ProHoster > بلاګ > انټرنیټ خبرونه > Pwnie Awards 2019: د پام وړ امنیتي زیانونه او ناکامۍ

Pwnie Awards 2019: د پام وړ امنیتي زیانونه او ناکامۍ

په لاس ویګاس کې د بلیک هیټ USA کنفرانس کې ترسره شو د جایزې مراسم د Pwnie جایزې 2019، کوم چې د کمپیوټر امنیت په برخه کې خورا مهم زیانمننې او بې ځایه ناکامۍ په ګوته کوي. د Pwnie ایوارډونه د کمپیوټر امنیت په برخه کې د آسکر او گولډن راسبیري سره مساوي ګڼل کیږي او د 2007 راهیسې هر کال ترسره کیږي.

اصلي ګټونکي и نومونې:

  • غوره سرور بګ. د شبکې په خدمت کې د خورا تخنیکي پلوه پیچلي او په زړه پوري بګ پیژندلو او استخراج لپاره جایزه ورکړل شوه. ګټونکي څیړونکي وو څرګنده کړه د VPN چمتو کونکي Pulse Secure کې زیانمنتیا، چې د VPN خدمت د ټویټر، اوبر، مایکروسافټ، sla، SpaceX، Akamai، Intel، IBM، VMware، د متحده ایالاتو بحري، د متحده ایالاتو د کورني امنیت ریاست (DHS) او شاید نیمایي لخوا کارول کیږي. د Fortune 500 لیست څخه شرکتونه. څیړونکو یو شاته دروازه موندلې چې یو غیر مستند برید کونکي ته اجازه ورکوي چې د هر کارونکي پاسورډ بدل کړي. د VPN سرور ته د روټ لاسرسي ترلاسه کولو لپاره د ستونزې څخه د ګټې اخیستنې امکان په کوم کې چې یوازې د HTTPS بندر خلاص دی ښودل شوی؛

    د هغو نوماندانو په منځ کې چې جایزه یې نه ده ترلاسه کړې، لاندې یادونه کیدی شي:

    • د تصدیق کولو دمخه مرحله کې عملیات شوي زیانمنتیا د جینکنز دوامداره ادغام سیسټم کې ، کوم چې تاسو ته اجازه درکوي په سرور کې کوډ اجرا کړئ. زیانمنتیا په فعاله توګه د بوټونو لخوا کارول کیږي ترڅو په سرورونو کې د کریپټو کارنسي کان کیندنې تنظیم کړي؛
    • انتقادي زیانمنتیا د Exim میل سرور کې، کوم چې تاسو ته اجازه درکوي په سرور کې د روټ حق سره کوډ اجرا کړئ؛
    • زیانمنتیاوې په Xiongmai XMeye P2P IP کیمرې کې، تاسو ته اجازه درکوي د وسیلې کنټرول واخلئ. کیمرې د انجینرۍ پاسورډ سره چمتو شوي او د فرم ویئر تازه کولو پر مهال د ډیجیټل لاسلیک تصدیق نه کارول کیږي؛
    • انتقادي زیانمنتیا په وینډوز کې د RDP پروتوکول پلي کولو کې ، کوم چې تاسو ته اجازه درکوي په لرې ډول خپل کوډ اجرا کړئ؛
    • زیان منونکی په ورڈپریس کې، د عکس الندې د پی ایچ پی کوډ بارولو سره تړاو لري. ستونزه تاسو ته اجازه درکوي په سرور کې خپل سري کوډ اجرا کړئ ، په سایټ کې د خپرونو لیکوال (لیکوال) امتیازات لري؛
  • د غوره پیرودونکي سافټویر بګ. ګټونکي د کارولو اسانه وه زیانمنتیا د Apple FaceTime ګروپ کالینګ سیسټم کې، د ګروپ کال پیل کونکي ته اجازه ورکوي چې زنګ مجبور کړي چې د ویل شوي ګوند لخوا ومنل شي (د مثال په توګه، د اوریدلو او سپړلو لپاره).

    د جایزې لپاره هم نومول شوي وو:

    • زیان منونکی په WhatsApp کې، کوم چې تاسو ته اجازه درکوي خپل کوډ د ځانګړي ډیزاین شوي غږیز کال په لیږلو سره اجرا کړئ؛
    • زیان منونکی د سکیا ګرافیک کتابتون کې چې په کروم براوزر کې کارول کیږي، کوم چې کولی شي په ځینو جیومیټریک بدلونونو کې د فلوټینګ پوائنټ غلطیو له امله د حافظې فساد لامل شي؛
  • د امتیاز زیانمننې غوره لوړوالی. بریا د پیژندلو لپاره ډالۍ شوه زیانمنتیاوې د iOS کارنل کې، کوم چې د ipc_voucher له لارې ګټه اخیستل کیدی شي، د سفاري براوزر له لارې د لاسرسي وړ.

    د جایزې لپاره هم نومول شوي وو:

    • زیان منونکی په وینډوز کې، تاسو ته اجازه درکوي چې د CreateWindowEx (win32k.sys) فنکشن سره د چلولو له لارې په سیسټم بشپړ کنټرول ترلاسه کړئ. ستونزه د مالویر د تحلیل په جریان کې پیژندل شوې وه چې مخکې له دې چې حل شي زیانمنونکي ګټه پورته کړي؛
    • زیان منونکی په runc او LXC کې، د ډاکر او نورو کانټینر جلا کولو سیسټمونو اغیزه کوي، د برید کونکي لخوا کنټرول شوي جلا کانټینر ته اجازه ورکوي چې د Run اجرا وړ فایل بدل کړي او د کوربه سیسټم اړخ کې د روټ امتیازات ترلاسه کړي؛
    • زیان منونکی په iOS (CFPrefsDaemon) کې، کوم چې تاسو ته اجازه درکوي د انزوا حالتونو څخه تېر شئ او د ریښې حقونو سره کوډ اجرا کړئ؛
    • زیان منونکی د لینکس TCP سټیک نسخه کې چې په Android کې کارول کیږي ، ځایی کارونکي ته اجازه ورکوي چې په وسیله کې خپل امتیازات لوړ کړي؛
    • زیانمنتیاوې په systemd-journald کې، کوم چې تاسو ته اجازه درکوي د ریښو حقونه ترلاسه کړئ؛
    • زیان منونکی د پاکولو لپاره tmpreaper یوټیلیټ کې /tmp، کوم چې تاسو ته اجازه درکوي خپل فایل د فایل سیسټم په هره برخه کې خوندي کړئ؛
  • غوره کریپټوګرافیک برید. په ریښتیني سیسټمونو ، پروتوکولونو او کوډ کولو الګوریتمونو کې د خورا مهم تشو پیژندلو لپاره جایزه ورکړل شوه. د پیژندلو لپاره جایزه ورکړل شوه زیانمنتیاوې د WPA3 بې سیم شبکې امنیت ټیکنالوژۍ او EAP-pwd کې، کوم چې تاسو ته اجازه درکوي د پیوستون پټنوم بیا جوړ کړئ او د پټنوم له پوهیدو پرته د بېسیم شبکې ته لاسرسی ومومئ.

    د جایزې لپاره نور نوماندان دا وو:

    • میتود په بریښنالیک پیرودونکو کې د PGP او S/MIME کوډ کولو باندې بریدونه؛
    • کاریال د کوډ بوټ میتود د کوډ شوي بټ لاکر برخې مینځپانګې ته لاسرسی ترلاسه کولو لپاره؛
    • زیان منونکی په OpenSSL کې، کوم چې تاسو ته اجازه درکوي د غلط پیډینګ او غلط MAC ترلاسه کولو حالتونه جلا کړئ. ستونزه د پیډینګ اوریکل کې د صفر بایټس ناسم اداره کولو له امله رامینځته کیږي؛
    • ستونزې په آلمان کې د SAML په کارولو سره د شناخت کارتونو سره؛
    • ستونزه په ChromeOS کې د U2F ټوکنونو لپاره د ملاتړ پلي کولو کې د تصادفي شمیرو انټروپي سره؛
    • زیان منونکی په Monocypher کې، د دې له امله چې د null EdDSA لاسلیکونه د سم په توګه پیژندل شوي.
  • تر ټولو ابتکاري څیړنه. جایزه د ټیکنالوژۍ پراختیا کونکي ته ورکړل شوه ویکتوریز ایمولیشن، کوم چې د برنامه اجرا کولو تقلید لپاره د AVX-512 ویکتور لارښوونې کاروي ، د فز کولو ازموینې سرعت کې د پام وړ زیاتوالي ته اجازه ورکوي (تر 40-120 ملیارد لارښوونې په هره ثانیه کې). تخنیک هر CPU کور ته اجازه ورکوي چې 8 64-bit یا 16 32-bit مجازی ماشینونه په موازي ډول د غوښتنلیک د فز کولو ازموینې لپاره لارښوونو سره پرمخ بوځي.

    لاندې د جایزې لپاره وړ وو:

    • زیان منونکی د MS Excel څخه د پاور پوښتنې ټیکنالوژۍ کې، کوم چې تاسو ته اجازه درکوي د کوډ اجرا تنظیم کړئ او د ځانګړي ډیزاین شوي سپریډ شیټونو پرانستلو پر مهال د غوښتنلیک جلا کولو میتودونو ته مخه کړئ؛
    • میتود د ټیسلا موټرو اتوماتیک غلا کول ترڅو په راتلونکي لین کې موټر چلولو ته وهڅوي؛
    • د کار د ASICS چپ سیمنز S7-1200 ریورس انجینرۍ؛
    • سونارسنوپ - د سونار عملیاتو د اصولو پراساس د تلیفون انلاک کوډ ټاکلو لپاره د ګوتو حرکت تعقیب تخنیک - د سمارټ فون پورتنۍ او ښکته سپیکرې د نه اوریدو وړ کمپنونه رامینځته کوي ، او جوړ شوي مایکروفونونه یې د انعکاس شوي کمپن شتون تحلیل کولو لپاره غوره کوي. لاس
    • پرمختیا د NSA د ګیدرا ریورس انجینرۍ اوزار کټ؛
    • خوندي - د بائنری مجلسونو تحلیل پراساس په څو اجرایی وړ فایلونو کې د ورته دندو لپاره د کوډ کارولو ټاکلو لپاره تخنیک؛
    • جوړول د ډیجیټل لاسلیک تصدیق پرته د ترمیم شوي UEFI فرم ویئر بار کولو لپاره د Intel بوټ ګارډ میکانیزم څخه د وتلو میتود.
  • د پلورونکي څخه خورا لیونۍ عکس العمل (د لامست پلورونکي ځواب). ستاسو په خپل محصول کې د زیان مننې په اړه پیغام ته د خورا ناکافي ځواب لپاره نومول. ګټونکي د BitFi کریپټو والټ جوړونکي دي، څوک چې د دوی د محصول د الټرا امنیت په اړه چیغې کوي، کوم چې په حقیقت کې خیالي و، څیړونکي ځوروي چې زیانمنونکي پیژني، او د ستونزو پیژندلو لپاره ژمنه شوي بونس نه ورکوي؛

    د جایزې لپاره د غوښتونکو په مینځ کې هم په پام کې نیول شوي:

    • یو امنیتي څیړونکي د ایټرینټ رییس په هغه باندې د برید کولو تور ولګاوه ترڅو هغه مجبور کړي چې د هغه زیان په اړه راپور لرې کړي چې هغه یې پیژندلی و، مګر رییس دا پیښه ردوي او د څارنې کیمرې برید نه دی ثبت کړی.
    • زوم د جدي مسلې په حل کولو کې ځنډ وکړ زیانمنتیاوې په خپل کنفرانس سیسټم کې او یوازې د عامه افشا کولو وروسته ستونزه سمه کړه. زیانمنتیا یو بهرني برید کونکي ته اجازه ورکړه چې د مایکوس کاروونکو ویب کیمرې څخه ډیټا ترلاسه کړي کله چې په براوزر کې په ځانګړي ډول ډیزاین شوې پا pageه پرانیزي (زوم د پیرودونکي اړخ کې HTTP سرور پیل کړ چې د ځایی غوښتنلیک څخه امرونه ترلاسه کوي).
    • د 10 کلونو څخه زیات د سمولو ناکامي ستونزه د OpenPGP کریپټوګرافیک کلیدي سرورونو سره، د دې حقیقت په حواله چې کوډ په ځانګړي OCaml ژبه لیکل شوی او د ساتونکي پرته پاتې کیږي.

    تر اوسه د زیان مننې تر ټولو لوړ اعلان. په انټرنیټ او رسنیو کې د ستونزې خورا بې رحمه او لوی کچې پوښښ لپاره جایزه ورکړل شوې، په ځانګړې توګه که چیرې زیانمنتیا په پایله کې په عمل کې د ګټې اخیستنې وړ نه وي. دا جایزه بلومبرګ ته ورکړل شوه بیان په سوپر مایکرو بورډونو کې د جاسوس چپس د پیژندلو په اړه، کوم چې تایید شوی نه و، او سرچینې بالکل اشاره وکړه نور معلومات.

    په نوم لیکنه کې یادونه شوې:

    • په libssh کې زیانمنتیا، کوم چې لمس کړ د واحد سرور غوښتنلیکونه (libssh تقریبا هیڅکله د سرورونو لپاره نه کارول کیږي)، مګر د NCC ګروپ لخوا د زیانمننې په توګه وړاندې شوی چې د هر OpenSSH سرور برید کولو ته اجازه ورکوي.
    • د DICOM عکسونو په کارولو سره برید. ټکی دا دی چې تاسو کولی شئ د وینډوز لپاره د اجرا وړ فایل چمتو کړئ چې د یو باوري DICOM عکس په څیر ښکاري. دا فایل طبي وسیله ته ډاونلوډ کیدی شي او اعدام کیدی شي.
    • زیان منونکی Thranrycat، کوم چې تاسو ته اجازه درکوي په سیسکو وسیلو کې د خوندي بوټ میکانیزم بای پاس کړئ. زیانمنتیا د یوې پراخې ستونزې په توګه طبقه بندي شوې ځکه چې دا د برید لپاره د ریښو حقونو ته اړتیا لري، مګر که برید کونکی لا دمخه د دې توان درلود چې ریښې ته لاسرسی ومومي، نو موږ د کوم امنیت په اړه خبرې کولی شو. زیانمنتیا د خورا کم اټکل شوي ستونزو کټګورۍ کې هم ګټلې ، ځکه چې دا تاسو ته اجازه درکوي په فلش کې دایمي شاته دروازه معرفي کړئ؛
  • ستره ناکامي (ډیری ایپیک فیل). دا بریا بلومبرګ ته د یو لړ حساسو مقالو لپاره د لوړ سرلیکونو سره ورکړل شوه مګر د حقایقو رامینځته کول ، د سرچینو فشارول ، د توطیې تیوریو ته نزول ، د "سایبر وسلو" په څیر اصطلاحاتو کارول ، او د نه منلو وړ عمومي کول. نور نوماندان پدې کې شامل دي:
    • د اسوس فرم ویئر تازه خدمت باندې د شیډوهمر برید؛
    • د BitFi والټ هیک کول د "نه هیک کیدونکي" په توګه اعلان شوي؛
    • د شخصي معلوماتو لیک او نښې فیسبوک ته لاسرسی

سرچینه: opennet.ru

Add a comment