په لاس ویګاس کې د بلیک هیټ USA کنفرانس کې
- غوره سرور بګ. د شبکې په خدمت کې د خورا تخنیکي پلوه پیچلي او په زړه پوري بګ پیژندلو او استخراج لپاره جایزه ورکړل شوه. ګټونکي څیړونکي وو
څرګنده کړه د VPN چمتو کونکي Pulse Secure کې زیانمنتیا، چې د VPN خدمت د ټویټر، اوبر، مایکروسافټ، sla، SpaceX، Akamai، Intel، IBM، VMware، د متحده ایالاتو بحري، د متحده ایالاتو د کورني امنیت ریاست (DHS) او شاید نیمایي لخوا کارول کیږي. د Fortune 500 لیست څخه شرکتونه. څیړونکو یو شاته دروازه موندلې چې یو غیر مستند برید کونکي ته اجازه ورکوي چې د هر کارونکي پاسورډ بدل کړي. د VPN سرور ته د روټ لاسرسي ترلاسه کولو لپاره د ستونزې څخه د ګټې اخیستنې امکان په کوم کې چې یوازې د HTTPS بندر خلاص دی ښودل شوی؛د هغو نوماندانو په منځ کې چې جایزه یې نه ده ترلاسه کړې، لاندې یادونه کیدی شي:
- د تصدیق کولو دمخه مرحله کې عملیات شوي
زیانمنتیا د جینکنز دوامداره ادغام سیسټم کې ، کوم چې تاسو ته اجازه درکوي په سرور کې کوډ اجرا کړئ. زیانمنتیا په فعاله توګه د بوټونو لخوا کارول کیږي ترڅو په سرورونو کې د کریپټو کارنسي کان کیندنې تنظیم کړي؛ - انتقادي
زیانمنتیا د Exim میل سرور کې، کوم چې تاسو ته اجازه درکوي په سرور کې د روټ حق سره کوډ اجرا کړئ؛ -
زیانمنتیاوې په Xiongmai XMeye P2P IP کیمرې کې، تاسو ته اجازه درکوي د وسیلې کنټرول واخلئ. کیمرې د انجینرۍ پاسورډ سره چمتو شوي او د فرم ویئر تازه کولو پر مهال د ډیجیټل لاسلیک تصدیق نه کارول کیږي؛ - انتقادي
زیانمنتیا په وینډوز کې د RDP پروتوکول پلي کولو کې ، کوم چې تاسو ته اجازه درکوي په لرې ډول خپل کوډ اجرا کړئ؛ -
زیان منونکی په ورڈپریس کې، د عکس الندې د پی ایچ پی کوډ بارولو سره تړاو لري. ستونزه تاسو ته اجازه درکوي په سرور کې خپل سري کوډ اجرا کړئ ، په سایټ کې د خپرونو لیکوال (لیکوال) امتیازات لري؛
- د تصدیق کولو دمخه مرحله کې عملیات شوي
- د غوره پیرودونکي سافټویر بګ. ګټونکي د کارولو اسانه وه
زیانمنتیا د Apple FaceTime ګروپ کالینګ سیسټم کې، د ګروپ کال پیل کونکي ته اجازه ورکوي چې زنګ مجبور کړي چې د ویل شوي ګوند لخوا ومنل شي (د مثال په توګه، د اوریدلو او سپړلو لپاره).د جایزې لپاره هم نومول شوي وو:
-
زیان منونکی په WhatsApp کې، کوم چې تاسو ته اجازه درکوي خپل کوډ د ځانګړي ډیزاین شوي غږیز کال په لیږلو سره اجرا کړئ؛ -
زیان منونکی د سکیا ګرافیک کتابتون کې چې په کروم براوزر کې کارول کیږي، کوم چې کولی شي په ځینو جیومیټریک بدلونونو کې د فلوټینګ پوائنټ غلطیو له امله د حافظې فساد لامل شي؛
-
- د امتیاز زیانمننې غوره لوړوالی. بریا د پیژندلو لپاره ډالۍ شوه
زیانمنتیاوې د iOS کارنل کې، کوم چې د ipc_voucher له لارې ګټه اخیستل کیدی شي، د سفاري براوزر له لارې د لاسرسي وړ.د جایزې لپاره هم نومول شوي وو:
-
زیان منونکی په وینډوز کې، تاسو ته اجازه درکوي چې د CreateWindowEx (win32k.sys) فنکشن سره د چلولو له لارې په سیسټم بشپړ کنټرول ترلاسه کړئ. ستونزه د مالویر د تحلیل په جریان کې پیژندل شوې وه چې مخکې له دې چې حل شي زیانمنونکي ګټه پورته کړي؛ -
زیان منونکی په runc او LXC کې، د ډاکر او نورو کانټینر جلا کولو سیسټمونو اغیزه کوي، د برید کونکي لخوا کنټرول شوي جلا کانټینر ته اجازه ورکوي چې د Run اجرا وړ فایل بدل کړي او د کوربه سیسټم اړخ کې د روټ امتیازات ترلاسه کړي؛ -
زیان منونکی په iOS (CFPrefsDaemon) کې، کوم چې تاسو ته اجازه درکوي د انزوا حالتونو څخه تېر شئ او د ریښې حقونو سره کوډ اجرا کړئ؛ -
زیان منونکی د لینکس TCP سټیک نسخه کې چې په Android کې کارول کیږي ، ځایی کارونکي ته اجازه ورکوي چې په وسیله کې خپل امتیازات لوړ کړي؛ -
زیانمنتیاوې په systemd-journald کې، کوم چې تاسو ته اجازه درکوي د ریښو حقونه ترلاسه کړئ؛ -
زیان منونکی د پاکولو لپاره tmpreaper یوټیلیټ کې /tmp، کوم چې تاسو ته اجازه درکوي خپل فایل د فایل سیسټم په هره برخه کې خوندي کړئ؛
-
- غوره کریپټوګرافیک برید. په ریښتیني سیسټمونو ، پروتوکولونو او کوډ کولو الګوریتمونو کې د خورا مهم تشو پیژندلو لپاره جایزه ورکړل شوه. د پیژندلو لپاره جایزه ورکړل شوه
زیانمنتیاوې د WPA3 بې سیم شبکې امنیت ټیکنالوژۍ او EAP-pwd کې، کوم چې تاسو ته اجازه درکوي د پیوستون پټنوم بیا جوړ کړئ او د پټنوم له پوهیدو پرته د بېسیم شبکې ته لاسرسی ومومئ.د جایزې لپاره نور نوماندان دا وو:
-
میتود په بریښنالیک پیرودونکو کې د PGP او S/MIME کوډ کولو باندې بریدونه؛ -
کاریال د کوډ بوټ میتود د کوډ شوي بټ لاکر برخې مینځپانګې ته لاسرسی ترلاسه کولو لپاره؛ -
زیان منونکی په OpenSSL کې، کوم چې تاسو ته اجازه درکوي د غلط پیډینګ او غلط MAC ترلاسه کولو حالتونه جلا کړئ. ستونزه د پیډینګ اوریکل کې د صفر بایټس ناسم اداره کولو له امله رامینځته کیږي؛ -
ستونزې په آلمان کې د SAML په کارولو سره د شناخت کارتونو سره؛ -
ستونزه په ChromeOS کې د U2F ټوکنونو لپاره د ملاتړ پلي کولو کې د تصادفي شمیرو انټروپي سره؛ -
زیان منونکی په Monocypher کې، د دې له امله چې د null EdDSA لاسلیکونه د سم په توګه پیژندل شوي.
-
- تر ټولو ابتکاري څیړنه. جایزه د ټیکنالوژۍ پراختیا کونکي ته ورکړل شوه
ویکتوریز ایمولیشن ، کوم چې د برنامه اجرا کولو تقلید لپاره د AVX-512 ویکتور لارښوونې کاروي ، د فز کولو ازموینې سرعت کې د پام وړ زیاتوالي ته اجازه ورکوي (تر 40-120 ملیارد لارښوونې په هره ثانیه کې). تخنیک هر CPU کور ته اجازه ورکوي چې 8 64-bit یا 16 32-bit مجازی ماشینونه په موازي ډول د غوښتنلیک د فز کولو ازموینې لپاره لارښوونو سره پرمخ بوځي.لاندې د جایزې لپاره وړ وو:
-
زیان منونکی د MS Excel څخه د پاور پوښتنې ټیکنالوژۍ کې، کوم چې تاسو ته اجازه درکوي د کوډ اجرا تنظیم کړئ او د ځانګړي ډیزاین شوي سپریډ شیټونو پرانستلو پر مهال د غوښتنلیک جلا کولو میتودونو ته مخه کړئ؛ -
میتود د ټیسلا موټرو اتوماتیک غلا کول ترڅو په راتلونکي لین کې موټر چلولو ته وهڅوي؛ -
د کار د ASICS چپ سیمنز S7-1200 ریورس انجینرۍ؛ -
سونارسنوپ - د سونار عملیاتو د اصولو پراساس د تلیفون انلاک کوډ ټاکلو لپاره د ګوتو حرکت تعقیب تخنیک - د سمارټ فون پورتنۍ او ښکته سپیکرې د نه اوریدو وړ کمپنونه رامینځته کوي ، او جوړ شوي مایکروفونونه یې د انعکاس شوي کمپن شتون تحلیل کولو لپاره غوره کوي. لاس -
پرمختیا د NSA د ګیدرا ریورس انجینرۍ اوزار کټ؛ -
خوندي - د بائنری مجلسونو تحلیل پراساس په څو اجرایی وړ فایلونو کې د ورته دندو لپاره د کوډ کارولو ټاکلو لپاره تخنیک؛ -
جوړول د ډیجیټل لاسلیک تصدیق پرته د ترمیم شوي UEFI فرم ویئر بار کولو لپاره د Intel بوټ ګارډ میکانیزم څخه د وتلو میتود.
-
- د پلورونکي څخه خورا لیونۍ عکس العمل (د لامست پلورونکي ځواب). ستاسو په خپل محصول کې د زیان مننې په اړه پیغام ته د خورا ناکافي ځواب لپاره نومول. ګټونکي د BitFi کریپټو والټ جوړونکي دي، څوک چې د دوی د محصول د الټرا امنیت په اړه چیغې کوي، کوم چې په حقیقت کې خیالي و، څیړونکي ځوروي چې زیانمنونکي پیژني، او د ستونزو پیژندلو لپاره ژمنه شوي بونس نه ورکوي؛
د جایزې لپاره د غوښتونکو په مینځ کې هم په پام کې نیول شوي:
- یو امنیتي څیړونکي د ایټرینټ رییس په هغه باندې د برید کولو تور ولګاوه ترڅو هغه مجبور کړي چې د هغه زیان په اړه راپور لرې کړي چې هغه یې پیژندلی و، مګر رییس دا پیښه ردوي او د څارنې کیمرې برید نه دی ثبت کړی.
- زوم د جدي مسلې په حل کولو کې ځنډ وکړ
زیانمنتیاوې په خپل کنفرانس سیسټم کې او یوازې د عامه افشا کولو وروسته ستونزه سمه کړه. زیانمنتیا یو بهرني برید کونکي ته اجازه ورکړه چې د مایکوس کاروونکو ویب کیمرې څخه ډیټا ترلاسه کړي کله چې په براوزر کې په ځانګړي ډول ډیزاین شوې پا pageه پرانیزي (زوم د پیرودونکي اړخ کې HTTP سرور پیل کړ چې د ځایی غوښتنلیک څخه امرونه ترلاسه کوي). - د 10 کلونو څخه زیات د سمولو ناکامي
ستونزه د OpenPGP کریپټوګرافیک کلیدي سرورونو سره، د دې حقیقت په حواله چې کوډ په ځانګړي OCaml ژبه لیکل شوی او د ساتونکي پرته پاتې کیږي.
تر اوسه د زیان مننې تر ټولو لوړ اعلان. په انټرنیټ او رسنیو کې د ستونزې خورا بې رحمه او لوی کچې پوښښ لپاره جایزه ورکړل شوې، په ځانګړې توګه که چیرې زیانمنتیا په پایله کې په عمل کې د ګټې اخیستنې وړ نه وي. دا جایزه بلومبرګ ته ورکړل شوه
بیان په سوپر مایکرو بورډونو کې د جاسوس چپس د پیژندلو په اړه، کوم چې تایید شوی نه و، او سرچینې بالکل اشاره وکړهنور معلومات .په نوم لیکنه کې یادونه شوې:
- په libssh کې زیانمنتیا، کوم چې
لمس کړ د واحد سرور غوښتنلیکونه (libssh تقریبا هیڅکله د سرورونو لپاره نه کارول کیږي)، مګر د NCC ګروپ لخوا د زیانمننې په توګه وړاندې شوی چې د هر OpenSSH سرور برید کولو ته اجازه ورکوي. - د DICOM عکسونو په کارولو سره برید. ټکی دا دی چې تاسو کولی شئ د وینډوز لپاره د اجرا وړ فایل چمتو کړئ چې د یو باوري DICOM عکس په څیر ښکاري. دا فایل طبي وسیله ته ډاونلوډ کیدی شي او اعدام کیدی شي.
- زیان منونکی
Thranrycat ، کوم چې تاسو ته اجازه درکوي په سیسکو وسیلو کې د خوندي بوټ میکانیزم بای پاس کړئ. زیانمنتیا د یوې پراخې ستونزې په توګه طبقه بندي شوې ځکه چې دا د برید لپاره د ریښو حقونو ته اړتیا لري، مګر که برید کونکی لا دمخه د دې توان درلود چې ریښې ته لاسرسی ومومي، نو موږ د کوم امنیت په اړه خبرې کولی شو. زیانمنتیا د خورا کم اټکل شوي ستونزو کټګورۍ کې هم ګټلې ، ځکه چې دا تاسو ته اجازه درکوي په فلش کې دایمي شاته دروازه معرفي کړئ؛
- ستره ناکامي (ډیری ایپیک فیل). دا بریا بلومبرګ ته د یو لړ حساسو مقالو لپاره د لوړ سرلیکونو سره ورکړل شوه مګر د حقایقو رامینځته کول ، د سرچینو فشارول ، د توطیې تیوریو ته نزول ، د "سایبر وسلو" په څیر اصطلاحاتو کارول ، او د نه منلو وړ عمومي کول. نور نوماندان پدې کې شامل دي:
- د اسوس فرم ویئر تازه خدمت باندې د شیډوهمر برید؛
- د BitFi والټ هیک کول د "نه هیک کیدونکي" په توګه اعلان شوي؛
- د شخصي معلوماتو لیک او
نښې فیسبوک ته لاسرسی
سرچینه: opennet.ru