லாஸ் வேகாஸில் நடந்த Black Hat USA மாநாட்டில் விருது வழங்கும் விழா , இது கணினி பாதுகாப்பு துறையில் மிகவும் குறிப்பிடத்தக்க பாதிப்புகள் மற்றும் அபத்தமான தோல்விகளை எடுத்துக்காட்டுகிறது. Pwnie விருதுகள் கணினி பாதுகாப்பு துறையில் ஆஸ்கார் மற்றும் கோல்டன் ராஸ்பெர்ரிகளுக்கு சமமானதாகக் கருதப்படுகிறது மற்றும் 2007 முதல் ஆண்டுதோறும் நடத்தப்படுகிறது.
முக்கிய и :
- சிறந்த சர்வர் பிழை. நெட்வொர்க் சேவையில் தொழில்நுட்ப ரீதியாக மிகவும் சிக்கலான மற்றும் சுவாரசியமான பிழையை கண்டறிந்து பயன்படுத்தியதற்காக விருது வழங்கப்பட்டது. வெற்றி பெற்றவர்கள் ஆராய்ச்சியாளர்கள் VPN வழங்குநரான பல்ஸ் செக்யரில் பாதிப்பு, அதன் VPN சேவையை Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, US Navy, USD Department of Homeland Security (DHS) மற்றும் அநேகமாக பாதிக்கும் ஃபார்ச்சூன் 500 பட்டியலில் இருந்து நிறுவனங்கள். எந்தவொரு பயனரின் கடவுச்சொல்லையும் அங்கீகரிக்கப்படாத தாக்குபவர் மாற்ற அனுமதிக்கும் பின்கதவை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். HTTPS போர்ட் மட்டுமே திறந்திருக்கும் VPN சேவையகத்திற்கான ரூட் அணுகலைப் பெற சிக்கலைப் பயன்படுத்துவதற்கான சாத்தியம் நிரூபிக்கப்பட்டுள்ளது;
பரிசு பெறாத வேட்பாளர்களில், பின்வருவனவற்றைக் குறிப்பிடலாம்:
- அங்கீகாரத்திற்கு முந்தைய கட்டத்தில் இயக்கப்பட்டது ஜென்கின்ஸ் தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்பில், இது சேவையகத்தில் குறியீட்டை இயக்க அனுமதிக்கிறது. சேவையகங்களில் கிரிப்டோகரன்சி சுரங்கத்தை ஒழுங்கமைக்க போட்களால் பாதிப்பு தீவிரமாகப் பயன்படுத்தப்படுகிறது;
- விமர்சனம் Exim அஞ்சல் சேவையகத்தில், ரூட் உரிமைகளுடன் சேவையகத்தில் குறியீட்டை இயக்க உங்களை அனுமதிக்கிறது;
- Xiongmai XMeye P2P IP கேமராக்களில், சாதனத்தைக் கட்டுப்படுத்த உங்களை அனுமதிக்கிறது. கேமராக்கள் ஒரு பொறியியல் கடவுச்சொல்லுடன் வழங்கப்பட்டன மற்றும் ஃபார்ம்வேரைப் புதுப்பிக்கும்போது டிஜிட்டல் கையொப்ப சரிபார்ப்பைப் பயன்படுத்தவில்லை;
- விமர்சனம் விண்டோஸில் RDP நெறிமுறையை செயல்படுத்துவதில், இது உங்கள் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதிக்கிறது;
- WordPress இல், ஒரு படத்தின் போர்வையில் PHP குறியீட்டை ஏற்றுவதுடன் தொடர்புடையது. தளத்தில் உள்ள வெளியீடுகளின் ஆசிரியரின் (ஆசிரியர்) சலுகைகளைக் கொண்டு, சர்வரில் தன்னிச்சையான குறியீட்டை இயக்க சிக்கல் உங்களை அனுமதிக்கிறது;
- சிறந்த கிளையன்ட் மென்பொருள் பிழை. வெற்றியாளர் பயன்படுத்த எளிதானது ஆப்பிள் ஃபேஸ்டைம் குழு அழைப்பு அமைப்பில், குழு அழைப்பைத் தொடங்குபவர் அழைப்பை அழைக்கப்பட்ட தரப்பினரால் ஏற்றுக்கொள்ளும்படி கட்டாயப்படுத்த அனுமதிக்கிறது (உதாரணமாக, கேட்பதற்கும் ஸ்னூப்பிங் செய்வதற்கும்).
மேலும் பரிசுக்கு பரிந்துரைக்கப்பட்டவர்கள்:
- வாட்ஸ்அப்பில், சிறப்பாக வடிவமைக்கப்பட்ட குரல் அழைப்பை அனுப்புவதன் மூலம் உங்கள் குறியீட்டை இயக்க அனுமதிக்கிறது;
- குரோம் உலாவியில் பயன்படுத்தப்படும் ஸ்கியா கிராபிக்ஸ் நூலகத்தில், சில வடிவியல் மாற்றங்களில் மிதக்கும் புள்ளி பிழைகள் காரணமாக நினைவக சிதைவுக்கு வழிவகுக்கும்;
- சிறப்புரிமை பாதிப்பின் சிறந்த உயர்வு. அடையாளம் காட்டியதற்காக வெற்றி வழங்கப்பட்டது iOS கர்னலில், ipc_voucher மூலம் பயன்படுத்திக் கொள்ளலாம், Safari உலாவி மூலம் அணுகலாம்.
மேலும் பரிசுக்கு பரிந்துரைக்கப்பட்டவர்கள்:
- விண்டோஸில், CreateWindowEx (win32k.sys) செயல்பாட்டின் மூலம் கையாளுதல்கள் மூலம் கணினியின் மீது முழுக் கட்டுப்பாட்டைப் பெற உங்களை அனுமதிக்கிறது. தீம்பொருளின் பகுப்பாய்வின் போது சிக்கல் கண்டறியப்பட்டது, அது பாதிப்பை சரிசெய்வதற்கு முன்பு பயன்படுத்தியது;
- runc மற்றும் LXC இல், டோக்கர் மற்றும் பிற கண்டெய்னர் தனிமைப்படுத்தும் அமைப்புகளை பாதிக்கிறது, தாக்குபவர் கட்டுப்படுத்தும் ஒரு தனிமைப்படுத்தப்பட்ட கொள்கலனை runc இயங்கக்கூடிய கோப்பை மாற்றவும், ஹோஸ்ட் சிஸ்டம் பக்கத்தில் ரூட் சலுகைகளைப் பெறவும் அனுமதிக்கிறது;
- iOS இல் (CFPrefsDaemon), இது தனிமைப்படுத்தும் முறைகளைத் தவிர்த்து, ரூட் உரிமைகளுடன் குறியீட்டை இயக்க அனுமதிக்கிறது;
- ஆண்ட்ராய்டில் பயன்படுத்தப்படும் லினக்ஸ் TCP ஸ்டேக்கின் பதிப்பில், ஒரு உள்ளூர் பயனர் சாதனத்தில் தங்கள் சிறப்புரிமைகளை உயர்த்த அனுமதிக்கிறது;
- systemd-journald இல், இது ரூட் உரிமைகளைப் பெற உங்களை அனுமதிக்கிறது;
- /tmp ஐ சுத்தம் செய்வதற்கான tmpreaper பயன்பாட்டில், இது உங்கள் கோப்பை கோப்பு முறைமையின் எந்தப் பகுதியிலும் சேமிக்க அனுமதிக்கிறது;
- சிறந்த கிரிப்டோகிராஃபிக் தாக்குதல். உண்மையான அமைப்புகள், நெறிமுறைகள் மற்றும் குறியாக்க வழிமுறைகளில் மிகவும் குறிப்பிடத்தக்க இடைவெளிகளைக் கண்டறிந்ததற்காக வழங்கப்பட்டது. அடையாளம் காட்டியதற்காக பரிசு வழங்கப்பட்டது WPA3 வயர்லெஸ் நெட்வொர்க் பாதுகாப்பு தொழில்நுட்பம் மற்றும் EAP-pwd இல், இது இணைப்பு கடவுச்சொல்லை மீண்டும் உருவாக்கவும் மற்றும் கடவுச்சொல் தெரியாமல் வயர்லெஸ் நெட்வொர்க்கிற்கான அணுகலைப் பெறவும் உங்களை அனுமதிக்கிறது.
விருதுக்கான மற்ற வேட்பாளர்கள்:
- மின்னஞ்சல் கிளையண்டுகளில் PGP மற்றும் S/MIME குறியாக்கத்தின் மீதான தாக்குதல்கள்;
- மறைகுறியாக்கப்பட்ட பிட்லாக்கர் பகிர்வுகளின் உள்ளடக்கங்களை அணுகுவதற்கான குளிர் துவக்க முறை;
- OpenSSL இல், தவறான திணிப்பு மற்றும் தவறான MAC பெறும் சூழ்நிலைகளைப் பிரிக்க உங்களை அனுமதிக்கிறது. பேடிங் ஆரக்கிளில் பூஜ்ஜிய பைட்டுகளின் தவறான கையாளுதலால் சிக்கல் ஏற்படுகிறது;
- SAML ஐப் பயன்படுத்தி ஜெர்மனியில் பயன்படுத்தப்படும் அடையாள அட்டைகளுடன்;
- ChromeOS இல் U2F டோக்கன்களுக்கான ஆதரவை செயல்படுத்துவதில் சீரற்ற எண்களின் என்ட்ரோபியுடன்;
- Monocypher இல், பூஜ்ய EdDSA கையொப்பங்கள் சரியானவை என அங்கீகரிக்கப்பட்டது.
- இதுவரை இல்லாத புதுமையான ஆராய்ச்சி. தொழில்நுட்பத்தை உருவாக்கியவருக்கு பரிசு வழங்கப்பட்டது , இது AVX-512 திசையன் வழிமுறைகளைப் பயன்படுத்தி நிரல் செயல்படுத்தலைப் பின்பற்றுகிறது, இது தெளிவற்ற சோதனை வேகத்தில் குறிப்பிடத்தக்க அதிகரிப்புக்கு அனுமதிக்கிறது (வினாடிக்கு 40-120 பில்லியன் வழிமுறைகள் வரை). இந்த நுட்பமானது, ஒவ்வொரு CPU மையத்தையும் 8 64-பிட் அல்லது 16 32-பிட் மெய்நிகர் இயந்திரங்களை, பயன்பாட்டின் தெளிவற்ற சோதனைக்கான வழிமுறைகளுடன் இணையாக இயக்க அனுமதிக்கிறது.
பின்வருபவை விருதுக்கு தகுதி பெற்றன:
- MS Excel இலிருந்து பவர் வினவல் தொழில்நுட்பத்தில், இது சிறப்பாக வடிவமைக்கப்பட்ட விரிதாள்களைத் திறக்கும்போது, குறியீட்டைச் செயல்படுத்துதல் மற்றும் பயன்பாட்டுத் தனிமைப்படுத்தும் முறைகளைத் தவிர்க்க உங்களை அனுமதிக்கிறது;
- டெஸ்லா கார்களின் தன்னியக்க பைலட்டை ஏமாற்றி வரவிருக்கும் பாதையில் வாகனம் ஓட்டுவதற்கு தூண்டுதல்;
- ASICS சிப் சீமென்ஸ் S7-1200 இன் தலைகீழ் பொறியியல்;
- - சோனார் செயல்பாட்டின் கொள்கையின் அடிப்படையில் ஃபோன் அன்லாக் குறியீட்டை தீர்மானிக்க விரல் அசைவு கண்காணிப்பு நுட்பம் - ஸ்மார்ட்போனின் மேல் மற்றும் கீழ் ஸ்பீக்கர்கள் செவிக்கு புலப்படாத அதிர்வுகளை உருவாக்குகின்றன, மேலும் உள்ளமைக்கப்பட்ட மைக்ரோஃபோன்கள் அவற்றைப் பயன்படுத்தி அதிர்வுகளின் இருப்பை பகுப்பாய்வு செய்கின்றன. கை;
- NSA's Ghidra ரிவர்ஸ் இன்ஜினியரிங் டூல்கிட்;
- - பைனரி கூட்டங்களின் பகுப்பாய்வின் அடிப்படையில் பல இயங்கக்கூடிய கோப்புகளில் ஒரே மாதிரியான செயல்பாடுகளுக்கான குறியீட்டின் பயன்பாட்டைத் தீர்மானிப்பதற்கான ஒரு நுட்பம்;
- டிஜிட்டல் கையொப்ப சரிபார்ப்பு இல்லாமல் மாற்றியமைக்கப்பட்ட UEFI ஃபார்ம்வேரை ஏற்றுவதற்கு Intel Boot Guard பொறிமுறையைத் தவிர்ப்பதற்கான ஒரு முறை.
- ஒரு விற்பனையாளரிடமிருந்து மிகவும் நொண்டி எதிர்வினை (Lamest Vendor Response). உங்கள் சொந்த தயாரிப்பில் உள்ள பாதிப்பு பற்றிய செய்திக்கு மிகவும் போதுமான பதிலளிப்புக்கான பரிந்துரை. வெற்றியாளர்கள் BitFi கிரிப்டோ வாலட்டின் டெவலப்பர்கள், அவர்கள் தங்கள் தயாரிப்பின் தீவிர பாதுகாப்பைப் பற்றி கூச்சலிடுகிறார்கள், இது உண்மையில் கற்பனையாக மாறியது, பாதிப்புகளை அடையாளம் காணும் ஆராய்ச்சியாளர்களைத் துன்புறுத்துகிறது மற்றும் சிக்கல்களை அடையாளம் காண வாக்குறுதியளிக்கப்பட்ட போனஸை செலுத்த வேண்டாம்;
விருதுக்கான விண்ணப்பதாரர்களில் மேலும் கருதப்பட்டது:
- ஒரு பாதுகாப்பு ஆய்வாளர், ஏட்ரியண்டின் இயக்குனரைத் தாக்கியதாகக் குற்றம் சாட்டினார், அவர் அடையாளம் காணப்பட்ட பாதிப்பு குறித்த அறிக்கையை அகற்றும்படி கட்டாயப்படுத்தினார், ஆனால் இயக்குனர் சம்பவத்தை மறுத்தார் மற்றும் கண்காணிப்பு கேமராக்கள் தாக்குதலைப் பதிவு செய்யவில்லை;
- முக்கியமான சிக்கலைச் சரிசெய்வதில் பெரிதாக்குவது தாமதமானது அதன் கான்பரன்சிங் அமைப்பில் மற்றும் பொது வெளிப்பாட்டிற்குப் பிறகுதான் சிக்கலை சரிசெய்தது. உலாவியில் பிரத்யேகமாக வடிவமைக்கப்பட்ட பக்கத்தைத் திறக்கும் போது, மேகோஸ் பயனர்களின் வெப் கேமராக்களிலிருந்து தரவைப் பெற, வெளிப்புற தாக்குதலை அனுமதித்த பாதிப்பு (உள்ளூர் பயன்பாட்டிலிருந்து கட்டளைகளைப் பெற்ற கிளையன்ட் பக்கத்தில் ஒரு http சேவையகத்தை பெரிதாக்கியது).
- 10 ஆண்டுகளுக்கும் மேலாக சரி செய்ய தவறியது OpenPGP கிரிப்டோகிராஃபிக் விசை சேவையகங்களுடன், குறியீடு ஒரு குறிப்பிட்ட OCaml மொழியில் எழுதப்பட்டுள்ளது மற்றும் பராமரிப்பாளர் இல்லாமல் உள்ளது.
மிகவும் பரபரப்பான பாதிப்பு அறிவிப்பு. இண்டர்நெட் மற்றும் மீடியாவில் சிக்கலை மிகவும் பரிதாபகரமான மற்றும் பெரிய அளவிலான கவரேஜ் செய்ததற்காக வழங்கப்பட்டது, குறிப்பாக பாதிப்பு இறுதியில் நடைமுறையில் பயன்படுத்த முடியாததாக மாறினால். இதற்கான பரிசு ப்ளூம்பெர்க்கிற்கு வழங்கப்பட்டது சூப்பர் மைக்ரோ போர்டுகளில் ஸ்பை சிப்களை அடையாளம் காண்பது பற்றி, இது உறுதிப்படுத்தப்படவில்லை, மேலும் ஆதாரம் முற்றிலும் சுட்டிக்காட்டப்பட்டது .
வேட்புமனுவில் குறிப்பிடப்பட்டுள்ளது:
- libssh இல் பாதிப்பு, இது ஒற்றை சேவையக பயன்பாடுகள் (libssh சேவையகங்களுக்கு ஒருபோதும் பயன்படுத்தப்படுவதில்லை), ஆனால் எந்தவொரு OpenSSH சேவையகத்தையும் தாக்க அனுமதிக்கும் பாதிப்பாக NCC குழுவால் வழங்கப்பட்டது.
- DICOM படங்களைப் பயன்படுத்தி தாக்குதல். விண்டோஸிற்கான இயங்கக்கூடிய கோப்பை நீங்கள் தயார் செய்யலாம், அது சரியான DICOM படத்தைப் போல இருக்கும். இந்த கோப்பை மருத்துவ சாதனத்தில் பதிவிறக்கம் செய்து செயல்படுத்தலாம்.
- பாதிப்பு , இது சிஸ்கோ சாதனங்களில் பாதுகாப்பான துவக்க பொறிமுறையைத் தவிர்க்க உங்களை அனுமதிக்கிறது. தாக்குதலுக்கு ரூட் உரிமைகள் தேவைப்படுவதால், பாதிப்பு மிகைப்படுத்தப்பட்ட பிரச்சனையாக வகைப்படுத்தப்பட்டுள்ளது, ஆனால் தாக்குபவர் ஏற்கனவே ரூட் அணுகலைப் பெற முடிந்தால், நாம் என்ன பாதுகாப்பைப் பற்றி பேசலாம். மிகவும் குறைத்து மதிப்பிடப்பட்ட சிக்கல்களின் வகையிலும் பாதிப்பு வெற்றி பெற்றது, ஏனெனில் இது ஃப்ளாஷில் நிரந்தர கதவுகளை அறிமுகப்படுத்த உங்களை அனுமதிக்கிறது;
- மிகப்பெரிய தோல்வி (மிகவும் காவியம் தோல்வி). உரத்த தலைப்புச் செய்திகள், ஆனால் உருவாக்கப்பட்ட உண்மைகள், ஆதாரங்களை அடக்குதல், சதி கோட்பாடுகளுக்குள் இறங்குதல், "சைபர் ஆயுதங்கள்" போன்ற சொற்களின் பயன்பாடு மற்றும் ஏற்றுக்கொள்ள முடியாத பொதுமைப்படுத்தல் ஆகியவற்றுடன் பரபரப்பான கட்டுரைகளின் தொடர் ப்ளூம்பெர்க்கிற்கு இந்த வெற்றி வழங்கப்பட்டது. பிற பரிந்துரைக்கப்பட்டவர்கள்:
- ஆசஸ் ஃபார்ம்வேர் புதுப்பிப்பு சேவையில் ஷேடோஹாமர் தாக்குதல்;
- "ஹேக் செய்ய முடியாதது" என்று விளம்பரப்படுத்தப்பட்ட BitFi பெட்டகத்தை ஹேக்கிங் செய்தல்;
- தனிப்பட்ட தரவு கசிவுகள் மற்றும் Facebook அணுகல்.
ஆதாரம்: opennet.ru