لاس ويگاس ۾ بليڪ هٽ يو ايس اي ڪانفرنس ۾ انعام جي تقريب ، جيڪو ڪمپيوٽر جي سيڪيورٽي جي ميدان ۾ سڀ کان اهم ڪمزورين ۽ غير معمولي ناڪامين کي نمايان ڪري ٿو. Pwnie Awards کي ڪمپيوٽر سيڪيورٽي جي شعبي ۾ آسڪر ۽ گولڊن راسبريز جي برابر سمجهيو ويندو آهي ۽ 2007 کان هر سال منعقد ڪيا ويندا آهن.
مکيه и :
- بهترين سرور بگ. نيٽ ورڪ سروس ۾ سڀ کان وڌيڪ ٽيڪنيڪل پيچيده ۽ دلچسپ بگ جي سڃاڻپ ۽ استحصال لاءِ انعام ڏنو ويو. فاتح محقق هئا وي پي اين فراهم ڪندڙ پلس سيڪيور ۾ ڪمزوري، جن جي وي پي اين سروس استعمال ڪئي وئي آهي Twitter، Uber، Microsoft، sla، SpaceX، Akamai، Intel، IBM، VMware، US Navy، US Department of Homeland Security (DHS) ۽ شايد اڌ فارچون 500 جي فهرست مان ڪمپنيون. محققن کي هڪ پوئين دروازو مليو آهي جيڪو هڪ غير تصديق ٿيل حملي ڪندڙ کي ڪنهن به صارف جو پاسورڊ تبديل ڪرڻ جي اجازت ڏئي ٿو. هڪ وي پي اين سرور تائين روٽ رسائي حاصل ڪرڻ لاءِ مسئلي جو استحصال ڪرڻ جو امڪان جنهن تي صرف HTTPS بندرگاهه کليل آهي ظاهر ڪيو ويو آهي؛
انهن اميدوارن مان جن کي انعام نه مليو، هيٺ ڏنل نوٽ ڪري سگهجي ٿو:
- اڳ-تصديق واري مرحلي ۾ آپريشن جينڪنز مسلسل انٽيگريشن سسٽم ۾، جيڪو توهان کي سرور تي ڪوڊ هلائڻ جي اجازت ڏئي ٿو. سرورز تي cryptocurrency مائننگ کي منظم ڪرڻ لاءِ بيزاريت فعال طور تي استعمال ڪئي وئي آهي بوٽس؛
- نازڪ Exim ميل سرور ۾، جيڪو توهان کي اجازت ڏئي ٿو ته ڪوڊ کي سرور تي روٽ حقن سان؛
- Xiongmai XMeye P2P IP ڪئميرا ۾، توهان کي ڊوائيس تي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿي. ڪئميرا هڪ انجنيئرنگ پاسورڊ سان فراهم ڪيا ويا آهن ۽ فرم ویئر کي اپڊيٽ ڪرڻ وقت ڊجيٽل دستخط جي تصديق استعمال نه ڪندا هئا؛
- نازڪ ونڊوز ۾ آر ڊي پي پروٽوڪول جي عمل ۾، جيڪو توهان کي توهان جي ڪوڊ کي ريموٽ طور تي عمل ڪرڻ جي اجازت ڏئي ٿو؛
- ورڈپریس ۾، تصوير جي آڙ ۾ پي ايڇ پي ڪوڊ لوڊ ڪرڻ سان لاڳاپيل. مسئلو توهان کي سرور تي صوابديدي ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو، سائيٽ تي اشاعت جي مصنف (مصنف) جا استحقاق؛
- بهترين ڪلائنٽ سافٽ ويئر بگ. فاتح آسان استعمال ڪندڙ هو ايپل FaceTime گروپ ڪالنگ سسٽم ۾، گروپ ڪال جي شروعات ڪندڙ کي اجازت ڏئي ٿي ته ڪال جي پارٽي جي پاسي کان ڪال جي جبري قبوليت شروع ڪري (مثال طور، ٻڌڻ ۽ سنوپنگ لاءِ).
انعام لاء پڻ نامزد ڪيا ويا:
- WhatsApp ۾، جيڪو توهان کي خاص طور تي ٺهيل وائس ڪال موڪلڻ ذريعي توهان جي ڪوڊ کي عمل ڪرڻ جي اجازت ڏئي ٿو؛
- ڪروم برائوزر ۾ استعمال ٿيل اسڪيا گرافڪس لائبريري ۾، جيڪو ڪجهه جاميٽري تبديلين ۾ سچل پوائنٽ جي غلطين جي ڪري ياداشت جي خراب ٿيڻ جي ڪري سگھي ٿو؛
- استحقاق جي خطري جي بهترين بلندي. فتح جي سڃاڻپ لاء انعام ڏني وئي iOS ڪرنل ۾، جيڪو ipc_voucher ذريعي استحصال ڪري سگھجي ٿو، سفاري برائوزر ذريعي رسائي لائق.
انعام لاء پڻ نامزد ڪيا ويا:
- ونڊوز ۾، توهان کي سسٽم تي مڪمل ڪنٽرول حاصل ڪرڻ جي اجازت ڏئي ٿي ٺاھ جوڙ ذريعي CreateWindowEx (win32k.sys) فنڪشن سان. مسئلو مالويئر جي تجزيي جي دوران سڃاڻپ ڪئي وئي جيڪا ان کي مقرر ٿيڻ کان اڳ نقصان جو استحصال ڪيو؛
- runc ۽ LXC ۾، Docker ۽ ٻين ڪنٽينر جي اڪيلائي واري نظام کي متاثر ڪري ٿو، هڪ الڳ ڪنٽينر کي اجازت ڏئي ٿو جيڪو حملي ڪندڙ طرفان ڪنٽرول ڪيو ويو آهي Runc executable فائل کي تبديل ڪرڻ ۽ ميزبان سسٽم جي پاسي تي روٽ استحقاق حاصل ڪرڻ؛
- iOS (CFPrefsDaemon) ۾، جيڪو توهان کي الڳ ڪرڻ جي طريقن کي نظرانداز ڪرڻ ۽ روٽ حقن سان ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو.
- Android ۾ استعمال ٿيل لينڪس TCP اسٽيڪ جي ايڊيشن ۾، هڪ مقامي صارف کي اجازت ڏئي ٿو ته هو ڊوائيس تي پنهنجا استحقاق بلند ڪري؛
- systemd-journald ۾، جيڪو توهان کي روٽ حق حاصل ڪرڻ جي اجازت ڏئي ٿو؛
- tmpreaper افاديت ۾ صفائي جي لاءِ /tmp، جيڪا توهان کي فائل سسٽم جي ڪنهن به حصي ۾ فائل محفوظ ڪرڻ جي اجازت ڏئي ٿي؛
- بهترين Cryptographic حملو. حقيقي سسٽم، پروٽوڪول ۽ انڪرپشن الگورتھم ۾ سڀ کان وڌيڪ اهم خال جي سڃاڻپ لاء انعام ڏني وئي. سڃاڻپ لاءِ انعام ڏنو ويو WPA3 وائرليس نيٽ ورڪ سيڪيورٽي ٽيڪنالاجي ۽ EAP-pwd ۾، جيڪا توهان کي ڪنيڪشن پاسورڊ ٻيهر ٺاهڻ ۽ پاسورڊ ڄاڻڻ کان سواءِ وائرليس نيٽ ورڪ تائين رسائي حاصل ڪرڻ جي اجازت ڏئي ٿي.
انعام لاء ٻيا اميدوار هئا:
- اي ميل ڪلائنٽ ۾ PGP ۽ S/MIME انڪرپشن تي حملا؛
- انڪريپٽ ٿيل Bitlocker ورهاڱي جي مواد تائين رسائي حاصل ڪرڻ لاء ٿڌو بوٽ جو طريقو؛
- OpenSSL ۾، جيڪو توهان کي غلط پيڊنگ ۽ غلط MAC حاصل ڪرڻ جي حالتن کي الڳ ڪرڻ جي اجازت ڏئي ٿو. مسئلو پيڊنگ اوريڪل ۾ صفر بائٽس جي غلط هينڊلنگ سبب پيدا ٿيو آهي.
- SAML استعمال ڪندي جرمني ۾ استعمال ٿيل سڃاڻپ ڪارڊ سان؛
- ChromeOS ۾ U2F ٽوڪن لاءِ سپورٽ جي نفاذ ۾ بي ترتيب نمبرن جي اينٽراپي سان؛
- Monocypher ۾، جنهن جي ڪري null EdDSA دستخط صحيح طور تي تسليم ڪيا ويا.
- سڀ کان وڌيڪ جديد تحقيق. انعام ٽيڪنالاجي جي ڊولپر کي نوازيو ويو , جيڪو پروگرام جي عمل کي نقل ڪرڻ لاءِ AVX-512 ویکٹر هدايتون استعمال ڪري ٿو، فزنگ ٽيسٽنگ اسپيڊ (40-120 بلين هدايتون في سيڪنڊ تائين) ۾ اهم واڌ جي اجازت ڏئي ٿي. ٽيڪنڪ هر سي پي يو ڪور کي اجازت ڏئي ٿي 8 64-bit يا 16 32-bit ورچوئل مشينن کي متوازي طور تي هلائڻ جي هدايتن سان گڏ ايپليڪيشن جي فزنگ ٽيسٽ لاءِ.
هيٺ ڏنل انعام لاء اهل هئا:
- پاور سوال ٽيڪنالاجي ۾ MS Excel کان، جيڪا توهان کي اجازت ڏئي ٿي ڪوڊ جي عمل کي منظم ڪرڻ ۽ ايپليڪيشن آئسوليشن طريقن کي نظرانداز ڪرڻ جڏهن خاص طور تي ٺهيل اسپريڊ شيٽ کولڻ؛
- ٽسلا ڪارن جي آٽو پائلٽ کي دوکو ڏيڻ لاءِ ڊرائيونگ کي ايندڙ لين ۾ ڀڙڪائڻ؛
- ASICS چپ Siemens S7-1200 جي ريورس انجنيئرنگ؛
- - سونار آپريشن جي اصول جي بنياد تي فون جي انلاڪ ڪوڊ کي طئي ڪرڻ لاءِ فنگر موومينٽ ٽريڪنگ ٽيڪنڪ - سمارٽ فون جا مٿيون ۽ هيٺيون اسپيڪر ناقابل سماعت وائبريشن پيدا ڪن ٿا، ۽ بلٽ ان مائڪروفونز انهن کي کنيو آهي ته جيئن انهن مان ظاهر ٿيندڙ وائبريشنز جي موجودگي جو تجزيو ڪيو وڃي. هٿ؛
- NSA جي Ghidra ريورس انجنيئرنگ ٽول ڪٽ؛
- - بائنري اسيمبلين جي تجزيو جي بنياد تي ڪيترن ئي قابل عمل فائلن ۾ هڪجهڙائي واري ڪم لاءِ ڪوڊ جي استعمال کي طئي ڪرڻ لاءِ هڪ ٽيڪنڪ؛
- تبديل ٿيل UEFI فرم ویئر کي بغير ڊجيٽل دستخط جي تصديق جي لوڊ ڪرڻ لاءِ Intel بوٽ گارڊ ميڪانيزم کي بائي پاس ڪرڻ جو طريقو.
- وڪرو ڪندڙ کان سڀ کان وڌيڪ خراب ردعمل (Lamest وينڊر جواب). توهان جي پنهنجي پراڊڪٽ ۾ نقصان جي باري ۾ هڪ پيغام جي سڀ کان وڌيڪ غير مناسب جواب لاء نامزدگي. فاتح BitFi crypto wallet جا ڊولپر آهن، جيڪي پنهنجي پراڊڪٽ جي الٽرا سيڪيورٽي بابت گوڙ ڪندا آهن، جيڪا حقيقت ۾ خيالي ثابت ٿي، محققن کي ايذائن ٿا جيڪي خطرن جي نشاندهي ڪن ٿا، ۽ مسئلن جي نشاندهي ڪرڻ لاءِ واعدو ڪيل بونس ادا نٿا ڪن؛
انعام لاءِ درخواست ڏيندڙن ۾ پڻ غور ڪيو ويو:
- هڪ سيڪيورٽي محقق ايٽرينٽ جي ڊائريڪٽر تي هن تي حملو ڪرڻ جو الزام هنيو آهي ته جيئن هن کي هڪ خطري جي رپورٽ کي هٽائڻ لاءِ مجبور ڪيو وڃي جنهن جي هن نشاندهي ڪئي آهي، پر ڊائريڪٽر ان واقعي کي رد ڪري ٿو ۽ نگراني ڪيمرا حملي کي رڪارڊ نه ڪيو؛
- زوم دير ٿي وئي نازڪ مسئلي کي حل ڪرڻ ان جي ڪانفرنسنگ سسٽم ۾ ۽ صرف عوامي ظاهر ڪرڻ کان پوء مسئلو کي درست ڪيو. خطري هڪ خارجي حملي آور کي اجازت ڏني ته macOS استعمال ڪندڙن جي ويب ڪيمرا مان ڊيٽا حاصل ڪري جڏهن برائوزر ۾ خاص طور تي ٺهيل پيج کوليو وڃي (زوم شروع ڪيو http سرور ڪلائنٽ سائڊ تي جيڪو مقامي ايپليڪيشن کان ڪمانڊ وصول ڪري ٿو).
- 10 سالن کان وڌيڪ عرصي تائين درست ڪرڻ ۾ ناڪامي OpenPGP cryptographic key servers سان، ان حقيقت جو حوالو ڏيندي ته ڪوڊ هڪ مخصوص OCaml ٻولي ۾ لکيل آهي ۽ بغير ڪنهن سنڀاليندڙ جي رهي ٿو.
اڃا تائين سڀ کان وڌيڪ متاثر ٿيل خطرن جو اعلان. انٽرنيٽ ۽ ميڊيا تي مسئلي جي سڀ کان وڌيڪ ڏکوئيندڙ ۽ وڏي پيماني تي ڪوريج لاء انعام ڏني وئي، خاص طور تي جيڪڏهن نقصان آخرڪار عملي طور تي ناقابل استعمال ثابت ٿي. اهو انعام بلومبرگ کي ڏنو ويو سپر مائڪرو بورڊ ۾ جاسوس چپس جي سڃاڻپ بابت، جنهن جي تصديق نه ڪئي وئي هئي، ۽ ذريعو بلڪل ظاهر ڪيو ويو آهي .
نامزدگي ۾ ذڪر ڪيو ويو آهي:
- libssh ۾ vulnerability، جنهن سنگل سرور ايپليڪيشنون (libssh تقريبن ڪڏهن به سرورز لاءِ استعمال نه ڪيو ويو آهي)، پر اين سي سي گروپ پاران پيش ڪيو ويو هڪ خطري جي طور تي جيڪو ڪنهن به OpenSSH سرور تي حملو ڪرڻ جي اجازت ڏئي ٿو.
- DICOM تصويرون استعمال ڪندي حملو. نقطو اهو آهي ته توهان ونڊوز لاءِ هڪ قابل عمل فائل تيار ڪري سگهو ٿا جيڪا هڪ صحيح DICOM تصوير وانگر نظر ايندي. هي فائل ميڊيڪل ڊوائيس تي ڊائون لوڊ ڪري سگھجي ٿو ۽ عمل ڪيو وڃي.
- جذبو , جيڪو توهان کي اجازت ڏئي ٿو سسڪو ڊوائيسز تي محفوظ بوٽ ميڪانيزم کي نظرانداز ڪرڻ. خطرن کي هڪ اوور بلون مسئلي جي طور تي درجه بندي ڪيو ويو آهي ڇاڪاڻ ته ان کي حملي ڪرڻ لاءِ روٽ حقن جي ضرورت آهي، پر جيڪڏهن حملو ڪندڙ اڳ ۾ ئي روٽ رسائي حاصل ڪرڻ جي قابل هو، ته پوءِ اسان ڪهڙي سيڪيورٽي بابت ڳالهائي سگهون ٿا. گھٽتائي جي گھٽتائي واري مسئلن جي زمري ۾ پڻ حاصل ڪئي وئي، ڇاڪاڻ ته اهو توهان کي فليش ۾ هڪ مستقل پٺتي پيل دروازو متعارف ڪرائڻ جي اجازت ڏئي ٿو؛
- وڏي ناڪامي (سڀ کان وڌيڪ ايپيڪ ناڪام). فتح بلومبرگ کي سنسني خیز مضمونن جي هڪ سيريز لاءِ بلند هيڊ لائنز سان نوازيو ويو پر حقيقتون ٺاهيل، ذريعن کي دٻائڻ، سازش جي نظرين ۾ نزول، اصطلاحن جو استعمال جهڙوڪ ”سائبر ويپن“، ۽ ناقابل قبول عام ڪرڻ. ٻيا نامزدگي شامل آهن:
- Asus firmware اپڊيٽ سروس تي شيڊوهمر حملو؛
- هيڪنگ هڪ BitFi والٽ کي "unhackable" طور اشتهار ڏنو ويو آهي؛
- ذاتي ڊيٽا جي ليڪ ۽ Facebook تائين رسائي.
جو ذريعو: opennet.ru