Θυμάστε το Dieselgate, το σκάνδαλο όπου ορισμένα πετρελαιοκίνητα οχήματα ανίχνευαν μια δοκιμή εκπομπών καυσαερίων και έτρεχαν πιο καθαρά γι' αυτό, «εξαπατώντας» τη δοκιμή; Το Traingate μπορεί απλώς να το βάλει σε προοπτική. Θα πούμε την ιστορία από την αρχή, αλλά δεσμεύσου για μια άγρια και εκπληκτική βόλτα. Όλα ξεκινούν με τα πολωνικά τρένα να λαμβάνουν μια γενική επισκευή συντήρησης. Αυτά τα τρένα κατασκευάστηκαν από τη Newag, η οποία υπέβαλε προσφορά για τη σύμβαση συντήρησης, αλλά τη σύμβαση κέρδισε μια άλλη εταιρεία, η SPS. Αυτό το είδος επισκευής περιλαμβάνει το σπάσιμο κάθε αμαξοστοιχίας στα εξαρτήματά του, την επιθεώρηση, τη λίπανση, κ.λπ., και τη συναρμολόγηση όλων ξανά μαζί. Το πρώτο τρένο πέρασε από αυτή τη διαδικασία, συναρμολογήθηκε πλήρως και στη συνέχεια αρνήθηκε να μετακινηθεί. Αφού εξάντλησε όλα τα συμβατικά μέτρα αντιμετώπισης προβλημάτων, το SPS εισήγαγε τους χάκερ.
Η Dragon Sector είναι μια πολωνική ερευνητική ομάδα, η οποία κέρδισε κάποια παγκόσμια προσοχή εργαστείτε στην ασφάλεια του BIOS φορητού υπολογιστή Toshiba. Και αποδεικνύεται ότι αυτοί ήταν η τέλεια ομάδα για τη δουλειά. Από τη συναρμολόγηση υλικού μέχρι τη βελτίωση της υποστήριξης της Ghidra για την αρχιτεκτονική Infineon TriCore, έγινε πολλή δουλειά για να μπει ακόμη και ένα πόδι στα συστήματα του τρένου. Αλλά τελικά θα μπορούσαν να κάνουν χωματερές μνήμης και να συγκρίνουν το σπασμένο τρένο με το εργάσιμο. Υπήρχε ένα σύνολο από σημαίες διαμόρφωσης που φαινόταν να κρατούν το κλειδί. Αλλά το συγκεκριμένο τρένο χρειαζόταν πολύ σε υπηρεσία. Έτσι, επιτέλους ήρθε σε επαφή με τον Newag, τον αρχικό κατασκευαστή, για να ολοκληρωθεί η συντήρηση και να ξεκινήσει ξανά το τρένο. Ωστόσο, οι χάκερ δεν είναι τίποτα, αν όχι επίμονοι. Αφού τράβηξε ένα ολονύχτιο, και με κυριολεκτικά λεπτά να περισσέψουν, ο Dragon Sector μπόρεσε να αντικαταστήσει τη μνήμη του χαλασμένου τρένου με μια έγκυρη διαμόρφωση, και έγινε ξανά ζωή.
Μέχρι στιγμής, τίποτα εδώ δεν φαίνεται ύποπτο. Οι έλεγχοι εκκίνησης μετά τη συντήρηση θα μπορούσαν εύκολα να πάνε στραβά, οδηγώντας σε μια τέτοια κατάσταση. Αλλά ο Dragon Sector συνέχισε να σκάβει, να τελειοποιεί τα εργαλεία του και να πειράζει περισσότερα μυστικά από το υλικολογισμικό του τρένου. Και αυτό που βρήκαν ήταν εκπληκτικό. Πρώτα ήταν οι συντεταγμένες GPS, που αντιστοιχούσαν σε κάθε ναυπηγείο τρένων στην Πολωνία που μπορεί να κάνει αυτού του είδους την γενική επισκευή συντήρησης. Εάν ένα τρένο ήταν σταθμευμένο μέσα σε οποιοδήποτε ναυπηγείο συντήρησης εκτός του Newag για περισσότερες από 10 ημέρες, η σημαία θα ενεργοποιηθεί και το τρένο θα απενεργοποιηθεί. Είναι δύσκολο να δει κανείς αυτό το «χαρακτηριστικό» ως οτιδήποτε άλλο εκτός από μια κραυγαλέα απόπειρα να παροπλιστεί οποιοδήποτε τρένο που δεν επέστρεψε στο Newag για συντήρηση. Αλλά περιμένετε, υπάρχουν περισσότερα.
Η αντικατάσταση ορισμένων εξαρτημάτων θα οδηγούσε σε παρόμοια θραύση, έως ότου εισαχθεί ένας μη τεκμηριωμένος κωδικός εξαπάτησης στην κύρια κονσόλα του υπολογιστή στο τρένο. Σε άλλη περίπτωση, ένα τρένο θα έσπασε αφού χτυπούσε ένα εκατομμύριο χιλιόμετρα. Ακόμα ένα άλλο τρένο ήταν προγραμματισμένο να χαλάσει με έναν κακό συμπιεστή σε μια δεδομένη ημερομηνία - και ένα σφάλμα προγραμματισμού καθυστέρησε αυτή τη βλάβη μέχρι ένα χρόνο αργότερα. Συνολικά, ο Dragon Sector εξέτασε 29 τρένα σε όλη την Πολωνία και βρήκε αυτές τις υπέροχες μικρές εκπλήξεις σε 24 από αυτά. Μέσω του CERT Polska της Πολωνίας, οι υπηρεσίες επιβολής του νόμου έχουν ενημερωθεί για αυτήν την υπόθεση.
Σε απάντηση, Ο Newag έχει κατηγορήσει τον Dragon Sector για συκοφαντία και εγκλήματα υπολογιστών, καθώς και απειλές για την ασφάλεια των σιδηροδρόμων. Το μόνο που μπορούμε να πούμε είναι ότι ελπίζουμε μια ενδελεχής έρευνα να αποδείξει την αλήθεια της υπόθεσης και να λογοδοτήσει τους αληθινούς εγκληματίες.
Είναι πάντα DNS
Αναρωτηθήκατε ποτέ πώς ένας διακομιστής DNS λαμβάνει ενημερώσεις σχετικά με τα ονόματα DNS; Αποδεικνύεται ότι υπάρχουν δύο τρόποι. Το ένα είναι για τους πελάτες να στέλνουν ενημερώσεις απευθείας, διαφημίζοντας το όνομα DNS και τη διεύθυνση IP τους. Οι ενημερώσεις DNS Dynamic υποστηρίζονται σε πολλούς διακομιστές DNS, συμπεριλαμβανομένου του Active Directory (AD), και σχεδόν σε κάθε υλοποίηση αυτό έχει μια λογική υλοποίηση ασφάλειας. Από την άλλη πλευρά, υπάρχουν επίσης ενημερώσεις DNS που αποστέλλονται ως μέρος ενός αιτήματος DHCP. Και αυτά… έχω προβλήματα.
Αυτή η εγγραφή είναι πολύ επικεντρωμένη στην υπηρεσία καταλόγου Active Directory, αλλά δεν θα μας εκπλήσσει αν βρούμε ένα παρόμοιο πρόβλημα σε άλλους διακομιστές DHCP. Δηλαδή, η ενημέρωση DNS δεν έχει επικυρωθεί. Οποιαδήποτε συσκευή έχει μια διεύθυνση IP μπορεί να ζητήσει ένα όνομα DNS ταυτόχρονα. Ο τρόπος με τον οποίο λειτουργεί αυτό σε ένα περιβάλλον διακομιστή Microsoft είναι ότι η υπηρεσία DNS χρησιμοποιεί τα δικά της διαπιστευτήρια για να προωθήσει την ενημέρωση DNS στον διακομιστή DNS. Εάν πρόκειται για δύο ξεχωριστούς διακομιστές και το όνομα έχει ήδη καταχωρηθεί απευθείας από άλλο κεντρικό υπολογιστή, η ενημέρωση θα αποτύχει. Αλλά ένα όνομα που δεν έχει διεκδικηθεί, ή ακόμα και το ίδιο το όνομα του διακομιστή DHCP είναι προς όφελος. Και στην περίπτωση των υπηρεσιών DNS και DHCP που εκτελούνται στον ίδιο διακομιστή, σχεδόν οποιοδήποτε όνομα DNS παίζει. Και σε περιβάλλον AD, αυτό επιτρέπει κάθε είδους περαιτέρω επιθέσεις στον έλεγχο ταυτότητας.
Αυτά τα ζητήματα έχουν αναφερθεί στη Microsoft, η οποία θεωρεί ότι είναι γνωστά ζητήματα, που δεν αξίζουν μια επιδιόρθωση ασφαλείας. Αξίζει να τα γνωρίζετε κατά την κατασκευή ενός δικτύου AD. Για να μας κρατήσει μακριά από προβλήματα, έγραψε ο Akamai Invoke-DHCPChecup ως εργαλείο powershell για έλεγχο προβλημάτων.
Κάντε τη διαφάνεια JMP
Υπάρχει μια τεχνική που χρησιμοποιείται κατά τη σύνταξη εκμεταλλεύσεων, η διαφάνεια NOP. Είναι μια σειρά από εντολές No Operation που ακολουθούνται από τον shellcode-στόχο. Η ιδέα είναι ότι μια ευπάθεια θα μεταπηδήσει κάπου σε αυτήν την ελεγχόμενη από τον εισβολέα περιοχή μνήμης, αλλά ο ακριβής προορισμός μπορεί να διαφέρει. Χρησιμοποιείται τόσο συχνά που τα μπλοκ 0x90 σε δεδομένα είναι ένα από τα στοιχεία ότι μπορεί να είναι κακόβουλο. υπάρχει ένα πρόβλημα με τη διαφάνεια NOP, καθώς μπορεί να χρειαστεί περισσότερος χρόνος από όσο θέλετε για να περάσετε όλες τις οδηγίες NOP για να φτάσετε στον juicy shellcode. Και εκεί είναι που μπαίνει στο παιχνίδι η διαφάνεια JMP.
Η βάση είναι ότι γνωρίζουμε πόσα byte έχουν απομείνει στη διαφάνεια, επομένως μπορούμε να χρησιμοποιήσουμε οδηγίες JMP για να πάμε δεξιά στο ωφέλιμο φορτίο. Αυτό είναι υπέροχο, εκτός από την ευθυγράμμιση. Δηλαδή, ο κώδικας μηχανής x86 αναμιγνύει ελεύθερα οδηγίες και ορίσματα. Εάν δεν γνωρίζετε ακριβώς πού θα προσγειωθεί η εντολή στο buffer σας, πώς θα γνωρίζετε εάν πρόκειται να εκτελέσετε ένα jmp ή να εκτελέσετε τη μετατόπιση ως εντολή; Υπάρχουν μερικοί προφανείς τρόποι για να το προσεγγίσετε αυτό, όπως η χρήση τιμών 0x90 ως όρισμα στο JMP, ακολουθούμενη από μια πολύ μικρότερη ζώνη ολίσθησης NOP για να πιάσετε το JMP.
Αυτό είναι επίσης λίγη πρόκληση, επειδή η εντολή JMP βασίζεται σε μετατοπίσεις που μπορεί να είναι θετικές ή αρνητικές, και το 0x90 τυχαίνει να είναι αρνητικό offset. Αυτό μπορεί να λειτουργήσει, αλλά ολόκληρο το ωφέλιμο φορτίο του shellcode πρέπει να κατασκευαστεί προς τα πίσω για να το διαχειριστεί. Υπάρχει μια άλλη επιλογή, οι opcodes JCC jump υπό όρους. Αυτά είναι 0x70-0x7F στον κώδικα μηχανής, που καταφέρνει να είναι θετικές μετατοπίσεις. Το μόνο πρόβλημα είναι ότι αυτά τα άλματα εξαρτώνται από μια τιμή καταχωρητή, η οποία είναι άγνωστη. Η τελική λύση είναι να χρησιμοποιήσετε τον κωδικό επιλογής Jump if Greater δύο φορές, ακολουθούμενο από τον κωδικό επιλογής Jump if Less ή Equal δύο φορές. Και οι δύο είναι θετικές μετατοπίσεις και οι δύο σημειώνουν σταθερή πρόοδο, αν και το JMP ολισθαίνει για να προσγειωθεί τελικά σε μια μικρή διαφάνεια NOP για να εκτελεστεί τελικά ο shellcode. Εξυπνος!
Bits και Bytes
Αφού απολυθείτε, μπορεί να είναι δελεαστικό να κάψετε τις γέφυρες σας στην έξοδο. Εάν αυτό περιλαμβάνει σκούπισμα αποθετηρίων κώδικα, διαγραφή αρχείων καταγραφής, λήψη αποκλειστικού κώδικα στο σπίτι, κλοπή ενός φορητού υπολογιστή εργασίας και πλαστοπροσωπία συναδέλφων… ίσως όχι. Ένας μηχανικός λογισμικού από την First Republic Bank απλά δεν μπόρεσε να αντισταθεί στον πειρασμό και θα εκτίσει δύο χρόνια φυλάκιση, τρία χρόνια αναστολή και θα πληρώσει 529,000 δολάρια ως αποζημίωση για ζημιές. Σίγουρα δεν αξίζει τον κόπο.
Και για μια ξεκάθαρη υπενθύμιση γιατί δεν χρειάζεται να είναι όλα συνδεδεμένα στο δίκτυο ή στο Διαδίκτυο, βλ οι συνέπειες από μια κυβερνοεπίθεση στο Kyivstar στην Ουκρανία. Αυτός ο πάροχος τηλεφώνου και Διαδικτύου καταργήθηκε την Τρίτη, σε κάτι που φαίνεται να είναι μια καταστροφική επίθεση σκουπίσματος δεδομένων. Οι τράπεζες και τα καταστήματα είναι κλειστά λόγω διακοπής της διαδικασίας πληρωμής και τουλάχιστον μία πόλη έπρεπε να αποσυνδέσει με μη αυτόματο τρόπο τα φώτα του δρόμου από το ηλεκτρικό δίκτυο, επειδή ο ελεγκτής λογισμικού απενεργοποιήθηκε ως υποπροϊόν της επίθεσης. Ίσως τελικά τα παλιά μηχανικά χρονόμετρα ήταν καλύτερα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 000
- 10
- 24
- 29
- a
- Ικανός
- Σχετικα
- Λογαριασμός
- κατηγορούμενος
- απέναντι
- ενεργός
- Active Directory
- Ad
- δίκτυο διαφημίσεων
- διεύθυνση
- Διαφήμιση
- Μετά το
- πάλι
- υπηρεσίες
- Akamai
- ευθυγραμμία
- Όλα
- επιτρέπει
- ήδη
- Επίσης
- πάντοτε
- an
- και
- Άλλος
- κάθε
- οτιδήποτε
- εμφανίζεται
- πλησιάζω
- αρχιτεκτονική
- ΕΙΝΑΙ
- ΠΕΡΙΟΧΗ
- επιχείρημα
- επιχειρήματα
- AS
- At
- επίθεση
- Επιθέσεις
- απόπειρα
- προσοχή
- επικυρωμένο
- Πιστοποίηση
- πίσω
- Κακός
- κακώς
- Τράπεζα
- Τράπεζες
- βασίζονται
- βάση
- BE
- επειδή
- ήταν
- Αρχή
- είναι
- Καλύτερα
- προσφορά
- Κομμάτι
- BleepingComputer
- Μπλοκ
- και οι δύο
- Διακοπή
- Ανάλυση
- Σπάζοντας
- γέφυρες
- Σπασμένος
- Έφερε
- ρυθμιστικό
- Κτίριο
- χτισμένο
- έγκαυμα
- αλλά
- by
- ήρθε
- CAN
- ικανός
- περίπτωση
- πάλη
- ορισμένες
- πρόκληση
- έλεγχος
- έλεγχοι
- Πόλη
- καθαριστής
- πελάτες
- κλειστό
- κωδικός
- Ελάτε
- έρχεται
- εταίρα
- συγκρίνουν
- πλήρης
- εξαρτήματα
- υπολογιστή
- διαμόρφωση
- συνδεδεμένος
- Εξετάστε
- πρόξενος
- σύμβαση
- ελεγκτής
- συμβατικός
- Αντίστοιχος
- θα μπορούσε να
- Ζευγάρι
- Διαπιστεύσεις
- Εγκληματίες
- Ηλεκτρονική επίθεση
- ημερομηνία
- Ημερομηνία
- Ημ.
- οπωσδηποτε
- Καθυστέρηση
- προορισμός
- ανίχνευση
- καταστροφικές
- συσκευή
- ντίζελ
- κατευθείαν
- ανάπηρος
- dns
- do
- πράξη
- γίνεται
- Μην
- κάτω
- Δράκων
- δυο
- δυναμικός
- κάθε
- εύκολα
- Εκπομπές
- επιβολή
- μηχανικός
- Ολόκληρος
- Περιβάλλον
- ίσος
- σφάλμα
- εγκαθιδρύω
- κ.λπ.
- Even
- τελικά
- Κάθε
- πάντα
- ακριβώς
- Εκτός
- εκτελέσει
- εκμεταλλεύεται
- ΑΠΟΤΥΓΧΑΝΩ
- νέφος
- μακριά
- Αρχεία
- τελικός
- Τελικά
- Εύρεση
- τροφοδοτούνται
- Όνομα
- σταθερός
- σημαίες
- επικεντρώθηκε
- ακολουθείται
- Για
- Προς τα εμπρός
- Βρέθηκαν
- ελεύθερα
- από
- πλήρως
- περαιτέρω
- κέρδισε
- παίρνω
- να πάρει
- GitHub
- δεδομένου
- Go
- gps
- αρπάζει
- εξαιρετική
- μεγαλύτερη
- Πλέγμα
- Group
- χάκερ
- είχε
- χέρι
- συμβαίνει
- Σκληρά
- υλικού
- Έχω
- βοήθεια
- εδώ
- να χτυπήσει
- κρατήστε
- Αρχική
- ελπίζω
- οικοδεσπότης
- Πως
- Ωστόσο
- HTML
- HTTPS
- ιδέα
- if
- εκτέλεση
- βελτίωση
- in
- Σε άλλες
- περιλαμβάνει
- Συμπεριλαμβανομένου
- Infineon
- μέσα
- οδηγίες
- Internet
- σε
- έρευνα
- περιλαμβάνει
- IP
- Διεύθυνση IP
- θέματα
- IT
- ΤΟΥ
- εαυτό
- Δουλειά
- jpg
- άλμα
- άλματα
- μόλις
- Διατήρηση
- διατηρούνται
- Κλειδί
- Ξέρω
- Γνωρίζοντας
- γνωστός
- Οικόπεδο
- laptop
- αργότερα
- Νόμος
- επιβολή του νόμου
- οδηγήσει
- που οδηγεί
- ελάχιστα
- αριστερά
- μείον
- ζωή
- Μου αρέσει
- κατά γράμμα
- λίγο
- κούτσουρο
- πλέον
- κοίταξε
- Παρτίδα
- μηχανή
- Κυρίως
- συντήρηση
- κάνω
- διαχείριση
- διαχειρίζεται
- χειροκίνητα
- Κατασκευαστής
- πολοί
- Ενδέχεται..
- μπορεί
- μέτρα
- μηχανικός
- Μνήμη
- Microsoft
- εκατομμύριο
- πρακτικά
- αναμιγνύει
- περισσότερο
- μετακινήσετε
- πολύ
- πολλαπλούς
- όνομα
- και συγκεκριμένα
- ονόματα
- που απαιτούνται
- ανάγκες
- αρνητικός
- δίκτυο
- Όχι.
- τίποτα
- Εμφανή
- of
- όφσετ
- αντισταθμίσεις
- συχνά
- Παλιά
- on
- μια φορά
- ONE
- αυτά
- αποκλειστικά
- Κώδικας πράξης
- λειτουργία
- Επιλογή
- or
- πρωτότυπο
- ΑΛΛΑ
- έξω
- επί
- Γενική επισκευή
- δική
- μέρος
- Ειδικότερα
- Πληρωμή
- πληρωμή
- επεξεργασία πληρωμών
- τέλειος
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Poland
- Πολωνικά
- θετικός
- δύναμη
- Δίκτυο ηλεκτρικής ενέργειας
- PowerShell
- αρκετά
- φυλακή
- Πρόβλημα
- διαδικασια μας
- μεταποίηση
- Προγραμματισμός
- Πρόοδος
- ιδιόκτητο
- προμηθευτής
- τραβώντας
- βάζω
- Βάζοντας
- αρκετά
- Σιδηροδρομικός
- λογικός
- διύλιση
- κάντε ΕΓΓΡΑΦΗ
- καταχωρηθεί
- υπενθύμιση
- αναφέρθηκαν
- Δημοκρατία
- ζητήσει
- έρευνα
- ερευνητική ομάδα
- απάντησης
- Βόλτα
- δεξιά
- τρέξιμο
- τρέξιμο
- Ασφάλεια
- ίδιο
- λένε
- σκάνδαλο
- προγραμματιστεί
- μυστικά
- τομέας
- ασφάλεια
- δείτε
- φαινόταν
- φαίνεται
- στείλετε
- αποστέλλονται
- ξεχωριστό
- Σειρές
- εξυπηρετούν
- διακομιστής
- διακομιστές
- υπηρεσία
- Υπηρεσίες
- σειρά
- παρόμοιες
- κατάσταση
- Ολίσθηση
- Διαφάνειες
- small
- μικρότερος
- So
- λογισμικό
- Μηχανικός Λογισμικού
- λύση
- μερικοί
- κάπου
- έντονα
- ξεκινά
- εκκίνηση
- σταθερός
- καταστήματα
- Ιστορία
- δρόμος
- υποστήριξη
- υποστηριζόνται!
- έκπληξη
- εκπλήξεις
- ύποπτος
- συστήματα
- Πάρτε
- λαμβάνεται
- λήψη
- Tapped
- στόχος
- τεχνική
- πει
- λέει
- δοκιμή
- από
- ότι
- Η
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- αν και?
- απειλές
- τρία
- Μέσω
- ώρα
- προς την
- μαζι
- είπε
- πολύ
- εργαλείο
- εργαλεία
- Toshiba
- Τρένο
- τρένα
- ενεργοποιούν
- ταλαιπωρία
- αληθής
- Αλήθεια
- Τρίτη
- μετατρέπει
- Δυο φορές
- δύο
- άγνωστος
- μέχρι
- Ενημέρωση
- ενημερώσεις
- επάνω σε
- us
- χρήση
- μεταχειρισμένος
- χρησιμοποιεί
- χρησιμοποιώντας
- έγκυρος
- αξία
- Αξίες
- Οχήματα
- πολύ
- ευπάθεια
- περιμένετε
- θέλω
- ήταν
- Τρόπος..
- τρόπους
- we
- εβδομάδα
- ΛΟΙΠΌΝ
- πήγε
- ήταν
- Τι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- WHY
- Άγριος
- θα
- σκούπισμα
- με
- Κέρδισε
- θαυμάσιος
- Εργασία
- εργαζόμενος
- λειτουργεί
- παγκόσμιος
- αξία
- άξιος
- θα
- γραφή
- γραπτή
- έτος
- χρόνια
- ακόμη
- εσείς
- Σας
- zephyrnet