ProHoster > Блог > интернет мэдээ > Pwnie Awards 2019: Аюулгүй байдлын хамгийн чухал сул тал ба алдаа

Pwnie Awards 2019: Аюулгүй байдлын хамгийн чухал сул тал ба алдаа

Лас Вегаст болсон АНУ-ын Black Hat бага хурлын үеэр болсон шагнал гардуулах ёслол Pwnie Awards 2019, энэ нь компьютерийн аюулгүй байдлын салбарт гарсан хамгийн чухал сул тал, утгагүй алдааг онцолж өгдөг. Pwnie шагнал гардуулах ёслол нь компьютерийн аюулгүй байдлын салбарт Оскар, Алтан бөөрөлзгөнөтэй дүйцэхүйц шагналууд гэж тооцогддог бөгөөд 2007 оноос хойш жил бүр зохион байгуулагдаж байна.

Үндсэн ялагчид и нэр дэвшүүлэх:

  • Шилдэг серверийн алдаа. Сүлжээний үйлчилгээн дэх техникийн хамгийн төвөгтэй, сонирхолтой алдааг олж илрүүлж, ашигласны төлөө шагналаа. Ялагчаар судлаачид тодорсон илчилсэн VPN үйлчилгээг Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, АНУ-ын Тэнгисийн цэргийн хүчин, АНУ-ын Дотоодын Аюулгүй байдлын яам (DHS) ашигладаг VPN үйлчилгээ үзүүлэгч Pulse Secure дахь эмзэг байдал, магадгүй тэн хагас нь. "Fortune 500" жагсаалтад багтсан компаниуд.. Судлаачид танигдаагүй халдагчид дурын хэрэглэгчийн нууц үгийг өөрчлөх боломжийг олгодог арын хаалга олжээ. Зөвхөн HTTPS порт нээлттэй байдаг VPN серверт root хандалтыг олж авахын тулд асуудлыг ашиглах боломжийг харуулсан;

    Шагналаа аваагүй нэр дэвшигчдийн дунд дараахь зүйлийг тэмдэглэж болно.

    • Баталгаажуулалтын өмнөх үе шатанд ажилласан эмзэг байдал сервер дээр код гүйцэтгэх боломжийг олгодог Jenkins тасралтгүй интеграцийн системд. Энэ эмзэг байдлыг серверүүд дээр cryptocurrency олборлолтыг зохион байгуулахад роботууд идэвхтэй ашигладаг;
    • Шүүмжтэй эмзэг байдал root эрхтэй сервер дээр код ажиллуулах боломжийг олгодог Exim мэйл сервер дээр;
    • Эмзэг байдал Xiongmai XMeye P2P IP камеруудад төхөөрөмжийг удирдах боломжийг танд олгоно. Камерууд нь инженерийн нууц үгээр хангагдсан бөгөөд програм хангамжийг шинэчлэхдээ тоон гарын үсгийн баталгаажуулалтыг ашиглаагүй;
    • Шүүмжтэй эмзэг байдал Windows дээр RDP протоколыг хэрэгжүүлэхэд кодыг алсаас гүйцэтгэх боломжийг олгодог;
    • Эмзэг байдал WordPress дээр PHP кодыг зургийн халхавчаар ачаалахтай холбоотой. Асуудал нь сайт дээрх нийтлэлийн зохиогчийн (Зохиогч) давуу эрх бүхий сервер дээр дурын кодыг ажиллуулах боломжийг олгодог;
  • Шилдэг үйлчлүүлэгчийн програм хангамжийн алдаа. Ялагч нь хэрэглэхэд хялбар байсан эмзэг байдал Apple FaceTime бүлгийн дуудлагын системд, бүлгийн дуудлагыг санаачлагч нь дуудагдсан этгээд дуудлагыг хүлээн авахыг албадах боломжийг олгодог (жишээлбэл, сонсох, шалгах гэх мэт).

    Мөн шагналд нэр дэвшсэн хүмүүс:

    • Эмзэг байдал тусгайлан боловсруулсан дуут дуудлага илгээх замаар кодоо ажиллуулах боломжийг олгодог WhatsApp дээр;
    • Эмзэг байдал Chrome хөтөч дээр ашигладаг Skia график номын санд, зарим геометрийн хувиргалт дахь хөвөгч цэгийн алдаанаас болж санах ойн эвдрэлд хүргэж болзошгүй;
  • Давуу эрх мэдлийн хамгийн сайн өсөлтийн эмзэг байдал. Ялалтын шагналыг тодруулсан эмзэг байдал Safari хөтчөөр дамжуулан ашиглах боломжтой ipc_voucher-ээр дамжуулан ашиглах боломжтой iOS цөмд.

    Мөн шагналд нэр дэвшсэн хүмүүс:

    • Эмзэг байдал Windows дээр CreateWindowEx (win32k.sys) функцийг ашиглан системээ бүрэн хянах боломжийг танд олгоно. Асуудлыг засахаас өмнө эмзэг байдлыг ашигласан хортой програмыг шинжлэх явцад илрүүлсэн;
    • Эмзэг байдал runc болон LXC дээр Docker болон бусад контейнер тусгаарлах системд нөлөөлж, халдагчийн удирддаг тусгаарлагдсан контейнер нь runc гүйцэтгэх файлыг өөрчлөх, хост системийн тал дээр root эрх авах боломжийг олгодог;
    • Эмзэг байдал iOS (CFPrefsDaemon) дээр тусгаарлах горимуудыг алгасах, кодыг үндсэн эрхээр гүйцэтгэх боломжийг олгодог;
    • Эмзэг байдал Андройд дээр ашигладаг Linux TCP стекийн хувилбар нь орон нутгийн хэрэглэгчдэд төхөөрөмж дээрх давуу эрхээ нэмэгдүүлэх боломжийг олгодог;
    • Эмзэг байдал root эрх олж авах боломжийг олгодог systemd-journald-д;
    • Эмзэг байдал файлын системийн аль ч хэсэгт файлаа хадгалах боломжийг олгодог /tmp цэвэрлэх tmpreaper хэрэгсэлд;
  • Шилдэг криптографийн довтолгоо. Бодит систем, протокол, шифрлэлтийн алгоритмын хамгийн чухал цоорхойг олж илрүүлсний төлөө шагналаа. Шагналыг тодорхойлоход олгосон эмзэг байдал WPA3 утасгүй сүлжээний аюулгүй байдлын технологи болон EAP-pwd-д холболтын нууц үгийг дахин үүсгэж, нууц үгээ мэдэлгүйгээр утасгүй сүлжээнд нэвтрэх боломжийг олгодог.

    Шагналын бусад нэр дэвшигчид:

    • арга и-мэйл үйлчлүүлэгчид PGP болон S/MIME шифрлэлт рүү халдсан;
    • Програмын шифрлэгдсэн Bitlocker хуваалтуудын агуулгыг олж авах хүйтэн ачаалах арга;
    • Эмзэг байдал OpenSSL дээр, энэ нь буруу дүүргэлт, буруу MAC хүлээн авах нөхцөл байдлыг ялгах боломжийг олгодог. Асуудал нь padding oracle дахь тэг байтыг буруу ашигласнаас үүдэлтэй;
    • Асуудал SAML ашиглан Германд ашигладаг иргэний үнэмлэхтэй;
    • асуудал ChromeOS дээр U2F жетонуудыг дэмжихэд санамсаргүй тоонуудын энтропи;
    • Эмзэг байдал Monocypher-д, үүний улмаас null EdDSA гарын үсгийг зөв гэж хүлээн зөвшөөрсөн.
  • Хамгийн шинэлэг судалгаа. Шагналыг технологи бүтээгчид гардуулав Векторжуулсан эмуляци, AVX-512 вектор зааварчилгааг ашиглан программын гүйцэтгэлийг дуурайж, туршилтын хурдыг мэдэгдэхүйц нэмэгдүүлэх боломжийг олгодог (секундэд 40-120 тэрбум заавар). Энэхүү техник нь CPU-ийн цөм бүрийг 8 64 бит эсвэл 16 32 бит виртуал машиныг програмын туршилтын зааврын дагуу ажиллуулах боломжийг олгодог.

    Дараахь хүмүүс шагнал авах эрхтэй байв.

    • Эмзэг байдал MS Excel-ийн Power Query технологид, энэ нь тусгайлан боловсруулсан хүснэгтийг нээх үед кодыг гүйцэтгэх, програмыг тусгаарлах аргуудыг тойрч гарах боломжийг олгодог;
    • арга Tesla автомашины автомат нисгэгчийг хууран мэхэлж, эсрэг эгнээнд жолоодохыг өдөөх;
    • ажил ASICS чип Siemens S7-1200 урвуу инженерчлэл;
    • SonarSnoop - Sonar үйлдлийн зарчимд тулгуурлан утасны түгжээг тайлах кодыг тодорхойлох хурууны хөдөлгөөнийг хянах техник - Ухаалаг утасны дээд ба доод чанга яригч нь сонсогдохгүй чичиргээ үүсгэдэг бөгөөд суурилуулсан микрофонууд нь чичиргээнээс туссан чичиргээ байгаа эсэхийг шинжлэхийн тулд тэдгээрийг авдаг. гар;
    • Хөгжил NSA-ийн Ghidra урвуу инженерийн хэрэгсэл;
    • Аюулгүй байдал - хоёртын угсралтын дүн шинжилгээнд үндэслэн хэд хэдэн гүйцэтгэгдэх файлд ижил функцүүдийн код ашиглахыг тодорхойлох арга;
    • бий болгох Тоон гарын үсгийн баталгаажуулалтгүйгээр өөрчилсөн UEFI програм хангамжийг ачаалах Intel Boot Guard механизмыг алгасах арга.
  • Худалдагчийн хамгийн доголон хариу үйлдэл (Хамгийн сүүлийн үеийн худалдагчийн хариу). Өөрийн бүтээгдэхүүн дэх эмзэг байдлын талаарх мессежэнд хамгийн хангалтгүй хариу өгөхөд нэр дэвшүүлэх. Ялагч нь BitFi крипто түрийвчийг хөгжүүлэгчид бөгөөд бодит байдал дээр хуурамч зүйл болж хувирсан бүтээгдэхүүнийхээ хэт аюулгүй байдлын талаар хашгирч, эмзэг байдлыг илрүүлдэг судлаачдыг дарамталж, бэрхшээлийг илрүүлэхийн тулд амласан урамшууллыг өгдөггүй;

    Шагнал авах өргөдөл гаргагчдын дунд дараахь зүйлийг анхаарч үзсэн.

    • Аюулгүй байдлын судлаач Atrient-ийн захирлыг өөрийн илрүүлсэн эмзэг байдлын тухай тайланг устгахыг шаардахын тулд түүн рүү дайрсан гэж буруутгасан боловч захирал энэ явдлыг үгүйсгэж, хяналтын камерууд халдлагыг бүртгээгүй;
    • Чухал асуудлыг засахад томруулж хойшлууллаа эмзэг байдал хурлын системдээ оруулж, олон нийтэд ил болгосны дараа л асуудлыг зассан. Энэ эмзэг байдал нь гадны халдагчид хөтөч дээр тусгайлан боловсруулсан хуудсыг нээх үед macOS хэрэглэгчдийн вэб камераас мэдээлэл авах боломжийг олгосон (Zoom нь локал програмаас тушаал хүлээн авсан http серверийг клиент талд ажиллуулсан).
    • 10-аас дээш жил засаагүй асуудал OpenPGP криптограф түлхүүрийн серверүүдтэй, код нь тодорхой OCaml хэл дээр бичигдсэн бөгөөд засварлагчгүй хэвээр байна.

    Одоогоор хамгийн их шуугиан тарьсан эмзэг байдлын мэдэгдэл. Интернет болон хэвлэл мэдээллийн хэрэгслээр асуудлын талаар хамгийн өрөвдмөөр, өргөн цар хүрээтэй мэдээлсний төлөө, ялангуяа эмзэг байдал нь эцсийн дүндээ практикт ашиглах боломжгүй болсон тохиолдолд шагнагджээ. Шагналыг Блүүмберг өгсөн мэдэгдэл Super Micro самбар дээрх тагнуулын чипийг тодорхойлох тухай, энэ нь батлагдаагүй бөгөөд эх сурвалжийг бүрэн зааж өгсөн. Бусад мэдээлэл.

    Нэр дэвшихэд дурдагдсан:

    • Libssh дахь эмзэг байдал, аль нь хөндөв дан серверийн програмууд (libssh бараг хэзээ ч серверт ашиглагддаггүй) боловч NCC группээс аливаа OpenSSH сервер рүү халдах боломжийг олгодог эмзэг байдал гэж танилцуулсан.
    • DICOM дүрс ашиглан дайралт хийх. Хамгийн гол нь та Windows-д зориулж DICOM-ийн хүчинтэй зураг шиг харагдах боломжтой файлыг бэлтгэж болно. Энэ файлыг эмнэлгийн төхөөрөмжид татаж аваад ажиллуулж болно.
    • Эмзэг байдал Thrangrycat, энэ нь Cisco төхөөрөмж дээрх аюулгүй ачаалах механизмыг тойрч гарах боломжийг олгодог. Энэ эмзэг байдлыг хэт их асуудал гэж ангилдаг, учир нь энэ нь халдлага үйлдэхийн тулд үндсэн эрх шаарддаг боловч хэрэв халдагч аль хэдийн root хандалт авах боломжтой байсан бол бид ямар аюулгүй байдлын тухай ярьж болох вэ. Энэ эмзэг байдал нь хамгийн дутуу үнэлэгдсэн асуудлын ангилалд ялсан бөгөөд энэ нь танд Flash-д байнгын арын хаалга нэвтрүүлэх боломжийг олгодог;
  • Хамгийн том бүтэлгүйтэл (Хамгийн их туульс бүтэлгүйтсэн). Чанга гарчигтай боловч зохиомол баримт, эх сурвалжийг дарангуйлсан, хуйвалдааны онолд автсан, "кибер зэвсэг" гэх мэт нэр томьёо ашигласан, хүлээн зөвшөөрөгдөөгүй ерөнхий дүгнэлт бүхий цуврал нийтлэлүүдийн төлөө энэ ялалтыг Bloomberg-т олгосон. Бусад нэр дэвшигчид:
    • Asus програм хангамжийг шинэчлэх үйлчилгээнд Shadowhammer халдлага;
    • "Холбоо барих боломжгүй" гэж сурталчилсан BitFi агуулахыг хакердах;
    • Хувийн мэдээлэл алдагдсан болон жетон Facebook руу нэвтрэх.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх