ProHoster > Blog > talafou initaneti > Pwnie Awards 2021: o faʻafitauli sili ona taua ma faʻaletonu le saogalemu

Pwnie Awards 2021: o faʻafitauli sili ona taua ma faʻaletonu le saogalemu

O i latou na manumalo i le Pwnie Awards 2021 tausaga taʻitasi ua faʻasalalau, faʻaalia ai le sili ona taua o faʻafitauli ma faʻalavelave faʻaletonu i le saogalemu o komepiuta. O Pwnie Awards ua manatu e tutusa ma Oscars ma Golden Raspberries i le tulaga o le saogalemu o komepiuta.

Manumalo autu (lisi o tauva):

  • Fa'aletonu sili e tau atu i le fa'atuputeleina o fa'amanuiaga. O le manumalo na tuʻuina atu ia Qualys mo le faʻailoaina o le vaivai CVE-2021-3156 i le faʻaogaina o le sudo, lea e mafai ai e oe ona maua avanoa aʻa. O le faʻafitauli na i ai i totonu o le code mo le tusa ma le 10 tausaga ma e mataʻina i le faailoaina e manaʻomia ai se suʻesuʻega maeʻaeʻa o le faʻaogaina o le aoga.
  • Pisinisi pito sili ona lelei. Fa'amanuiaina mo le fa'ailoaina ma le fa'aogaina o le mea fa'apitoa fa'apitoa fa'apitoa ma manaia bug i totonu o se 'au'aunaga feso'otaiga. O le manumalo na maua mo le faailoaina o se vete fou o osofaiga i luga o Microsoft Exchange. O faʻamatalaga e uiga i faʻafitauli uma o lenei vasega ua faʻasalalauina, ae o faʻamatalaga ua uma ona faʻaalia e uiga i le vaivai CVE-2021-26855 (ProxyLogon), lea e mafai ai ona e suʻeina faʻamatalaga a se tagata faʻaoga faʻapitoa e aunoa ma se faʻamaoniga, ma CVE-2021-27065 , lea e mafai ai ona faʻatino lau code i luga o se 'auʻaunaga ma aia tatau a le pule.
  • Ole osofa'iga sili ona lelei. Fa'amanuiaina mo le fa'ailoaina o va'a pito sili ona taua i faiga moni, protocols ma encryption algorithms. O le faʻailoga na tuʻuina atu ia Microsoft mo se faʻafitauli (CVE-2020-0601) i le faʻatinoina o saini numera e faʻavae i luga o le elliptic curves, lea e mafai ai ona faʻatupuina ki tumaoti e faʻavae i luga o ki lautele. O le mataupu na faʻatagaina mo le fausiaina o tusi TLS pepelo mo HTTPS ma saini numera faʻamaonia na faʻamaonia e faʻatuatuaina e Windows.
  • Le su'esu'ega sili ona fou. O le fa'ailoga na tu'uina atu i le au su'esu'e na tu'uina atu le auala BlindSide e fa'aalo ai le puipuiga o le fa'aogaina o le fa'asologa o tuatusi (ASLR) e fa'aaoga ai le fa'aogaina o alavai i autafa e mafua mai i le fa'atinoina o fa'atonuga.
  • Le fa'aletonu tele (Most Epic FAIL). O le fa'ailoga na tu'uina atu ia Microsoft mo le fa'asa'olotoina pea o se fa'aletonu malepe mo le fa'aletonu o le PrintNightmare (CVE-2021-34527) i le faiga lomitusi a Windows lea na fa'atagaina ai le fa'atinoina o tulafono. Na muai faʻailogaina e Microsoft le faʻafitauli i le lotoifale, ae na faʻaalia e mafai ona faia le osofaʻiga mamao. Ona fa'asalalauina lea e Microsoft fa'afouga fa'afa, ae o taimi ta'itasi e na'o le tapunia o se mataupu fa'apitoa ma maua ai e le au su'esu'e se auala fou e faia ai le osofa'iga.
  • Le pito sili ona lelei i polokalama fa'akomepiuta. O le manumalo o le tagata suʻesuʻe na faʻaalia le faʻafitauli CVE-2020-28341 i Samsung malupuipuia cryptoprocessors, lea na maua ai le CC EAL 5+ tusi faamaonia saogalemu. O le faʻafitauli na mafai ai ona faʻamalo atoatoa le saogalemu ma maua le avanoa i le code o loʻo taʻavale i luga o le pu ma faʻamaumauga o loʻo teuina i totonu o le faʻapipiʻi, faʻamalo le loka puipui puipui, ma faia foi suiga i le firmware e fatu ai se puipui i tua.
  • Le fa'aletonu sili ona manatu faatauvaa. O le taui na tu'uina atu ia Qualys mo le fa'ailoaina o se fa'asologa o 21Nails vulnerabilities i le Exim mail server, 10 e mafai ona fa'aogaina mamao. Sa masalosalo le au atinaʻe Exim e mafai ona faʻaaogaina faʻafitauli ma faʻaalu i luga o le 6 masina e atiaʻe ai faʻaleleia.
  • Tali Sili Fa'atau. Filifilia mo le tali sili ona le talafeagai i se feʻau e uiga i se faʻafitauli i lau lava oloa. O le manumalo o Cellebrite, o se kamupani e faia talosaga mo suʻesuʻega faʻapitoa ma suʻesuʻega faʻamaumauga e ofisa faʻamalosia tulafono. E leʻi tali lelei le Cellebrite i se lipoti faʻaletonu na lafoina e Moxie Marlinspike, le tusitala o le Signal protocol. Na fiafia Moxey i Cellebrite ina ua maeʻa le lolomiina i le aufaasālalau o se faʻamatalaga e uiga i le fausiaina o se tekonolosi e mafai ai ona faʻamalo faʻailoga faʻailoga faʻailoga, lea na mulimuli ane faʻamaonia ona o le faʻaseseina o faʻamatalaga i se tusiga i luga o le upega tafaʻilagi a Cellebrite, lea na ona aveese lea ("o le osofaʻiga" e manaʻomia ai le faʻaogaina o le tino i le telefoni ma le mafai ona aveese le loka loka, o lona uiga na faʻaititia i le vaʻaia o feʻau i le avefeau, ae le o le lima, ae faʻaaoga se faʻaoga faʻapitoa e faʻataʻitaʻiina ai gaioiga a tagata faʻaoga).

    Na su'esu'e e Moxey talosaga a le Cellebrite ma maua ai ni fa'aletonu mata'utia iina e fa'atagaina ai le fa'atinoina o le tulafono pe a taumafai e su'e fa'amaumauga fa'apitoa. O le talosaga Cellebrite na maua foi o loʻo faʻaaogaina se faletusi ffmpeg tuai e leʻi faʻafouina mo 9 tausaga ma o loʻo i ai le tele o faʻafitauli e leʻi faʻaogaina. Nai lo le ioeina o faʻafitauli ma faʻaleleia faʻafitauli, na tuʻuina atu e Cellebrite se faʻamatalaga e popole i le faʻamaoni o faʻamaumauga a tagata faʻaoga, tausia le saogalemu o ana oloa i le tulaga saʻo, faʻasalalau masani faʻafouga ma tuʻuina atu faʻaoga sili ona lelei o lona ituaiga.

  • Le ausia sili. O le taui na tuʻuina atu ia Ilfak Gilfanov, le tusitala o le IDA disassembler ma le Hex-Rays decompiler, mo ana sao i le atinaʻeina o meafaigaluega mo tagata suʻesuʻe saogalemu ma lona gafatia e tausia se oloa fou mo le 30 tausaga.

puna: opennet.ru

Faaopoopo i ai se faamatalaga