • Осалдық Thrangrycat, бұл Cisco құрылғыларындағы қауіпсіз жүктеу механизмін айналып өтуге мүмкіндік береді. Осалдық шамадан тыс мәселе ретінде жіктеледі, себебі ол шабуыл жасау үшін түбірлік құқықтарды қажет етеді, бірақ егер шабуылдаушы бұрыннан түбірлік қатынасты ала алған болса, онда қандай қауіпсіздік туралы айтуға болады. Сондай-ақ осалдық ең төмен бағаланбаған мәселелер санатында жеңіске жетті, өйткені ол Flash-ке тұрақты бэкдорды енгізуге мүмкіндік береді;
  • Ең үлкен сәтсіздік (Көптеген эпикалық сәтсіз). Жеңіс Bloomberg-ке шулы тақырыптары бар, бірақ ойдан шығарылған фактілер, дереккөздерді басу, қастандық теорияларына түсу, «киберқару» сияқты терминдерді қолдану және қабылданбайтын жалпылама сөздері бар сенсациялық мақалалар сериясы үшін берілді. Басқа үміткерлер арасында:
    • Asus микробағдарламасын жаңарту қызметіне Shadowhammer шабуылы;
    • «Бұзу мүмкін емес» деп жарияланған BitFi қоймасын бұзу;
    • Жеке деректердің ағып кетуі және жетондар Facebook желісіне кіру.

Ақпарат көзі: opennet.ru

пікір қалдыру