Жил бүр зохион байгуулдаг Pwnie Awards 2021 шагналын эзэд тодорч, компьютерийн аюулгүй байдлын хамгийн чухал сул тал, утгагүй алдааг онцолж байна. Pwnie шагналыг компьютерийн аюулгүй байдлын салбарт Оскар, Алтан бөөрөлзгөнөтэй дүйцэхүйц шагнал гэж үздэг.
Гол ялагчид (өрсөлдөгчдийн жагсаалт):
- Давуу эрхийг нэмэгдүүлэхэд хүргэдэг хамгийн сайн эмзэг байдал. Энэ ялалтыг Qualys-д sudo хэрэглүүрийн CVE-2021-3156 эмзэг байдлыг илрүүлснийх нь төлөө олгосон бөгөөд энэ нь танд root эрх авах боломжийг олгодог. Энэхүү эмзэг байдал нь кодонд 10 орчим жилийн турш байсан бөгөөд үүнийг тодорхойлохын тулд уг хэрэгслийн логикийг сайтар шинжлэх шаардлагатай байсан нь анхаарал татаж байна.
- Шилдэг серверийн алдаа. Сүлжээний үйлчилгээн дэх техникийн хамгийн төвөгтэй, сонирхолтой алдааг олж илрүүлж, ашигласны төлөө шагналаа. Энэ ялалтыг Microsoft Exchange-д халдлагын шинэ векторыг илрүүлсний төлөө олгосон юм. Энэ ангиллын бүх эмзэг байдлын талаарх мэдээлэл нийтлэгдсэнгүй боловч CVE-2021-26855 (ProxyLogon) болон CVE-2021-27065 нууцлалын хэрэглэгчийн мэдээллийг баталгаажуулахгүйгээр задлах боломжийг олгодог. , энэ нь таны кодыг администраторын эрхтэй сервер дээр ажиллуулах боломжтой болгодог.
- Шилдэг криптограф халдлага. Бодит систем, протокол, шифрлэлтийн алгоритмын хамгийн чухал цоорхойг олж илрүүлсний төлөө шагналаа. Энэхүү шагналыг Microsoft-д зууван муруй дээр суурилсан дижитал гарын үсгийг хэрэгжүүлэхэд гарсан сул тал (CVE-2020-0601) олгосон тул нийтийн түлхүүр дээр суурилсан хувийн түлхүүрүүдийг үүсгэх боломжийг олгосон. Энэ асуудал нь HTTPS-д зориулсан хуурамч TLS гэрчилгээ болон Windows-ээр найдвартай болохыг баталгаажуулсан хуурамч тоон гарын үсэг үүсгэх боломжийг олгосон.
- Хамгийн шинэлэг судалгаа. Уг шагналыг процессорын зааварчилгааг гүйцэтгэсний үр дүнд үүссэн хажуугийн сувгийн алдагдлыг ашиглан хаяг дээр суурилсан санамсаргүй хуваарилалтыг (ASLR) хамгаалах BlindSide аргыг санал болгосон судлаачдад олгосон.
- Хамгийн том бүтэлгүйтэл (Most Epic FAIL). Энэхүү шагналыг Microsoft-д Windows хэвлэх систем дэх PrintNightmare-ийн эмзэг байдлын (CVE-2021-34527) эвдэрсэн засварыг удаа дараа гаргаж, код гүйцэтгэх боломжийг олгосон тул олгосон байна. Майкрософт эхлээд энэ асуудлыг локал гэж тэмдэглэсэн боловч дараа нь халдлагыг алсаас хийх боломжтой болсон. Дараа нь Майкрософт дөрвөн удаа шинэчлэлтүүдийг нийтэлсэн боловч засвар хийх бүрт зөвхөн онцгой тохиолдлыг хааж, судлаачид халдлага хийх шинэ аргыг олсон.
- Үйлчлүүлэгчийн програм хангамжийн хамгийн сайн алдаа. Ялагчаар CC EAL 2020+ аюулгүй байдлын гэрчилгээ авсан Samsung-ийн аюулгүй крипто процессоруудын CVE-28341-5 эмзэг байдлыг тодорхойлсон судлаач тодорлоо. Энэ эмзэг байдал нь аюулгүй байдлыг бүрэн даван туулах, чип дээр ажиллаж байгаа код болон анклавд хадгалагдсан өгөгдөлд нэвтрэх, дэлгэц амраагч түгжээг алгасах, мөн далд арын хаалга үүсгэхийн тулд програм хангамжид өөрчлөлт оруулах боломжтой болсон.
- Хамгийн дутуу үнэлэгдсэн эмзэг байдал. Энэхүү шагналыг Qualys компани Exim мэйл серверийн 21Nails-ийн хэд хэдэн сул талыг илрүүлснийх нь төлөө олгосон бөгөөд үүний 10-ыг нь алсаас ашиглаж болно. Exim-ийн хөгжүүлэгчид эдгээр асуудлуудыг ашиглаж болно гэдэгт эргэлзэж, засваруудыг боловсруулахад 6 сар зарцуулсан.
- Хамгийн сүүлийн үеийн худалдагчийн хариу. Өөрийн бүтээгдэхүүн дэх эмзэг байдлын талаарх мессежэнд хамгийн хангалтгүй хариу өгөхөд нэр дэвшүүлэх. Ялагчаар хууль сахиулах байгууллагуудын шүүх эмнэлгийн шинжилгээ, мэдээлэл олж авах программуудыг бий болгодог Cellebrite компани тодорлоо. Сигнал протоколын зохиогч Мокси Марлинспикийн илгээсэн эмзэг байдлын тайланд Cellebrite хангалттай хариу өгөөгүй. Шифрлэгдсэн дохионы мессежийг хакердах боломжийг олгодог технологийг бий болгох тухай тэмдэглэл хэвлэл мэдээллийн хэрэгслээр нийтлэгдсэний дараа Моксэй Cellebrite-г сонирхож эхэлсэн бөгөөд энэ нь Cellebrite вэбсайт дахь нийтлэл дэх мэдээллийг буруу тайлбарласны улмаас хуурамч болох нь тогтоогджээ. дараа нь устгасан ("халдлага" нь утсанд бие махбодийн хандалт хийх, түгжигдсэн дэлгэцийг арилгах чадварыг шаарддаг, өөрөөр хэлбэл мессенжер дэх мессежийг үзэх хүртэл багасгасан, гэхдээ гараар биш, харин хэрэглэгчийн үйлдлийг дуурайдаг тусгай програмыг ашигласан).
Moxey Cellebrite програмуудыг судалж, тусгайлан боловсруулсан өгөгдлийг сканнердах гэж оролдох үед дурын кодыг ажиллуулах боломжийг олгодог чухал сул талуудыг олж мэдсэн. Cellebrite аппликейшн нь 9 жилийн турш шинэчлэгдээгүй, олон тооны засварлагдаагүй сул талуудтай байсан хуучирсан ffmpeg номын санг ашиглаж байсан нь тогтоогдсон. Асуудлыг хүлээн зөвшөөрч, асуудлыг засахын оронд Cellebrite хэрэглэгчийн мэдээллийн бүрэн бүтэн байдалд санаа тавьж, бүтээгдэхүүнийхээ аюулгүй байдлыг зохих түвшинд байлгаж, шинэчлэлтүүдийг тогтмол гаргаж, энэ төрлийн шилдэг програмуудыг хүргэж байна гэсэн мэдэгдэл гаргасан.
- Хамгийн том амжилт. Энэхүү шагналыг IDA дизассемблер болон Hex-Rays задлагчийн зохиогч Илфак Гилфановыг аюулгүй байдлын судлаачдад зориулсан багаж хэрэгслийг хөгжүүлэхэд оруулсан хувь нэмрийг нь үнэлж, 30 жилийн турш хамгийн сүүлийн үеийн бүтээгдэхүүнийг хадгалах чадварыг үнэлэв.
Эх сурвалж: opennet.ru