ΜΙΑ ΕΒΔΟΜΑΔΑ, ΔΥΟ BWAINS
Apple μπαλώματα δύο μέρες μηδέν, μία για δεύτερη φορά. Πώς έγινε ένα κρυπτοσύστημα 30 ετών Ραγισμένο. Όλα τα μυστικά σας ανήκουν Zenbleed. Θυμόμαστε αυτές τις ενοχλητικές διαφημίσεις PC/Mac.
Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin. Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
DOUGLAS. Επιδιορθώσεις της Apple, ασφάλεια έναντι απόδοσης και παραβίαση ραδιοφώνων της αστυνομίας.
Όλα αυτά και πολλά άλλα στο podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Doug Aamoth. είναι ο Paul Ducklin.
Παύλο, τι γίνεται φίλε;
ΠΑΠΙΑ. Είναι Ιούλιος, Ντάγκλας!
DOUGLAS. Λοιπόν, ας μιλήσουμε για τον Ιούλιο στο δικό μας Αυτή η εβδομάδα στην ιστορία της τεχνολογίας τμήμα.
28 Ιουλίου 1993 μας έφερε την έκδοση 1.0 του Γλώσσα προγραμματισμού Lua.
Και ακόμα κι αν δεν έχετε ακούσει ποτέ για τη Μικρή Γλώσσα που Θα μπορούσε, πιθανότατα έχετε επωφεληθεί από αυτήν.
Το Lua χρησιμοποιείται σε εφαρμογές όπως το Roblox, το World of Warcraft, το Angry Birds, τις εφαρμογές ιστού από τη Venmo και την Adobe, για να μην αναφέρουμε τα Wireshark, Nmap, Neovim και εκατοντάδες πιο διαδεδομένες εφαρμογές με δυνατότητα σεναρίου.
Παύλο, χρησιμοποιείς τον Λούα σε κάποια από τα άρθρα της Γυμνής Ασφάλειας, αν δεν κάνω λάθος.
ΠΑΠΙΑ. Είμαι μεγάλος θαυμαστής του Λούα, Ντάγκλας.
Το χρησιμοποιώ αρκετά εκτενώς για το δικό μου σενάριο.
Είναι αυτό που μου αρέσει να αποκαλώ μια «αδύνατη, κακή μηχανή μάχης».
Έχει μερικά υπέροχα χαρακτηριστικά: είναι μια πολύ εύκολη γλώσσα στην εκμάθηση. Είναι πολύ εύκολη γλώσσα στην ανάγνωση. και όμως μπορείτε ακόμη και να γράφετε προγράμματα σε λειτουργικό στυλ.
(Μιλώντας τεχνικά, οι συναρτήσεις είναι αντικείμενα πρώτης κατηγορίας στη γλώσσα, επομένως μπορείτε να κάνετε κάθε είδους προσεγμένα πράγματα που δεν μπορείτε να κάνετε με πιο παραδοσιακές γλώσσες όπως η C.)
Και το χρησιμοποιώ συχνά για κάτι που διαφορετικά θα ήταν ψευδοκώδικας σε άρθρα Naked Security.
Επειδή (Α) μπορείτε να αντιγράψετε και να επικολλήσετε τον κώδικα και να τον δοκιμάσετε μόνοι σας αν θέλετε, και (Β) είναι πραγματικά εκπληκτικά ευανάγνωστος, ακόμη και για άτομα που δεν είναι εξοικειωμένα με τον προγραμματισμό.
DOUGLAS. Ωραίος!
Εντάξει, ας μείνουμε στο θέμα του κώδικα.
Έχουμε μιλήσει αρκετές φορές τώρα για το δεύτερο έμπλαστρο Rapid Response της Apple.
Ήταν εκεί, δεν ήταν εκεί, τι έγινε;
Λοιπόν, αυτό το έμπλαστρο είναι πλέον μέρος του α πλήρη ενημέρωση, και ένα που μπάλωσε και μια δεύτερη ημέρα μηδέν, Paul.
ΠΑΠΙΑ. Ναί.
Αν το θυμάσαι Ταχεία απόκριση, Οπως ειπες…
…υπήρξε ενημέρωση με την έκδοση (a)
, που είναι ο τρόπος με τον οποίο υποδηλώνουν το πρώτο, τότε υπήρξε πρόβλημα με αυτό (περιήγηση σε ορισμένους ιστότοπους που δεν αναλύουν σωστά τις συμβολοσειρές User-Agent).
Και έτσι η Apple είπε, «Ω, μην ανησυχείς, θα βγούμε με την έκδοση (b)
σε λίγο."
Και μετά το επόμενο πράγμα που είδαμε ήταν η έκδοση (c)
.
Έχετε δίκιο, η ιδέα αυτών των Γρήγορων Απαντήσεων είναι ότι τελικά μπαίνουν στις πλήρεις αναβαθμίσεις, όπου λαμβάνετε έναν πλήρη αριθμό νέας έκδοσης.
Έτσι, ακόμα κι αν φοβάστε τις γρήγορες απαντήσεις, θα λάβετε αυτές τις διορθώσεις αργότερα, αν όχι νωρίτερα.
Και το zero-day στο WebKit (αυτό ήταν το επιδιορθωμένο με Rapid-Response πράγμα) συνοδεύτηκε τώρα από μια επιδιόρθωση μηδενικής ημέρας για μια τρύπα σε επίπεδο πυρήνα.
Και υπάρχουν κάποιες (πώς να το θέσω;) «ενδιαφέρουσες συμπτώσεις» όταν εσύ συγκρίνετε το με την τελευταία σημαντική αναβάθμιση ασφαλείας της Apple τον Ιούνιο του 2023.
Δηλαδή ότι η ημέρα μηδέν που καθορίστηκε στο τμήμα Ταχείας Απόκρισης ήταν στο WebKit και αποδόθηκε σε "έναν ανώνυμο ερευνητή".
Και το zero-day που επιδιορθώθηκε τώρα στον πυρήνα αποδόθηκε στη ρωσική εταιρεία προστασίας από ιούς Kaspersky, η οποία ανέφερε περίφημα ότι είχαν βρει ένα σωρό zero-days στα iPhone των στελεχών τους, που προφανώς χρησιμοποιήθηκαν για εμφύτευση spyware.
Έτσι, το έξυπνο χρήμα λέει, παρόλο που η Apple δεν το ανέφερε ρητά στα ενημερωτικά δελτία ασφαλείας της, ότι αυτή είναι μια ακόμη λύση που σχετίζεται με αυτό το λεγόμενο Triangulation Trojan.
Με άλλα λόγια, in-the-wild spyware που χρησιμοποιήθηκε σε ορισμένες τουλάχιστον στοχευμένες επιθέσεις.
Αυτό καθιστά την Ταχεία Απόκριση ακόμα πιο κατανοητή (ως προς το γιατί η Apple ήθελε να τη βγάλει γρήγορα), επειδή αυτό εμποδίζει τη χρήση του προγράμματος περιήγησης για να εξαπατήσει το τηλέφωνό σας εξαρχής.
Και καθιστά αυτή την αναβάθμιση εξαιρετικά σημαντική, γιατί σημαίνει ότι κλείνει την τρύπα πίσω από την τρύπα που φανταζόμαστε ότι θα χρησιμοποιούσαν οι απατεώνες αφού παραβιάσουν το πρόγραμμα περιήγησής σας.
Θα ήταν αλυσοδεμένοι σε αυτή τη δεύτερη ευπάθεια που τους έδινε, ουσιαστικά, απόλυτο έλεγχο.
DOUGLAS. Εντάξει, πάμε από πριν από δύο εβδομάδες σε πριν από 30 χρόνια…
…και αυτό είναι ένα τέτοιο ενδιαφέρουσα ιστορία.
Είναι μια προειδοποιητική ιστορία για το ότι δεν προσπαθείτε να κρατήσετε κρυπτογραφικά μυστικά κρυμμένα πίσω από συμφωνίες μη αποκάλυψης. [NDAs]
Ολοκληρώστε με ένα νέο BWAIN, Paul.
Έχουμε ένα νέο BWAIN!
Παραβίαση ραδιοφώνων της αστυνομίας: ελαττώματα κρυπτογράφησης 30 ετών στο προσκήνιο
ΠΑΠΙΑ. «Σφάλμα με εντυπωσιακό όνομα».
Εάν είναι απαραίτητο να κρατήσετε μυστικό τον αλγόριθμο για να λειτουργήσει σωστά…
…χρειάζεται μόνο ένα άτομο για να πάρει μια δωροδοκία, ή να κάνει ένα λάθος, ή να αναστρέψει το προϊόν σας, για να καταρρεύσει το όλο θέμα.
Και αυτό έκανε αυτό το ραδιοσύστημα TETRA.
Βασιζόταν σε μη τυποποιημένους, ιδιόκτητους αλγόριθμους κρυπτογράφησης εμπορικού απόρρητου, με αποτέλεσμα να μην ελέγχονται ποτέ πραγματικά με τα χρόνια.
TETRA είναι Επίγειο Trunked Radio.
Είναι κάπως σαν την κινητή τηλεφωνία, αλλά με ορισμένα σημαντικά πλεονεκτήματα για άτομα όπως οι αρχές επιβολής του νόμου και οι πρώτες ανταποκρίσεις, δηλαδή ότι έχει μεγαλύτερη εμβέλεια, επομένως χρειάζεστε πολύ λιγότερους σταθμούς βάσης.
Και σχεδιάστηκε από την αρχή με επικοινωνίες ένας προς έναν και ένας προς πολλούς, κάτι που είναι ιδανικό όταν προσπαθείτε να συντονίσετε ένα σωρό άτομα για να ανταποκριθούν σε έκτακτη ανάγκη.
Δυστυχώς, αποδείχθηκε ότι είχε κάποιες ατέλειες που ανακαλύφθηκαν μόλις το 2021 από μια δέσμη Ολλανδών ερευνητών.
Και περίμεναν υπομονετικά σχεδόν δύο χρόνια για να κάνουν την υπεύθυνη αποκάλυψή τους, να μάθουν τα στοιχεία τους για τα σφάλματα, τα οποία θα κάνουν σε ένα σωρό συνέδρια, ξεκινώντας από το Black Hat 2023.
Μπορείτε να καταλάβετε γιατί θέλουν να κάνουν μεγάλη βουτιά γι' αυτό τώρα, επειδή βασίζονται σε αυτές τις πληροφορίες, συνεργάζονται με προμηθευτές για να ετοιμάσουν τα patches, από τα τέλη του 2021.
Στην πραγματικότητα, τα CVE, οι αριθμοί σφαλμάτων που πήραν, είναι όλα CVE-2022-xxxx, κάτι που απλώς υποδεικνύει πόση αδράνεια υπάρχει στο σύστημα που έπρεπε να ξεπεράσουν για να βγάλουν μπαλώματα για αυτές τις τρύπες.
DOUGLAS. Και το BWAIN μας είναι το TETRA:BURST, το οποίο είναι συναρπαστικό.
Ας μιλήσουμε για μερικές από αυτές τις τρύπες.
ΠΑΠΙΑ. Υπάρχουν πέντε CVE συνολικά, αλλά υπάρχουν δύο βασικά ζητήματα που θα τα θεωρούσα «διδάσιμες στιγμές».
Το πρώτο, το οποίο είναι το CVE-2022-24401, ασχολείται με το ακανθώδες ζήτημα της βασικής συμφωνίας.
Πώς συμφωνούν ο σταθμός βάσης σας και το ακουστικό κάποιου σχετικά με το κλειδί που πρόκειται να χρησιμοποιήσουν για τη συγκεκριμένη συνομιλία, ώστε να διαφέρει αξιόπιστα από οποιοδήποτε άλλο κλειδί;
Η TETRA το έκανε βασιζόμενη στην τρέχουσα ώρα, η οποία σαφώς κινείται μόνο προς τα εμπρός. (Από όσο γνωρίζουμε.)
Το πρόβλημα είναι ότι δεν υπήρχε στάδιο ελέγχου ταυτότητας ή επαλήθευσης δεδομένων.
Όταν το ακουστικό συνδέεται με το σταθμό βάσης και λαμβάνει τη χρονική σήμανση, δεν έχει τρόπο να ελέγξει, "Είναι μια πραγματική χρονική σήμανση από έναν σταθμό βάσης που εμπιστεύομαι;"
Δεν υπήρχε ψηφιακή υπογραφή στη χρονική σήμανση, πράγμα που σήμαινε ότι θα μπορούσατε να δημιουργήσετε έναν απατεώνα σταθμό βάσης και θα μπορούσατε να τον ξεγελάσετε για να σας μιλήσουν χρησιμοποιώντας τη χρονοσήμανση *σας*.
Με άλλα λόγια, το κλειδί κρυπτογράφησης για μια συνομιλία από κάποιον άλλο *που ήδη υποκλαπατε και ηχογραφήσατε χθες*…
…θα μπορούσατε να κάνετε μια συζήτηση σήμερα αθώα με κάποιον, όχι επειδή θέλατε τη συνομιλία, αλλά επειδή θέλατε να ανακτήσετε τη ροή των κλειδιών.
Στη συνέχεια, θα μπορούσατε να χρησιμοποιήσετε αυτήν τη ροή κλειδιού, *επειδή είναι η ίδια που χρησιμοποιήθηκε χθες*, για μια συνομιλία που υποκλαπατε.
Και, φυσικά, ένα άλλο πράγμα που θα μπορούσατε να κάνετε είναι, εάν καταλάβατε ότι θέλετε να μπορέσετε να υποκλέψετε κάτι την επόμενη Τρίτη, θα μπορούσατε να ξεγελάσετε κάποιον για να συνομιλήσει μαζί σας *σήμερα* χρησιμοποιώντας μια ψεύτικη χρονική σήμανση για την επόμενη εβδομάδα.
Στη συνέχεια, όταν υποκλέψετε αυτήν τη συνομιλία στο μέλλον, μπορείτε να την αποκρυπτογραφήσετε επειδή λάβατε τη ροή κλειδιού από τη συνομιλία που είχατε σήμερα.
DOUGLAS. Εντάξει, αυτό είναι το πρώτο σφάλμα.
Και το ηθικό δίδαγμα της ιστορίας είναι: Μην βασίζεστε σε δεδομένα που δεν μπορείτε να επαληθεύσετε.
Στο δεύτερο σφάλμα, το ηθικό δόγμα της ιστορίας είναι: Μην χτίζετε σε κερκόπορτες ή άλλες σκόπιμες αδυναμίες.
Αυτό είναι ένα μεγάλο όχι, Παύλο!
ΠΑΠΙΑ. Είναι πράγματι.
Αυτό είναι το CVE 2022-24402.
Τώρα, έχω δει στα μέσα ενημέρωσης ότι υπάρχει κάποια επιχειρηματολογία σχετικά με το εάν αυτό μετράει πραγματικά ως κερκόπορτα, επειδή τέθηκε επίτηδες και όλοι όσοι υπέγραψαν τη NDA γνώριζαν ότι ήταν εκεί μέσα (ή έπρεπε να το είχαν συνειδητοποιήσει).
Αλλά ας το ονομάσουμε κερκόπορτα, γιατί είναι ένας σκόπιμα προγραμματισμένος μηχανισμός με τον οποίο οι χειριστές ορισμένων τύπων συσκευών (ευτυχώς όχι αυτές που πωλούνται γενικά στις αρχές επιβολής του νόμου ή στους πρώτους ανταποκριτές, αλλά αυτές που πωλούνται σε εμπορικούς οργανισμούς)….
…υπάρχει μια ειδική λειτουργία όπου, αντί να χρησιμοποιείτε κλειδιά κρυπτογράφησης 80-bit, μπορείτε να πατήσετε ένα μαγικό κουμπί που λέει, "Γεια, παιδιά, χρησιμοποιήστε μόνο 32 bit αντί για 80."
Και όταν νομίζεις ότι ξεφορτωθήκαμε το DES, το πρότυπο κρυπτογράφησης δεδομένων, γύρω στην αλλαγή της χιλιετίας, επειδή είχε μόνο κλειδιά 56-bit, μπορείτε να φανταστείτε, *σήμερα το 2023*, πόσο αδύναμο είναι πραγματικά ένα κλειδί κρυπτογράφησης 32-bit.
Το κόστος χρόνου και υλικού για μια επίθεση ωμής βίας είναι πιθανώς ασήμαντο.
Μπορείτε να φανταστείτε, με μερικούς μισοπρεπείς φορητούς υπολογιστές, ότι θα μπορούσατε να το κάνετε ένα απόγευμα για οποιαδήποτε συνομιλία θέλετε να αποκρυπτογραφήσετε.
DOUGLAS. Εντάξει, πολύ καλό.
Τελευταίο, αλλά όχι λιγότερο σημαντικό, έχουμε…
…αν θυμάστε το Heartbleed το 2014, μην πανικοβληθείτε, αλλά υπάρχει ένα νέο πράγμα που ονομάζεται Zenbleed
ΠΑΠΙΑ. Ναι, είναι το BWAIN Νούμερο Δύο της εβδομάδας. [ΓΕΛΙΑ]
DOUGLAS. Ναι, είναι άλλο ένα BWAIN! [ΓΕΛΙΟ]
ΠΑΠΙΑ. Σκέφτηκα να το γράψω αυτό γιατί έχει ένα χαριτωμένο όνομα, Zenbleed (το όνομα "Zen" προέρχεται από το γεγονός ότι το σφάλμα ισχύει για τη σειρά επεξεργαστών Zen 2 της AMD, απ' όσο ξέρω), και επειδή αυτό βρέθηκε από Ο θρυλικός κυνηγός σφαλμάτων από το Google Project Zero, Tavis Ormandy, ο οποίος έχει στρέψει την προσοχή του στο τι συμβαίνει μέσα στους ίδιους τους επεξεργαστές.
Επιθέσεις "Bleed"… Θα τις περιγράψω χρησιμοποιώντας τις λέξεις που έγραψα στο άρθρο:
Το επίθημα "-bleed" χρησιμοποιείται για τρωτά σημεία που διαρρέουν δεδομένα με τυχαίο τρόπο που ούτε ο εισβολέας ούτε το θύμα μπορούν πραγματικά να ελέγξουν.
Έτσι, μια επίθεση αιμορραγίας είναι μια επίθεση όπου δεν μπορείτε να σπρώξετε μια βελόνα πλεξίματος σε έναν υπολογιστή μέσω του Διαδικτύου και να πείτε, «Αχα! Τώρα θέλω να βρείτε τη συγκεκριμένη βάση δεδομένων που ονομάζεται sales.sql
και ανέβασέ το σε εμένα."
Και δεν μπορείτε να κολλήσετε μια βελόνα πλεξίματος σε μια άλλη τρύπα και να πείτε, "Θέλω να παρακολουθήσετε τη μετατόπιση μνήμης 12 μέχρι να εμφανιστεί ένας αριθμός πιστωτικής κάρτας και στη συνέχεια να την αποθηκεύσετε στο δίσκο για αργότερα."
Απλώς λαμβάνετε ψευδοτυχαία δεδομένα που διαρρέουν από προγράμματα άλλων ανθρώπων.
Λαμβάνετε αυθαίρετα πράγματα που δεν πρέπει να βλέπετε, τα οποία μπορείτε να συλλέξετε κατά βούληση για λεπτά, ώρες, ημέρες, ακόμη και εβδομάδες, αν θέλετε.
Στη συνέχεια, μπορείτε να κάνετε τη δουλειά σας για μεγάλα δεδομένα σε αυτά τα κλεμμένα πράγματα και να δείτε τι θα αποκομίσετε από αυτό.
Αυτό λοιπόν βρήκε εδώ ο Tavis Ormandy.
Είναι βασικά ένα πρόβλημα με την διανυσματική επεξεργασία, όπου οι επεξεργαστές Intel και AMD δεν λειτουργούν στην κανονική τους λειτουργία 64-bit (όπου μπορούν, ας πούμε, να προσθέσουν δύο ακέραιους αριθμούς 64-bit μαζί με μία κίνηση), αλλά όπου μπορούν να εργαστούν σε 256 - bit κομμάτια δεδομένων κάθε φορά.
Και αυτό είναι χρήσιμο για πράγματα όπως το σπάσιμο κωδικού πρόσβασης, η επεξεργασία κρυπτογράφησης, η επεξεργασία εικόνας, όλα τα είδη.
Είναι ένα ολόκληρο ξεχωριστό σύνολο εντολών μέσα στον επεξεργαστή. ένα ολόκληρο ξεχωριστό σύνολο εσωτερικών μητρώων. ένα ολόκληρο σύνολο φανταχτερών και πραγματικά ισχυρών υπολογισμών που μπορείτε να κάνετε σε αυτούς τους εξαιρετικά μεγάλους αριθμούς για εξαιρετικά μεγάλα αποτελέσματα απόδοσης.
Ποια είναι η πιθανότητα να είναι χωρίς σφάλματα;
Και αυτό έψαχνε ο Tavis Ormandy.
Βρήκε ότι μια πολύ ειδική οδηγία που χρησιμοποιείται σε μεγάλο βαθμό για να αποφευχθεί η μείωση της απόδοσης…
… έχετε αυτή τη μαγική οδηγία που ονομάζεται VZEROUPPER
που λέει στην CPU, "Επειδή χρησιμοποιούσα αυτούς τους φανταχτερούς καταχωρητές 256-bit αλλά δεν με ενδιαφέρουν πλέον, δεν χρειάζεται να ανησυχείτε για την αποθήκευση της κατάστασής τους για αργότερα."
Μάντεψε?
Αυτή η μαγική οδηγία, η οποία μηδενίζει τα κορυφαία 128 bit όλων των διανυσματικών καταχωρητών 256 bit ταυτόχρονα, όλα με μία εντολή (μπορείτε να δείτε ότι υπάρχει μεγάλη πολυπλοκότητα εδώ)…
…βασικά, μερικές φορές διαρρέει δεδομένα από κάποιες άλλες διεργασίες ή νήματα που έχουν εκτελεστεί πρόσφατα.
Εάν κάνετε κατάχρηση αυτής της εντολής με τον σωστό τρόπο και ο Tavis Ormandy ανακάλυψε πώς να το κάνει αυτό, κάνετε τις δικές σας οδηγίες μαγικού διανύσματος και χρησιμοποιείτε αυτό το εξαιρετικά δροσερό VZEROUPPER
οδηγίες με έναν ειδικό τρόπο, και αυτό που συμβαίνει είναι ότι οι καταχωρίσεις διανυσμάτων στο πρόγραμμά σας αρχίζουν περιστασιακά να εμφανίζονται με τιμές δεδομένων που δεν υποτίθεται ότι έχουν.
Και αυτές οι τιμές δεδομένων δεν είναι τυχαίες.
Στην πραγματικότητα είναι κομμάτια δεδομένων 16 byte (128 bit) *που προήλθαν από τη διαδικασία κάποιου άλλου*.
Δεν ξέρεις ποιανού.
Απλώς ξέρετε ότι αυτά τα αδίστακτα δεδομένα κάνουν κατά καιρούς την απόκοσμη εμφάνισή τους.
Δυστυχώς, ο Taviso ανακάλυψε ότι χρησιμοποιώντας κατάχρηση αυτής της εντολής με τον σωστό/λάθος τρόπο, μπορούσε στην πραγματικότητα να εξάγει 30 KB αδίστακτων, φανταστικών δεδομένων από τις διαδικασίες άλλων ανθρώπων ανά δευτερόλεπτο ανά πυρήνα CPU.
Και παρόλο που αυτό ακούγεται σαν πολύ αργό ρυθμό μετάδοσης δεδομένων (ποιος θα ήθελε 30 KB ανά δευτερόλεπτο σε μια σύνδεση στο διαδίκτυο αυτές τις μέρες; – κανείς)…
…όσον αφορά τη λήψη τυχαίων κομματιών δεδομένων 16 byte από τα προγράμματα άλλων ανθρώπων, στην πραγματικότητα λειτουργεί με περίπου 3 GB ανά ημέρα ανά πυρήνα.
Θα υπάρχουν κομμάτια από ιστοσελίδες άλλων ανθρώπων. θα υπάρξουν ονόματα χρήστη. μπορεί να υπάρχουν βάσεις δεδομένων κωδικών πρόσβασης. ενδέχεται να υπάρχουν διακριτικά ελέγχου ταυτότητας.
Το μόνο που έχετε να κάνετε είναι να περάσετε από αυτήν την εκτεταμένη προσφορά θημωνιών και να βρείτε τυχόν βελόνες που φαίνονται ενδιαφέρουσες.
Και το πραγματικά κακό μέρος αυτού είναι *δεν είναι μόνο άλλες διεργασίες που εκτελούνται στο ίδιο επίπεδο προνομίων με εσάς*.
Επομένως, εάν είστε συνδεδεμένοι ως "Doug", αυτό το σφάλμα δεν κατασκοπεύει απλώς άλλες διεργασίες που εκτελούνται στον λογαριασμό λειτουργικού συστήματος "Doug".
Όπως επισημαίνει ο ίδιος ο Taviso:
Βασικές λειτουργίες όπως
strlen
, memcpy
, να strcmp
...
(Αυτές είναι τυπικές συναρτήσεις που χρησιμοποιούν όλα τα προγράμματα για την εύρεση του μήκους των συμβολοσειρών κειμένου, για την αντιγραφή της μνήμης γύρω και για τη σύγκριση δύο στοιχείων κειμένου.)
Αυτές οι βασικές λειτουργίες θα χρησιμοποιούν καταχωρητές διανυσμάτων, ώστε να μπορούμε να χρησιμοποιήσουμε αποτελεσματικά αυτήν την τεχνική για να κατασκοπεύσουμε αυτές τις λειτουργίες που γίνονται οπουδήποτε στο σύστημα!
Και επέτρεψε στον εαυτό του, όπως είναι κατανοητό, ένα θαυμαστικό, ακριβώς εκεί.
Δεν έχει σημασία αν συμβαίνουν σε άλλες εικονικές μηχανές, sandboxes, κοντέινερ, διεργασίες, οτιδήποτε.
Νομίζω ότι χρησιμοποίησε ένα δεύτερο θαυμαστικό και εκεί.
Με άλλα λόγια, *οποιαδήποτε διαδικασία*, είτε πρόκειται για το λειτουργικό σύστημα, είτε είναι άλλος χρήστης στο ίδιο VM με εσάς, είτε είναι το πρόγραμμα που ελέγχει το VM, είτε πρόκειται για sandbox που υποτίθεται ότι κάνει υπερ-ιδιωτική επεξεργασία κωδικών πρόσβασης.
Απλώς λαμβάνετε αυτή τη σταθερή τροφοδοσία με κομμάτια δεδομένων 16 byte που προέρχονται από άλλα άτομα και το μόνο που έχετε να κάνετε είναι να καθίσετε, να παρακολουθήσετε και να περιμένετε.
DOUGLAS. Έτσι, δεν περιμένουμε να διορθώσει ο προμηθευτής της μητρικής πλακέτας…
Εάν χρησιμοποιείτε Mac, δεν χρειάζεται να ανησυχείτε για αυτό γιατί υπάρχουν Mac που βασίζονται σε ARM και Mac που βασίζονται σε Intel, αλλά όχι AMD Mac, αλλά τι γίνεται με τους χρήστες Windows με επεξεργαστές AMD και ίσως ορισμένους χρήστες Linux;
ΠΑΠΙΑ. Η διανομή Linux μπορεί να έχει μια ενημέρωση μικροκώδικα υλικολογισμικού που θα εφαρμοστεί αυτόματα για εσάς.
Και υπάρχει μια ουσιαστικά μη τεκμηριωμένη (ή στην καλύτερη περίπτωση πολύ κακώς τεκμηριωμένη) δυνατότητα AMD, μια ειδική εντολή που μπορείτε να δώσετε στο τσιπ μέσω αυτού που είναι γνωστό ως MSR, ή καταχωρητές για συγκεκριμένο μοντέλο.
Είναι σαν εργαλεία ρύθμισης παραμέτρων για κάθε συγκεκριμένο γύρο τσιπ.
Υπάρχει μια ρύθμιση που μπορείτε να κάνετε η οποία προφανώς ανοσοποιεί το τσιπ σας ενάντια σε αυτό το σφάλμα, ώστε να μπορείτε να το εφαρμόσετε.
Υπάρχουν εντολές για να γίνει αυτό για το Linux και τα BSD, αλλά δεν γνωρίζω παρόμοιες εντολές στα Windows, δυστυχώς.
Το μπέρδεμα με τους καταχωρητές CPU [MSR] για συγκεκριμένο μοντέλο μπορεί να γίνει στα Windows, αλλά γενικά, χρειάζεστε ένα πρόγραμμα οδήγησης πυρήνα.
Και αυτό συνήθως σημαίνει να το λάβετε από κάποιο άγνωστο τρίτο μέρος, να το μεταγλωττίσετε μόνοι σας, να το εγκαταστήσετε, να απενεργοποιήσετε την υπογραφή του προγράμματος οδήγησης…
… λοιπόν, κάντε το μόνο εάν το χρειάζεστε απολύτως και ξέρετε απολύτως τι κάνετε.
Εάν είστε πραγματικά απελπισμένοι στα Windows και έχετε επεξεργαστή AMD Zen 2, νομίζω… (Δεν τον έχω δοκιμάσει γιατί δεν έχω κατάλληλο υπολογιστή για τα πειράματά μου.)
DOUGLAS. Θα πρέπει να ξοδέψετε ένα. [ΓΕΛΙΑ]
Αυτό έχει σχέση με την εργασία!
ΠΑΠΙΑ. Θα μπορούσατε πιθανώς, εάν κάνετε λήψη και εγκατάσταση WinDbg [προφέρεται "windbag"], το Microsoft Debugger…
…που σας επιτρέπει να ενεργοποιήσετε τον εντοπισμό σφαλμάτων του τοπικού πυρήνα, να συνδεθείτε με τον δικό σας πυρήνα και να ασχολείστε με καταχωρητές για συγκεκριμένο μοντέλο [DRAMATIC VOICE] *με δική σας ευθύνη*.
Και, φυσικά, εάν χρησιμοποιείτε το OpenBSD, από ό,τι ακούω, ο παλιός καλός Theo [de Raadt] έχει πει, «Ξέρετε τι, υπάρχει ένας μετριασμός. Ενεργοποιεί αυτό το ειδικό κομμάτι που σταματά να λειτουργεί το σφάλμα. Θα κάνουμε αυτήν την προεπιλογή στο OpenBSD, επειδή η προτίμησή μας είναι να προσπαθήσουμε να ευνοήσουμε την ασφάλεια ακόμη και με το κόστος της απόδοσης.»
Αλλά για όλους τους άλλους, θα πρέπει είτε να περιμένετε μέχρι να διορθωθεί ή να κάνετε ένα μικρό μικρο-hacking, μόνοι σας!
DOUGLAS. Εντάξει, πολύ καλό.
Θα το προσέξουμε αυτό, σημειώστε τα λόγια μου.
Και καθώς ο ήλιος αρχίζει να δύει στην εκπομπή μας για σήμερα, ας ακούσουμε από έναν από τους αναγνώστες μας στο Facebook.
Αυτό σχετίζεται με την ιστορία της Apple για την οποία αναφέρθηκε στην κορυφή της εκπομπής.
Ο Αντώνης γράφει:
Θυμάμαι, παλιά, όταν οι χρήστες της Apple συνήθιζαν να κράζουν πάνω από το πλήθος των υπολογιστών για το πώς η αρχιτεκτονική της Apple ήταν στεγανή και δεν χρειαζόταν επιδιόρθωση ασφαλείας.
Paul, αυτό γεννά μια ενδιαφέρουσα ερώτηση, γιατί νομίζω ότι το επανεξετάζουμε αυτό τουλάχιστον κάθε χρόνο.
Τι λέμε στους ανθρώπους που λένε ότι η Apple είναι τόσο ασφαλής που δεν χρειάζονται λογισμικό ασφαλείας ή ότι δεν χρειάζεται να ανησυχούν για πειρατεία, κακόβουλο λογισμικό ή οτιδήποτε άλλο;
ΠΑΠΙΑ. Λοιπόν, συνήθως κάνουμε ένα ωραίο φιλικό χαμόγελο και λέμε, «Γεια, θυμάται κανείς αυτές τις διαφημίσεις; Είμαι PC/Είμαι Mac. Είμαι PC/Είμαι Mac. Πώς έγινε αυτό;» [ΓΕΛΙΟ]
DOUGLAS. Καλά ειπώθηκαν!
Και σε ευχαριστώ πολύ, Αντώνη, που το έγραψες.
Εάν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να τη διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com, να σχολιάσετε οποιοδήποτε από τα άρθρα μας ή να μας ενημερώσετε στα social: @nakedSecurity.
Αυτή είναι η εκπομπή μας για σήμερα. ευχαριστώ πολύ για την ακρόαση.
Για τον Paul Ducklin, είμαι ο Doug Aamoth, που σας υπενθυμίζω, μέχρι την επόμενη φορά, να…
ΚΑΙ ΤΑ ΔΥΟ. Μείνετε ασφαλείς!
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/07/27/s3-ep145-bugs-with-impressive-names/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 1
- 12
- 2014
- 2021
- 2023
- 30
- 32
- 80
- a
- Ικανός
- Σχετικα
- σχετικά με αυτό
- απολύτως
- κατάχρηση
- συνοδεύεται
- Λογαριασμός
- απέναντι
- πραγματικά
- προσθέτω
- πλίθα
- διαφημίσεις
- πλεονεκτήματα
- Μετά το
- κατά
- πριν
- Συμφωνία
- συμφωνίες
- αλγόριθμος
- αλγόριθμοι
- Όλα
- επιτρέπεται
- επιτρέπει
- ήδη
- Καλώς
- Αν και
- am
- AMD
- an
- και
- Ετησίως
- ανώνυμος
- Άλλος
- Αντώνιος
- κάθε
- κάποιος
- οπουδήποτε
- χώρια
- Apple
- Εφαρμογή
- εφαρμογές
- αρχιτεκτονική
- ΕΙΝΑΙ
- γύρω
- άρθρο
- εμπορεύματα
- AS
- At
- επίθεση
- Επιθέσεις
- προσοχή
- ήχου
- Πιστοποίηση
- συγγραφέας
- αυτομάτως
- αποφύγετε
- επίγνωση
- b
- πίσω
- κερκόπορτα
- Κερκόπορτες
- Κακός
- βάση
- βασικός
- Βασικα
- BE
- επειδή
- ήταν
- πίσω
- είναι
- παρακάτω
- ΚΑΛΎΤΕΡΟΣ
- Μεγάλος
- Πουλιά
- Κομμάτι
- Μαύρη
- Μαύρο καπέλο
- Βραζιλία
- Έφερε
- πρόγραμμα περιήγησης
- Περιήγηση
- Έντομο
- σφάλματα
- χτίζω
- τσαμπί
- αλλά
- κουμπί
- by
- κλήση
- που ονομάζεται
- ήρθε
- CAN
- κάρτα
- Προειδοποιητικός
- ορισμένες
- ευκαιρία
- χαρακτηριστικά
- έλεγχος
- τσιπ
- τσιπ
- σαφώς
- κλείσιμο
- κωδικός
- συλλέγουν
- COM
- Ελάτε
- έρχεται
- ερχομός
- σχόλιο
- εμπορικός
- Διαβιβάσεις
- συγκρίνοντας
- πλήρης
- περίπλοκο
- συμβιβασμός
- υπολογιστή
- συνέδρια
- Connect
- σύνδεση
- συνδέει
- Εμπορευματοκιβώτια
- έλεγχος
- ελέγχους
- Συνομιλία
- αντιγραφή
- πυρήνας
- Κόστος
- θα μπορούσε να
- Ζευγάρι
- πορεία
- CPU
- μονάδες
- πιστωτική κάρτα
- απατεώνες
- πλήθος
- κρυπτο
- κρυπτογραφικό
- CryptoMining
- Ρεύμα
- CVE
- ημερομηνία
- βάση δεδομένων
- βάσεις δεδομένων
- ημέρα
- Ημ.
- Προσφορές
- Αποκρυπτογράφηση
- Προεπιλογή
- περιγράφουν
- σχεδιασμένα
- καθέκαστα
- συσκευή
- DID
- διαφορετικές
- ψηφιακό
- κατεύθυνση
- αποκάλυψη
- ανακάλυψαν
- do
- τεκμηριωμένη
- κάνει
- Όχι
- πράξη
- γίνεται
- Μην
- κατεβάσετε
- δραματικά
- οδηγός
- Πτώση
- Ολλανδικά
- κάθε
- εύκολος
- αποτελεσματικά
- είτε
- αλλιώς
- Άλλος
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- επείγον
- ενεργοποιήσετε
- κρυπτογράφηση
- επιβολή
- κατ 'ουσίαν,
- Even
- τελικά
- όλοι
- συναρπαστικός
- πειράματα
- εκτενής
- εκτεταμένα
- εκχύλισμα
- μάτι
- γεγονός
- απομίμηση
- Πτώση
- οικείος
- περίφημα
- ανεμιστήρας
- μακριά
- Χαρακτηριστικό
- λιγότερα
- μαχητικός
- σχηματικός
- Εύρεση
- εύρεση
- Όνομα
- πέντε
- σταθερός
- καθορίζεται
- ελαττώματα
- Για
- Ευτυχώς
- Προς τα εμπρός
- Βρέθηκαν
- Δωρεάν
- φιλικό
- από
- πλήρη
- λειτουργικός
- λειτουργίες
- μελλοντικός
- γενικά
- παίρνω
- να πάρει
- Δώστε
- Go
- μετάβαση
- καλός
- γκριμάτσα
- hacking
- είχε
- χέρι
- συνέβη
- Συμβαίνει
- συμβαίνει
- καπέλο
- Έχω
- που έχει
- he
- ακούω
- ακούσει
- εγκάρδιος
- εδώ
- κρυμμένο
- του
- Επιτυχία
- Τρύπα
- Τρύπες
- ΩΡΕΣ
- Πως
- Πώς να
- http
- HTTPS
- i
- ΕΓΩ ΘΑ
- ιδέα
- ιδανικό
- if
- εικόνα
- φαντάζομαι
- εντυπωσιακός
- in
- Σε άλλες
- υποδηλώνει
- αδράνεια
- πληροφορίες
- μέσα
- εγκαθιστώ
- εγκατάσταση
- αντί
- οδηγίες
- Intel
- ενδιαφερόμενος
- ενδιαφέρον
- εσωτερικός
- Internet
- σύνδεση στο Internet
- σε
- ζήτημα
- θέματα
- IT
- αντικειμένων
- ΤΟΥ
- Ιούλιος
- Ιούνιος
- μόλις
- Kaspersky
- Διατήρηση
- τήρηση
- Κλειδί
- πλήκτρα
- Ξέρω
- γνωστός
- Γλώσσα
- Γλώσσες
- φορητούς υπολογιστές
- σε μεγάλο βαθμό
- Επίθετο
- Αργά
- αργότερα
- Νόμος
- επιβολή του νόμου
- διαρροή
- Διαρροές
- ΜΑΘΑΊΝΩ
- ελάχιστα
- μυθικός
- Μήκος
- Επίπεδο
- Μου αρέσει
- linux
- Ακούγοντας
- λίγο
- τοπικός
- καταγραφεί
- πλέον
- ματιά
- κοιτάζοντας
- Παρτίδα
- αγάπη
- mac
- μηχανήματα
- μαγεία
- Κυρίως
- μεγάλες
- κάνω
- ΚΑΝΕΙ
- Κατασκευή
- malware
- σημάδι
- ύλη
- max-width
- Ενδέχεται..
- μπορεί
- me
- εννοώ
- μέσα
- σήμαινε
- μηχανισμός
- Εικόνες / Βίντεο
- Μνήμη
- Microsoft
- ενδέχεται να
- Χιλιετηρίδα
- διατεθειμένος
- πρακτικά
- λάθος
- μείωση
- Κινητό
- Τρόπος
- χρήματα
- ηθικός
- περισσότερο
- κινήσεις
- πολύ
- Μουσική
- μιούζικαλ
- my
- Γυμνή ασφάλεια
- Γυμνό Podcast ασφαλείας
- όνομα
- και συγκεκριμένα
- σχεδόν
- Καθαρός
- απαραίτητος
- Ανάγκη
- που απαιτούνται
- κανενα απο τα δυο
- ποτέ
- Νέα
- επόμενη
- την επόμενη εβδομάδα
- όμορφη
- Όχι.
- ούτε
- κανονικός
- τώρα
- αριθμός
- αριθμοί
- αντικειμένων
- of
- off
- όφσετ
- συχνά
- Παλιά
- on
- ONE
- αυτά
- αποκλειστικά
- λειτουργίας
- το λειτουργικό σύστημα
- λειτουργίες
- φορείς
- or
- Οργανισμοί
- ΑΛΛΑ
- αλλιώς
- δικός μας
- έξω
- επί
- Ξεπεράστε
- δική
- σελίδες
- Πανικός
- μέρος
- Ειδικότερα
- κόμμα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Patch
- Patches
- Διόρθωση
- υπομονετικά
- Παύλος
- PC
- People
- των ανθρώπων
- για
- επίδοση
- person
- τηλέφωνο
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- παίχτης
- το podcast
- podcasts
- Σημείο
- σημεία
- Σακί
- Police
- Πορτογάλος
- Δημοσιεύσεις
- ισχυρός
- τύπος
- προνόμιο
- πιθανώς
- Πρόβλημα
- Διεργασίες
- μεταποίηση
- Επεξεργαστής
- επεξεργαστές
- Προϊόν
- Πρόγραμμα
- Προγραμματισμός
- Προγράμματα
- σχέδιο
- σαφής
- δεόντως
- ιδιόκτητο
- σκοπός
- βάζω
- αναζήτηση
- ερώτηση
- γρήγορα
- Ραδιόφωνο
- τυχαίος
- σειρά
- γρήγορα
- Τιμή
- Διάβασε
- αναγνώστες
- έτοιμος
- πραγματικός
- πραγματικά
- πρόσφατος
- πρόσφατα
- καταγράφονται
- Ανάκτηση
- μείωση
- μητρώα
- σχετίζεται με
- βασίζονται
- βασιζόμενοι
- θυμάμαι
- θυμόμαστε
- αναφέρθηκαν
- ερευνητές
- Απάντηση
- απάντησης
- απαντήσεις
- υπεύθυνος
- αποτέλεσμα
- Αποτελέσματα
- Απαλλάσσω
- δεξιά
- Ρίο Ιανέιρο
- Roblox
- γύρος
- rss
- τρέξιμο
- τρέξιμο
- ρωσικός
- Είπε
- ίδιο
- sandbox
- sandboxes
- Αποθήκευση
- οικονομία
- πριόνι
- λένε
- ρητό
- λέει
- λεπτομερής έλεγχος
- Δεύτερος
- Μυστικό
- προστατευμένο περιβάλλον
- ασφάλεια
- Λογισμικό ασφαλείας
- δείτε
- δει
- τμήμα
- ξεχωριστό
- Σειρές
- σειρά
- Σέτς
- τον καθορισμό
- διάφοροι
- πλοία
- Κοντά
- θα πρέπει να
- δείχνουν
- επίδειξη
- υπογραφεί
- σημαντικός
- υπογραφή
- παρόμοιες
- αφού
- καθίσει
- Συνεδρίαση
- επιβραδύνουν
- έξυπνος
- So
- μέχρι τώρα
- Μ.Κ.Δ
- λογισμικό
- πωλούνται
- μερικοί
- Κάποιος
- κάτι
- SoundCloud
- ομιλία
- ειδική
- συγκεκριμένες
- Spotify
- spyware
- Στάδιο
- πρότυπο
- Εκκίνηση
- Ξεκινήστε
- Κατάσταση
- σταθμός
- Σταθμοί
- παραμονή
- σταθερός
- Ραβδί
- κλαπεί
- Διακόπτει
- Ιστορία
- στυλ
- θέμα
- υποβάλουν
- τέτοιος
- κατάλληλος
- Κυρ.
- προμήθεια
- υποτιθεμένος
- σύστημα
- Πάρτε
- παίρνει
- ιστορία
- Συζήτηση
- ομιλία
- στοχευμένες
- tech
- τεχνικά
- λέει
- ευχαριστώ
- ευχαριστώ
- ότι
- Η
- Το μέλλον
- τους
- Τους
- τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- πράγματα
- νομίζω
- Τρίτος
- αυτό
- εκείνοι
- αν και?
- Μέσω
- ώρα
- φορές
- timestamp
- προς την
- σήμερα
- μαζι
- κουπόνια
- εργαλεία
- κορυφή
- Σύνολο
- παραδοσιακός
- Προσπάθησα
- Εμπιστευθείτε
- προσπαθώ
- Τρίτη
- ΣΤΡΟΦΗ
- Γύρισε
- Στροφή
- δύο
- τύποι
- συνήθως
- υπό
- καταλαβαίνω
- κατανοητός
- Καταληπτώς
- Δυστυχώς
- άγνωστος
- μέχρι
- Ενημέρωση
- αναβάθμισης
- αναβαθμίσεις
- URL
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- συνήθως
- Αξίες
- πάροχος υπηρεσιών
- πωλητές
- Venmo
- Επαλήθευση
- επαληθεύει
- εκδοχή
- Εναντίον
- πολύ
- μέσω
- Θύμα
- Πραγματικός
- Φωνή
- Θέματα ευπάθειας
- ευπάθεια
- περιμένετε
- Αναμονή
- θέλω
- ήθελε
- Warcraft
- ήταν
- Δες
- υδατοστεγής
- Τρόπος..
- we
- ιστός
- κιτ ιστού
- ιστοσελίδες
- εβδομάδα
- Εβδ.
- ΛΟΙΠΌΝ
- πήγε
- ήταν
- Τι
- ανεξαρτήτως
- πότε
- αν
- Ποιό
- Ο ΟΠΟΊΟΣ
- ολόκληρο
- του οποίου
- WHY
- διαδεδομένη
- θα
- παράθυρα
- Χρήστες Windows
- με
- λέξη
- λόγια
- Εργασία
- εργαζόμενος
- λειτουργεί
- κόσμος
- ανησυχία
- θα
- γράφω
- γραφή
- χρόνια
- Ναί
- ακόμη
- εσείς
- Σας
- τον εαυτό σας
- Zen
- zephyrnet
- μηδέν