Pwnie Awards 2019: nozÄ«mÄ«gÄkÄs ievainojamÄ«bas un droŔības kļūmes
Black Hat USA konferencÄ LasvegasÄ notika apbalvoÅ”anas ceremonija Pwnie Awards 2019, kas izceļ nozÄ«mÄ«gÄkÄs ievainojamÄ«bas un absurdÄs kļūmes datoru droŔības jomÄ. Pwnie balvas tiek uzskatÄ«tas par ekvivalentu Oskaram un Zelta avenÄm datoru droŔības jomÄ, un tÄs tiek pasniegtas katru gadu kopÅ” 2007. gada.
LabÄkÄ servera kļūda. Apbalvots par tehniski sarežģītÄkÄs un interesantÄkÄs kļūdas identificÄÅ”anu un izmantoÅ”anu tÄ«kla pakalpojumÄ. UzvarÄtÄji bija pÄtnieki atklÄts ievainojamÄ«ba VPN nodroÅ”inÄtÄjÄ Pulse Secure, kura VPN pakalpojumu izmanto Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, ASV JÅ«ras spÄki, ASV IekÅ”zemes droŔības departaments (DHS) un, iespÄjams, puse no uzÅÄmumi no Fortune 500. PÄtnieki ir atraduÅ”i aizmugures durvis, kas ļauj neautentificÄtam uzbrucÄjam mainÄ«t jebkura lietotÄja paroli. Ir pierÄdÄ«ta iespÄja izmantot problÄmu, lai iegÅ«tu root piekļuvi VPN serverim, kurÄ ir atvÄrts tikai HTTPS ports;
Starp kandidÄtiem, kuri nesaÅÄma balvu, var atzÄ«mÄt:
Darbojas pirmsautentifikÄcijas stadijÄ ievainojamÄ«ba Jenkins nepÄrtrauktÄs integrÄcijas sistÄmÄ, kas ļauj izpildÄ«t kodu serverÄ«. IevainojamÄ«bu aktÄ«vi izmanto roboti, lai organizÄtu kriptovalÅ«tas ieguvi serveros;
Kritisks ievainojamÄ«ba Exim pasta serverÄ«, kas ļauj izpildÄ«t kodu serverÄ« ar root tiesÄ«bÄm;
IevainojamÄ«bas Xiongmai XMeye P2P IP kamerÄs, ļaujot jums kontrolÄt ierÄ«ci. KamerÄm tika piegÄdÄta inženiertehniskÄ parole, un, atjauninot programmaparatÅ«ru, tÄs neizmantoja digitÄlÄ paraksta verifikÄciju;
Kritisks ievainojamÄ«ba LAP protokola ievieÅ”anÄ operÄtÄjsistÄmÄ Windows, kas ļauj attÄlinÄti izpildÄ«t savu kodu;
NeaizsargÄtÄ«ba WordPress, kas saistÄ«ts ar PHP koda ielÄdi attÄla aizsegÄ. ProblÄma ļauj izpildÄ«t patvaļīgu kodu serverÄ«, kam ir publikÄciju autora (Autora) privilÄÄ£ijas vietnÄ;
LabÄkÄ klienta programmatÅ«ras kļūda. UzvarÄtÄjs bija Ärti lietojams ievainojamÄ«ba Apple FaceTime grupu zvanu sistÄmÄ, ļaujot grupas zvana iniciatoram piespiest zvanu pieÅemt zvanÄ«tajai pusei (piemÄram, lai noklausÄ«tos un snotos).
TÄpat balvai bija nominÄti:
NeaizsargÄtÄ«ba programmÄ WhatsApp, kas ļauj izpildÄ«t savu kodu, nosÅ«tot Ä«paÅ”i izstrÄdÄtu balss zvanu;
NeaizsargÄtÄ«ba pÄrlÅ«kprogrammÄ Chrome izmantotajÄ Skia grafikas bibliotÄkÄ, kas var izraisÄ«t atmiÅas bojÄjumus peldoÅ”Ä komata kļūdu dÄļ dažÄs Ä£eometriskÄs transformÄcijÄs;
LabÄkÄ privilÄÄ£iju ievainojamÄ«ba. Uzvara tika pieŔķirta par identificÄÅ”anu ievainojamÄ«bas iOS kodolÄ, ko var izmantot, izmantojot ipc_voucher, kas pieejams, izmantojot Safari pÄrlÅ«kprogrammu.
TÄpat balvai bija nominÄti:
NeaizsargÄtÄ«ba operÄtÄjsistÄmÄ Windows, ļaujot iegÅ«t pilnÄ«gu kontroli pÄr sistÄmu, veicot manipulÄcijas ar funkciju CreateWindowEx (win32k.sys). ProblÄma tika identificÄta, analizÄjot ļaunprÄtÄ«gu programmatÅ«ru, kas izmantoja ievainojamÄ«bu, pirms tÄ tika novÄrsta;
NeaizsargÄtÄ«ba Runc un LXC, kas ietekmÄ Docker un citas konteineru izolÄcijas sistÄmas, ļaujot izolÄtam konteineram, ko kontrolÄ uzbrucÄjs, mainÄ«t runc izpildÄmo failu un iegÅ«t root tiesÄ«bas resursdatora sistÄmas pusÄ;
NeaizsargÄtÄ«ba operÄtÄjsistÄmÄ iOS (CFPrefsDaemon), kas ļauj apiet izolÄcijas režīmus un izpildÄ«t kodu ar root tiesÄ«bÄm;
NeaizsargÄtÄ«ba operÄtÄjsistÄmÄ Android izmantotÄ Linux TCP steka izdevumÄ, ļaujot vietÄjam lietotÄjam paaugstinÄt savas privilÄÄ£ijas ierÄ«cÄ;
IevainojamÄ«bas sistÄmÄ systemd-journald, kas ļauj iegÅ«t root tiesÄ«bas;
LabÄkais kriptogrÄfiskais uzbrukums. Apbalvots par nozÄ«mÄ«gÄko trÅ«kumu noteikÅ”anu reÄlajÄs sistÄmÄs, protokolos un Å”ifrÄÅ”anas algoritmos. Balva tika pieŔķirta par identifikÄciju ievainojamÄ«bas WPA3 bezvadu tÄ«kla droŔības tehnoloÄ£ijÄ un EAP-pwd, kas ļauj atkÄrtoti izveidot savienojuma paroli un piekļūt bezvadu tÄ«klam, nezinot paroli.
Citi balvas pretendenti bija:
Metode uzbrukumi PGP un S/MIME Å”ifrÄÅ”anai e-pasta klientos;
iesniegums aukstÄs sÄknÄÅ”anas metode, lai piekļūtu Å”ifrÄtu Bitlocker nodalÄ«jumu saturam;
NeaizsargÄtÄ«ba OpenSSL, kas ļauj nodalÄ«t nepareiza polsterÄjuma un nepareiza MAC saÅemÅ”anas situÄcijas. ProblÄmu izraisa nepareiza nulles baitu apstrÄde polsterÄjuma oracle;
ProblÄmas ar VÄcijÄ lietotÄm ID kartÄm, izmantojot SAML;
problÄma ar nejauÅ”u skaitļu entropiju U2F marÄ·ieru atbalsta ievieÅ”anÄ operÄtÄjsistÄmÄ ChromeOS;
NeaizsargÄtÄ«ba Monocypher, kura dÄļ nulle EdDSA paraksti tika atzÄ«ti par pareiziem.
Visu laiku inovatÄ«vÄkais pÄtÄ«jums. Balva tika pieŔķirta tehnoloÄ£ijas izstrÄdÄtÄjam VektorizÄta emulÄcija, kas izmanto AVX-512 vektora instrukcijas, lai emulÄtu programmas izpildi, ļaujot ievÄrojami palielinÄt izplÅ«duÅ”o testÄÅ”anas Ätrumu (lÄ«dz 40ā120 miljardiem instrukciju sekundÄ). Å Ä« metode ļauj katram CPU kodolam darbinÄt 8 64 bitu vai 16 32 bitu virtuÄlÄs maŔīnas paralÄli norÄdÄ«jumiem par lietojumprogrammas izplÅ«duÅ”o testÄÅ”anu.
Uz balvu varÄja pretendÄt:
NeaizsargÄtÄ«ba Power Query tehnoloÄ£ijÄ no MS Excel, kas ļauj organizÄt koda izpildi un apiet lietojumprogrammu izolÄcijas metodes, atverot Ä«paÅ”i izstrÄdÄtas izklÄjlapas;
Metode Tesla automaŔīnu autopilota maldinÄÅ”ana, lai provocÄtu iebraukÅ”anu pretimbraucoÅ”ajÄ joslÄ;
SonarSnoop - pirkstu kustÄ«bu izsekoÅ”anas tehnika, lai noteiktu tÄlruÅa atbloÄ·ÄÅ”anas kodu, pamatojoties uz sonÄra darbÄ«bas principu - viedtÄlruÅa augÅ”Äjais un apakÅ”Äjais skaļrunis rada nedzirdamas vibrÄcijas, un iebÅ«vÄtie mikrofoni uztver tos, lai analizÄtu vibrÄciju klÄtbÅ«tni, kas atstaro roka;
SAFE ā paÅÄmiens koda izmantoÅ”anas noteikÅ”anai identiskÄm funkcijÄm vairÄkos izpildÄmajos failos, pamatojoties uz binÄro komplektu analÄ«zi;
radÄ«Å”ana metode Intel Boot Guard mehÄnisma apieÅ”anai, lai ielÄdÄtu modificÄtu UEFI programmaparatÅ«ru bez ciparparaksta pÄrbaudes.
VisnelabvÄlÄ«gÄkÄ pÄrdevÄja reakcija (Lamest Vendor Response). NominÄcija par visneadekvÄtÄko atbildi uz ziÅojumu par jÅ«su produkta ievainojamÄ«bu. IeguvÄji ir BitFi kriptomaka izstrÄdÄtÄji, kuri kliedz par sava produkta ultra-droŔību, kas patiesÄ«bÄ izrÄdÄ«jÄs izdomÄta, tracina pÄtniekus, kuri identificÄ ievainojamÄ«bas, un nemaksÄ solÄ«tÄs prÄmijas par problÄmu identificÄÅ”anu;
Starp balvas pretendentiem tika uzskatīti arī:
DroŔības pÄtnieks apsÅ«dzÄja Atrient direktoru uzbrukumÄ viÅam, lai piespiestu viÅu noÅemt ziÅojumu par viÅa identificÄto ievainojamÄ«bu, taÄu direktors noliedz notikuÅ”o, un novÄroÅ”anas kameras uzbrukumu nefiksÄja;
TÄlummaiÅa aizkavÄja kritiskÄs problÄmas novÄrÅ”anu ievainojamÄ«bas savÄ konferenÄu sistÄmÄ un izlaboja problÄmu tikai pÄc publiskoÅ”anas. IevainojamÄ«ba ļÄva ÄrÄjam uzbrucÄjam iegÅ«t datus no macOS lietotÄju tÄ«mekļa kamerÄm, pÄrlÅ«kprogrammÄ atverot Ä«paÅ”i izstrÄdÄtu lapu (Zoom klienta pusÄ palaida http serveri, kas saÅÄma komandas no lokÄlÄs lietojumprogrammas).
NespÄja labot vairÄk nekÄ 10 gadus problÄma ar OpenPGP kriptogrÄfisko atslÄgu serveriem, atsaucoties uz faktu, ka kods ir rakstÄ«ts noteiktÄ OCaml valodÄ un paliek bez uzturÄtÄja.
LÄ«dz Å”im visizplatÄ«tÄkais paziÅojums par ievainojamÄ«bu. Balva par nožÄlojamÄko un plaÅ”Äko problÄmas atspoguļojumu internetÄ un plaÅ”saziÅas lÄ«dzekļos, Ä«paÅ”i, ja ievainojamÄ«ba galu galÄ izrÄdÄs praktiski neizmantojama. Balva tika pieŔķirta Bloomberg par paziÅojums par spiegu mikroshÄmu identificÄÅ”anu Super Micro plates, kas neapstiprinÄjÄs, un avots norÄdÄ«ts absolÅ«ti cita informÄcija.
NominÄcijÄ minÄts:
Libssh ievainojamÄ«ba, kas pieskÄrÄs viena servera lietojumprogrammas (libssh gandrÄ«z nekad netiek izmantots serveriem), taÄu NCC grupa to uzrÄdÄ«ja kÄ ievainojamÄ«bu, kas ļauj uzbrukt jebkuram OpenSSH serverim.
Uzbrukums, izmantojot DICOM attÄlus. Lieta ir tÄda, ka varat sagatavot Windows izpildÄmo failu, kas izskatÄ«sies kÄ derÄ«gs DICOM attÄls. Å o failu var lejupielÄdÄt medicÄ«nas ierÄ«cÄ un izpildÄ«t.
NeaizsargÄtÄ«ba Thrangrycat, kas ļauj apiet droÅ”Äs sÄknÄÅ”anas mehÄnismu Cisco ierÄ«cÄs. IevainojamÄ«ba tiek klasificÄta kÄ pÄrspÄ«lÄta problÄma, jo uzbrukumam ir nepiecieÅ”amas root tiesÄ«bas, bet, ja uzbrucÄjs jau varÄja iegÅ«t root piekļuvi, tad par kÄdu droŔību mÄs varam runÄt. IevainojamÄ«ba uzvarÄja arÄ« nepietiekami novÄrtÄto problÄmu kategorijÄ, jo tÄ Ä¼auj Flash ieviest pastÄvÄ«gu backdoor;
LielÄkÄ neveiksme (EpiskÄkais FAIL). Uzvara tika pieŔķirta Blumbergam par virkni sensacionÄlu rakstu ar skaļiem virsrakstiem, bet izdomÄtiem faktiem, avotu apspieÅ”anu, sazvÄrestÄ«bas teoriju iedziļinÄÅ”anos, tÄdu terminu kÄ ākiberieroÄiā lietoÅ”anu un nepieÅemamiem vispÄrinÄjumiem. Pie citiem nominantiem pieder:
Shadowhammer uzbrukums Asus programmaparatÅ«ras atjauninÄÅ”anas pakalpojumam;
BitFi glabÄtuves uzlauÅ”ana, kas reklamÄta kÄ āneuzlaužamaā;
Personas datu noplūde un žetonus piekļuve Facebook.