I te hui Black Hat USA i Las Vegas hui tohu , e whakaatu ana i nga whakaraeraetanga tino nui me nga rahunga poauau i te waahi o te haumaru rorohiko. Ko nga Tohu Pwnie e kiia ana he rite ki nga Oscars me te Golden Raspberries i roto i te mara o te whakamarumaru rorohiko, a, i whakahaerehia ia tau mai i te tau 2007.
Main и :
- bug tūmau pai. I whakawhiwhia mo te tautuhi me te whakamahi i te bug tino uaua me te whakamere i roto i te ratonga whatunga. Ko nga toa ko nga kairangahau whakaraeraetanga i roto i te kaiwhakarato VPN Pulse Secure, ko tana ratonga VPN e whakamahia ana e Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, te US Navy, te US Department of Homeland Security (DHS) me te hawhe pea o te nga kamupene mai i te rarangi Fortune 500. Kua kitea e nga kairangahau he kuaha o muri e taea ai e te kaikoeke kore pono te huri i te kupuhipa o tetahi kaiwhakamahi. Kua whakaatuhia te kaha ki te whakamahi i te raru ki te uru pakiaka ki te tūmau VPN e tuwhera ana te tauranga HTTPS anake;
I roto i nga kaitono kaore i whiwhi i te tohu, ka taea te tohu e whai ake nei:
- I whakahaeretia i roto i te waahi motuhēhēnga o mua i roto i te punaha whakauru tonu a Jenkins, e taea ai e koe te mahi waehere i runga i te tūmau. Ko te whakaraeraetanga kei te kaha whakamahia e nga karetao ki te whakarite keri moni crypto ki runga i nga kaitoro;
- Arohaehae i roto i te tūmau mēra Exim, ka taea e koe te mahi waehere ki runga i te tūmau me nga mana pakiaka;
- i roto i nga kamera Xiongmai XMeye P2P IP, ka taea e koe te whakahaere i te taputapu. I whakawhiwhia nga kaamera ki te kupuhipa miihini me te kore i whakamahi i te manatoko waitohu mamati i te wa e whakahou ana i te firmware;
- Arohaehae i roto i te whakatinanatanga o te kawa RDP i Windows, ka taea e koe te mahi mamao i to waehere;
- i roto i te WordPress, e hono ana ki te uta i te waehere PHP i raro i te ahua o te ahua. Ko te raruraru ka taea e koe te whakahaere i te waehere i runga i te tūmau, kei a koe nga mana o te kaituhi o nga tuhinga (Kaituhi) i runga i te pae;
- Bug Pūmanawa Kiritaki Pai. Ko te toa ko te ngawari ki te whakamahi i roto i te punaha karanga roopu a Apple FaceTime, ka taea e te kaitaunaki o te karanga roopu ki te akiaki i te piiraa kia whakaaehia e te roopu karanga (hei tauira, mo te whakarongo me te maataki).
I tohua ano mo te taonga ko:
- i roto i te WhatsApp, ka taea e koe te mahi i to waehere ma te tuku i tetahi waea reo i hangaia motuhake;
- i roto i te whare pukapuka whakairoiro Skia e whakamahia ana i roto i te tirotiro Chrome, tera pea ka paheke te mahara na te hapa o te tohu rewa i etahi huringa ahuahanga;
- Te Whakanuia Pai o te Whakaraeraetanga Whakaraerae. I whakawhiwhia te wikitoria mo te tohu i roto i te pata iOS, ka taea te whakamahi ma te ipc_voucher, ka taea ma te tirotiro Safari.
I tohua ano mo te taonga ko:
- i roto i te Matapihi, ka taea e koe te whai mana katoa ki runga i te punaha ma te mahi raweke me te mahi CreateWindowEx (win32k.sys). I tautuhia te raruraru i te wa o te tātaritanga o te malware i whakamahi i te whakaraeraetanga i mua i te whakatika;
- i roto i te runc me te LXC, e pa ana ki a Docker me etahi atu punaha wehe ipu, ka taea e tetahi ipu taratahi e whakahaerea ana e te kaitukino ki te whakarereke i te konae whakahaere runc me te whai mana pakiaka ki te taha o te punaha manaaki;
- i roto i te iOS (CFPrefsDaemon), ka taea e koe te karo i nga aratau wehe me te mahi waehere me nga mana pakiaka;
- i roto i te putanga o te Linux TCP tāpae i whakamahia i roto i te Android, ka taea e te kaiwhakamahi o te rohe te whakanui i o raatau mana ki runga i te taputapu;
- i roto i te systemd-journald, ka taea e koe te whiwhi mana pakiaka;
- i roto i te whaipainga tmpreaper mo te horoi /tmp, ka taea e koe te tiaki i to konae ki tetahi waahanga o te punaha konae;
- Ko te whakaekenga Cryptographic pai. I whakawhiwhia mo te tautuhi i nga waahi tino nui i roto i nga punaha tuuturu, nga kawa me nga huringa whakamunatanga. I whakawhiwhia te taonga mo te tautuhi i roto i te hangarau haumaru whatunga ahokore WPA3 me te EAP-pwd, ka taea e koe te hanga ano i te kupuhipa hononga me te uru ki te whatunga ahokore me te kore e mohio ki te kupuhipa.
Ko etahi atu kaitono mo te tohu ko:
- whakaeke i te whakamunatanga PGP me S/MIME i roto i nga kaihoko imeera;
- tikanga peke makariri kia uru atu ki nga ihirangi o nga wehewehenga Bitlocker whakamunatia;
- i roto i te OpenSSL, ka taea e koe te wehe i nga ahuatanga o te whiwhi i te paera he me te MAC he. Ko te raruraru ka puta mai i te he o te whakahaerenga o nga paita kore i roto i te padding oracle;
- me nga kaari ID i whakamahia i Tiamana ma te whakamahi i te SAML;
- me te entropy o nga tau matapōkere i te whakatinanatanga o te tautoko mo nga tohu U2F i ChromeOS;
- i roto i te Monocypher, na reira i mohiotia ai he tika nga hainatanga EdDSA null.
- Ko te rangahau tino auaha. I whakawhiwhia te taonga ki te kaiwhakawhanake o te hangarau , e whakamahi ana i nga tohutohu vector AVX-512 ki te whai i te whakatinanatanga o te hotaka, e taea ai te pikinga nui o te tere o te whakamatautau puhoi (tae atu ki te 40-120 piriona tohutohu mo ia hekona). Ma te tikanga ka taea e ia matua PTM te whakahaere i nga miihini mariko 8 64-bit, 16-bit 32-bit ranei i roto i te whakarara me nga tohutohu mo te whakamatautau i te tono.
Ko nga mea e whai ake nei i uru ki te tohu:
- i roto i te hangarau Power Query mai i a MS Excel, e taea ai e koe te whakarite i nga mahi waehere me te karo i nga tikanga wehe tono ina whakatuwhera ana i nga riipene i hangaia motuhake;
- te tinihanga i te autopilot o nga motuka Tesla ki te whakapataritari i te taraiwa ki te huarahi e haere mai ana;
- hangahanga whakamuri o te maramara ASICS Siemens S7-1200;
- - te tikanga aroturuki nekehanga maihao ki te whakatau i te waehere iriti waea, i runga i te kaupapa o te mahi sonar - ko nga kaikorero o runga me raro o te waea atamai ka whakaputa i nga wiri kore e rangona, ka kohia e nga hopuoro i roto hei tātari i te aroaro o nga wiri ka kitea mai i te ringa;
- kete taputapu whakamuri a Ghidra a te NSA;
- - he tikanga mo te whakatau i te whakamahinga o te waehere mo nga mahi rite i roto i te maha o nga konae ka taea te whakahaere i runga i te tātaritanga o nga huihuinga takirua;
- he tikanga ki te karo i te tikanga Intel Boot Guard ki te uta i te maru UEFI kua whakarerekehia me te kore e whakamanahia te hainatanga mamati.
- Ko te urupare tino kopa mai i te kaihoko (Te Whakautu Kaihoko Rawa Rawa). Te whakaingoatanga mo te whakautu kore rawa ki te panui mo te whakaraeraetanga o to hua ake. Ko nga toa ko nga kaihanga o te putea BitFi crypto, e hamama ana mo te ultra-haumarutanga o to ratou hua, i roto i te mooni i puta ki te whakaaro pohewa, whakatoi i nga kairangahau e tautuhi ana i nga whakaraeraetanga, me te kore e utu i nga putea i oatihia mo te tautuhi i nga raruraru;
I roto i nga kaitono mo te tohu i whakaarohia ano:
- I whakapaehia e tetahi kairangahau haumaru te kaiwhakahaere o Atrient mo te whakaeke i a ia kia kaha ai ia ki te tango i tetahi ripoata mo te whakaraeraetanga i kitea e ia, engari ka whakakahore te kaiwhakahaere i te aitua me nga kamera tirotiro kaore i tuhia te whakaeke;
- Kua roa te topa ki te whakatika i tetahi take nui i roto i tana punaha huihuinga me te whakatika i te raru i muri noa i te whakapuakitanga o te iwi. Na te whakaraeraetanga i taea ai e te kaikorero o waho te tiki raraunga mai i nga kaamera paetukutuku a nga kaiwhakamahi macOS i te wa e whakatuwhera ana i tetahi wharangi hoahoa motuhake i roto i te kaitirotiro (I whakarewahia e Zoom tetahi tūmau http i te taha o te kiritaki i whiwhi whakahau mai i te tono a-rohe).
- Kore ki te whakatika neke atu i te 10 tau me nga tūmau matua o te OpenPGP cryptographic, e kii ana i te mea kua tuhia te waehere ki tetahi reo OCaml motuhake ka noho tonu kaore he kaitiaki.
Ko te panui whakaraeraetanga tino rongonui. I whakawhiwhia mo te panui tino pouri me te nui o te raru i runga i te Ipurangi me te hunga pāpāho, ina koa ka puta te whakaraeraetanga ki te kore e taea te whakamahi. I whakawhiwhia te taonga ki a Bloomberg mo mo te tautuhi i nga maramara tutei i roto i nga papa Super Micro, kaore i whakapumautia, a ko te puna i tino tohu .
I whakahuahia i roto i te whakaingoatanga:
- Te whakaraerae i roto i te libssh, e tono tūmau kotahi (kaore i whakamahia te libssh mo nga kaitoro), engari i whakaatuhia e te Rōpū NCC hei whakaraeraetanga e taea ai te whakaeke i tetahi tūmau OpenSSH.
- Te whakaeke ma te whakamahi i nga whakaahua DICOM. Ko te take ka taea e koe te whakarite i tetahi konae ka taea te whakahaere mo Windows ka rite te ahua o te ahua DICOM whaimana. Ka taea te tango i tenei konae ki te taputapu rongoa ka mahia.
- Whakaraerae , ka taea e koe te karo i te tikanga whawhai haumaru i runga i nga taputapu Cisco. Ko te whakaraeraetanga ka kiia he raru nui na te mea me whai mana pakiaka ki te whakaeke, engari mena kua taea e te kaiwhaiwhai te uru pakiaka, he aha te haumarutanga ka taea e tatou te korero. I toa ano te whakaraeraetanga i roto i te waahanga o nga raru tino iti, na te mea ka taea e koe te whakauru i tetahi backdoor pumau ki Flash;
- Rahunga nui (Te nuinga o te Epic FAIL). Ko te wikitoria i whakawhiwhia ki a Bloomberg mo te maha o nga tuhinga whakaihiihi me nga upoko nui engari he mea hanga noa, te aukati i nga puna, te heke ki roto i nga whakaaro whakahiato, te whakamahi i nga kupu penei i te "mau patu ipurangi", me nga korero whaanui kaore e whakaaetia. Ko etahi atu kaitono ko:
- Ko te whakaeke a Shadowhammer ki te ratonga whakahou firmware Asus;
- Ko te hacking i te putea BitFi i panuitia hei "kaore e taea";
- Nga turuturu o nga raraunga whaiaro me te uru ki Facebook.
Source: opennet.ru