Op der Black Hat USA Konferenz zu Las Vegas Präisiwwerreechung , déi déi bedeitendst Schwachstelle an absurd Feeler am Beräich vun der Computersécherheet beliicht. D'Pwnie Awards ginn als Äquivalent vun den Oscaren a Golden Raspberries am Beräich vun der Computersécherheet ugesinn a ginn all Joer zënter 2007 ofgehale.
Haaptstrooss и :
- Beschte Server Käfer. Ausgezeechent fir z'identifizéieren an auszenotzen déi technesch komplexsten an interessantste Feeler an engem Netzwierkservice. D'Gewënner waren d'Fuerscher Schwachstelle am VPN Provider Pulse Secure, deem säi VPN Service vun Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, der US Navy, dem US Department of Homeland Security (DHS) a méiglecherweis d'Halschent vun der benotzt gëtt Firmen aus der Fortune 500 Lëscht.Fuerscher hunn eng Hannerdier fonnt, déi en onauthentifizéierten Ugräifer erlaabt d'Passwuert vun all Benotzer z'änneren. D'Méiglechkeet fir de Problem auszenotzen fir Root-Zougang zu engem VPN-Server ze kréien, op deem nëmmen den HTTPS-Port op ass, gouf bewisen;
Ënnert de Kandidaten, déi de Präis net kruten, kënnen déi folgend bemierkt ginn:
- Operéiert an der Pre-Authentifizéierungsstadium am Jenkins kontinuéierlechen Integratiounssystem, wat Iech erlaabt Code um Server auszeféieren. D'Vulnerabilitéit gëtt aktiv vu Bots benotzt fir d'Krypto-Währungsmining op Serveren ze organiséieren;
- Kritesch am Exim Mail Server, deen Iech erlaabt Code um Server mat root Rechter auszeféieren;
- an Xiongmai XMeye P2P IP Kameraen, wat Iech erlaabt d'Kontroll iwwer den Apparat ze huelen. D'Kamerae goufen mat engem Ingenieurspasswuert geliwwert an hunn keng digital Ënnerschrëftverifizéierung benotzt beim Update vun der Firmware;
- Kritesch an der Ëmsetzung vum RDP Protokoll a Windows, wat Iech erlaabt Äre Code op afstand auszeféieren;
- a WordPress, verbonne mat der Luede vum PHP-Code ënner dem Deckmantel vun engem Bild. De Problem erlaabt Iech arbiträr Code um Server auszeféieren, mat de Privilegien vum Auteur vun de Publikatiounen (Auteur) um Site;
- Beschte Client Software Käfer. De Gewënner war déi einfach ze benotzen am Apple FaceTime Group Call System, erlaabt den Initiator vun engem Grupp Uruff den Uruff ze zwéngen vun der genannter Partei ze akzeptéieren (zum Beispill fir ze lauschteren an ze snoopen).
Och fir de Präis nominéiert waren:
- a WhatsApp, wat Iech erlaabt Äre Code auszeféieren andeems Dir e speziell entworfene Stëmmruff schéckt;
- an der Skia Grafikbibliothéik, déi am Chrome Browser benotzt gëtt, wat zu Gedächtniskorruptioun wéinst Schwemmpunktfehler an e puer geometreschen Transformatiounen féieren kann;
- Beschte Erhéigung vu Privilegierbarkeet. Victoire war fir z'identifizéieren ausgezeechent am iOS Kernel, deen iwwer ipc_voucher exploitéiert ka ginn, zougänglech iwwer de Safari Browser.
Och fir de Präis nominéiert waren:
- am Windows, erlaabt Iech voll Kontroll iwwer de System duerch Manipulatioune mat der CreateWindowEx (win32k.sys) Funktioun ze kréien. De Problem gouf während der Analyse vu Malware identifizéiert, déi d'Schwachstelle exploitéiert ier se fixéiert gouf;
- am runc an LXC, beaflosst Docker an aner Container Isolatiounssystemer, erlaabt en isoléierte Container, deen vun engem Ugräifer kontrolléiert gëtt, d'runc ausführbar Datei z'änneren an d'Root Privilegien op der Hostsystem Säit ze kréien;
- am iOS (CFPrefsDaemon), wat Iech erlaabt Isolatiounsmodi z'iwwergoen an Code mat Rootrechter auszeféieren;
- an der Editioun vum Linux TCP-Stack deen an Android benotzt gëtt, wat e lokale Benotzer erlaabt hir Privilegien um Apparat z'erhéijen;
- am systemd-journald, wat Iech erlaabt root Rechter ze gewannen;
- am tmpreaper Utility fir ze botzen /tmp, wat Iech erlaabt Är Datei an all Deel vum Dateiesystem ze späicheren;
- Beschte Kryptografesch Attack. Ausgezeechent fir déi bedeitendst Lücken an echte Systemer, Protokoller a Verschlësselungsalgorithmen z'identifizéieren. De Präis gouf fir Identifikatioun ausgezeechent an WPA3 drahtlose Netzwierk Sécherheetstechnologie an EAP-pwd, wat Iech erlaabt d'Verbindungspasswuert nei ze kreéieren an Zougang zum drahtlose Netzwierk ze kréien ouni d'Passwuert ze kennen.
Aner Kandidate fir de Präis waren:
- Attacken op PGP an S/MIME Verschlësselung an E-Mail Clienten;
- kal Boot Method fir Zougang zum Inhalt vu verschlësselte Bitlocker Partitionen ze kréien;
- an OpenSSL, wat Iech erlaabt d'Situatiounen ze trennen fir falsch Polsterung a falsch MAC ze kréien. De Problem gëtt duerch falsch Handhabung vun Null Bytes am padding Oracle verursaacht;
- mat ID Kaarte benotzt an Däitschland benotzt SAML;
- mat der Entropie vun zoufälleg Zuelen an der Ëmsetzung vun Ënnerstëtzung fir U2F Tokens am ChromeOS;
- an Monocypher, wéinst deem null EdDSA Ënnerschrëfte goufen als korrekt unerkannt.
- Déi innovativst Fuerschung jee. De Präis gouf dem Entwéckler vun der Technologie ausgezeechent , déi AVX-512 Vektorinstruktiounen benotzt fir d'Ausféierung vum Programm ze emuléieren, wat eng bedeitend Erhéijung vun der Fuzzing Testgeschwindegkeet erlaabt (bis zu 40-120 Milliarden Instruktiounen pro Sekonn). D'Technik erlaabt all CPU Kär 8 64-Bit oder 16 32-Bit virtuell Maschinnen parallel mat Instruktioune fir fuzzing Testen vun der Applikatioun ze lafen.
Déi folgend ware berechtegt fir de Präis:
- an der Power Query Technologie vun MS Excel, déi Iech erlaabt d'Code-Ausféierung z'organiséieren an d'Applikatiounsisolatiounsmethoden z'iwwergoen wann Dir speziell entworf Spreadsheets opmaacht;
- den Autopilot vun Tesla Autoen ze täuschen fir de Fuere an d'Géigend Spur ze provozéieren;
- ëmgedréint Engineering vun ASICS Chip Siemens S7-1200;
- - Fangerbewegungs Tracking Technik fir den Telefon Spär Code ze bestëmmen, baséiert op dem Prinzip vun der Sonar Operatioun - déi iewescht an déi ënnescht Spriecher vum Smartphone generéieren inaudible Schwéngungen, an déi agebaute Mikrofone sammelen se op fir d'Präsenz vu Schwéngungen ze analyséieren, déi aus der reflektéierter Schwéngung reflektéiert ginn. Hand;
- der NSA's Ghidra Reverse Engineering Toolkit;
- - eng Technik fir d'Benotzung vu Code fir identesch Funktiounen a verschiddene ausführbaren Dateien ze bestëmmen baséiert op der Analyse vu binäre Versammlungen;
- eng Method fir den Intel Boot Guard Mechanismus ëmzegoen fir geännert UEFI Firmware ouni digital Ënnerschrëft Verifizéierung ze lueden.
- Déi lëschtegst Reaktioun vun engem Verkeefer (Lamest Verkeefer Äntwert). Nominatioun fir déi mëttelméisseg Äntwert op e Message iwwer eng Schwachstelle an Ärem eegene Produkt. D'Gewënner sinn d'Entwéckler vun der BitFi Krypto-Portemonnaie, déi iwwer d'Ultra-Sécherheet vun hirem Produkt ruffen, wat an der Realitéit imaginär war, Fuerscher belästegt, déi Schwachstelle identifizéieren an net déi versprach Bonus bezuelen fir Problemer z'identifizéieren;
Ënnert de Bewerber fir de Präis huet och berücksichtegt:
- E Sécherheetsfuerscher beschëllegt den Direkter vun Atrient him ze attackéieren fir him ze zwéngen e Bericht iwwer eng Schwachstelle ze läschen, déi hien identifizéiert huet, awer den Direkter dementéiert den Tëschefall an d'Iwwerwaachungskameraen hunn den Attack net opgeholl;
- Zoom verspéiten kritesch Problem fixéieren a sengem Konferenzsystem a korrigéiert de Problem nëmmen no der ëffentlecher Offenbarung. D'Schwachheet huet en externen Ugräifer erlaabt Daten aus de Webkameraen vu MacOS Benotzer ze kréien wann Dir eng speziell entworf Säit am Browser opmaacht (Zoom huet en http Server op der Client Säit lancéiert deen Kommandoe vun der lokaler Applikatioun kritt huet).
- Feeler fir méi wéi 10 Joer ze korrigéieren mat OpenPGP cryptographic Schlëssel Serveren, zitéiert d'Tatsaach, datt de Code an enger spezifescher OCaml Sprooch geschriwwe gëtt an ouni Ënnerhalter bleift.
Déi meescht hyped Schwachstelle Ukënnegung bis elo. Ausgezeechent fir déi pathetesch a grouss-Skala Ofdeckung vum Problem um Internet an de Medien, besonnesch wann d'Schwachstelle schlussendlech an der Praxis onexploitabel ass. De Präis gouf dem Bloomberg ausgezeechent fir iwwer d'Identifikatioun vun Spioun Chips an Super Micro Brieder, déi net bestätegt gouf, an der Quell uginn absolut .
An der Nominatioun ernimmt:
- Schwachstelle an libssh, déi eenzel Server Uwendungen (libssh gëtt bal ni fir Serveren benotzt), awer gouf vun der NCC Group als Schwachstelle presentéiert, déi et erlaabt all OpenSSH Server ze attackéieren.
- Attack mat DICOM Biller. De Punkt ass datt Dir eng ausführbar Datei fir Windows preparéiere kënnt, déi wéi e gëlteg DICOM Bild ausgesäit. Dëse Fichier kann op de medizinesche Gerät erofgeluede ginn an ausgefouert ginn.
- Schwachstelle , Wat erlaabt Iech de séchere Stiwwelmechanismus op Cisco Apparater ëmzegoen. D'Schwachheet gëtt als en iwwergeblosen Problem klasséiert well et root Rechter erfuerdert fir z'attackéieren, awer wann den Ugräifer scho fäeg war Root Zougang ze kréien, iwwer wéi eng Sécherheet kënne mir schwätzen. D'Vulnerabilitéit huet och an der Kategorie vun de meescht ënnerschatte Probleemer gewonnen, well et Iech erlaabt eng permanent Backdoor an Flash aféieren;
- Gréissten Echec (Meescht Epic FAIL). D'Victoire gouf dem Bloomberg ausgezeechent fir eng Serie vu sensationelle Artikelen mat haart Schlagzeilen awer zesummegestallte Fakten, Ënnerdréckung vu Quellen, Ofstamung a Verschwörungstheorien, Notzung vu Begrëffer wéi "Cyberwaffen", an inakzeptabel Generalisatiounen. Aner nominéiert enthalen:
- Shadowhammer Attack op Asus Firmware Update Service;
- Hacking vun engem BitFi Vault ugekënnegt als "unhackable";
- Leckage vu perséinlechen Donnéeën a Zougang zu Facebook.
Source: opennet.ru