Αυτή την εβδομάδα, έχουμε επιτέλους τις εσωτερικές μεζούρες για μερικές παλιές ιστορίες, ξεκινώντας από το πρόβλημα Bitwarden Windows Hello από πέρυσι. Ίσως θυμάστε, η Bitwarden έχει την επιλογή να χρησιμοποιεί το Windows Hello ως επιλογή ξεκλειδώματος θυρίδας. Δυστυχώς, το API διαπιστευτηρίων των Windows δεν κρυπτογραφεί πραγματικά τα διαπιστευτήρια με τρόπο που να απαιτεί μια πρόσθετη επαλήθευση του Windows Hello για ξεκλείδωμα. Έτσι, ένα παράγωγο κλειδί αποθηκεύεται στον διαχειριστή διαπιστευτηρίων και μπορεί να ανακτηθεί μέσω μιας απλής κλήσης API. Δεν χρειάζονται πρόσθετα βιομετρικά στοιχεία. Ακόμη και με το θησαυροφυλάκιο Bitwarden κλειδωμένο και την εφαρμογή κλειστή.
Υπάρχει ένας άλλος κίνδυνος, που δεν απαιτεί καν πρόσβαση στο συνδεδεμένο μηχάνημα. Σε ένα μηχάνημα που είναι συνδεδεμένο σε έναν τομέα, τα Windows δημιουργούν αντίγραφα ασφαλείας αυτών των κλειδιών κρυπτογράφησης στον ελεγκτή τομέα. Το ίδιο το κρυπτογραφημένο θησαυροφυλάκιο είναι διαθέσιμο σε ένα μηχάνημα τομέα μέσω SMB από προεπιλογή. Ένας παραβιασμένος ελεγκτής τομέα θα μπορούσε να κολλήσει ένα bitwarden vault χωρίς καν να εκτελείται κώδικας στο μηχάνημα προορισμού. Τα καλά νέα είναι ότι αυτό το συγκεκριμένο πρόβλημα με το Bitwarden και το Windows Hello έχει πλέον επιδιορθωθεί και έχει επιδιορθωθεί από τότε έκδοση 2023.10.1.
Αντίστροφη εκμετάλλευση RDP
Συνήθως θεωρούμε ότι το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας είναι επικίνδυνο να εκτεθεί στο Διαδίκτυο. Και αυτό είναι. Μην τοποθετείτε την υπηρεσία RDP στο διαδίκτυο. Αλλά αντίστροφο RDP είναι η ιδέα ότι μπορεί επίσης να είναι επικίνδυνη η σύνδεση ενός προγράμματος-πελάτη RDP σε έναν κακόβουλο διακομιστή. Και φυσικά, πολλές υλοποιήσεις RDP έχουν αυτό το πρόβλημα. Υπάρχει το rdesktop, το FreeRDP και τα mstsc της Microsoft που έχουν όλα ευπάθειες που σχετίζονται με το αντίστροφο RDP.
Οι τεχνικές λεπτομέρειες εδώ δεν είναι τρομερά ενδιαφέρουσες. Είναι όλες παραλλαγές σχετικά με το θέμα του μη ορθού ελέγχου των απομακρυσμένων δεδομένων από τον διακομιστή και, ως εκ τούτου, είτε ανάγνωση είτε εγγραφή προηγούμενων εσωτερικών buffer. Αυτό έχει ως αποτέλεσμα διάφορες μορφές διαρροών πληροφοριών και προβλημάτων εκτέλεσης κώδικα. Αυτό που είναι ενδιαφέρον είναι οι διαφορετικές απαντήσεις στα ευρήματα, και μετά Το πακέτο του [Eyal Itkin] σχετικά με τον τρόπο με τον οποίο οι ερευνητές ασφάλειας πρέπει να προσεγγίσουν την αποκάλυψη ευπάθειας.
Πρώτα λοιπόν, η Microsoft απέρριψε μια ευπάθεια ως ανάξια εξυπηρέτησης. Και μετά προχώρησε στην εσωτερική του έρευνα και την παρουσίασε ως νέα επίθεση χωρίς να αποδώσει σωστά τον [Eyal] για το αρχικό εύρημα. Το rdesktop περιείχε αρκετά από αυτά τα ζητήματα, αλλά μπόρεσε να διορθώσει το πρόβλημα σε λίγους μήνες. Το FreeRDP διόρθωσε ορισμένα ζητήματα αμέσως, σε αυτό που θα μπορούσε να περιγραφεί ως μια διαδικασία τύπου whack-a-mole, αλλά δημιουργήθηκε μια ενημέρωση κώδικα που θα αντιμετώπιζε πραγματικά το πρόβλημα σε βαθύτερο επίπεδο: αλλαγή μιας τιμής API από το μη υπογεγραμμένο size_t σε ένα signed ssize_t. Αυτή η αλλαγή χρειάστηκε 2 χρόνια για να βγει στον κόσμο σε μια κυκλοφορία. Γιατί τόσο καιρό;
Δύο λόγοι για τη μεγάλη αυτή καθυστέρηση. Πρώτα απ 'όλα, ήταν μια σκληρυντική αλλαγή, όχι μια απάντηση σε μια μόνο ευπάθεια. Θα είχε αποτρέψει ένα σωρό από αυτά ταυτόχρονα, αλλά δεν ήταν απαραίτητη αλλαγή για να διορθωθεί κανένα από αυτά μεμονωμένα. Αλλά ακόμα πιο σημαντικό, αυτή ήταν μια αλλαγή API. Θα έσπαγε πράγματα. Έτσι, ρίξτε το στον κλάδο της κύριας έκδοσης και περιμένετε. Και εδώ είναι που υπάρχει ένα μικρό δίλημμα. Πρέπει ένας ερευνητής να αποκαλύψει το πρόβλημα στο διαδίκτυο ή να περιμένει υπομονετικά; Δεν υπάρχει μια ενιαία στέρεη απάντηση εδώ, καθώς κάθε κατάσταση έχει τις δικές της πολυπλοκότητες, αλλά ο [Eyal] υποστηρίζει ότι οι ερευνητές ασφάλειας θα πρέπει να ενδιαφέρονται περισσότερο για τα έργα που λαμβάνουν επιδιορθώσεις και όχι απλώς με το να δίνουν ένα άλλο CVE.
Ανίχνευση δικτύων με SSH-Snake
Μόλις ανακαλύψαμε αυτό το έξυπνο εργαλείο αυτή την εβδομάδα: SSH-Φίδι. Η ιδέα είναι απλή. Το σενάριο αναζητά τυχόν ιδιωτικά κλειδιά SSH και στη συνέχεια τα δοκιμάζει στη λίστα των γνωστών κεντρικών υπολογιστών ssh. Για κάθε κεντρικό υπολογιστή που δέχεται ένα κλειδί, το σενάριο εκτελείται ξανά. Δεν απορρίπτει κανένα αρχείο στο σύστημα αρχείων και εκτελείται αυτόματα χωρίς παρέμβαση, συντάσσοντας ένα εξαιρετικό γράφημα προσβάσιμων συστημάτων στο τέλος. Σίγουρα ένα χρήσιμο εργαλείο για να το κρατήσετε στην ψηφιακή σας εργαλειοθήκη.
Bits και Bytes
Σε μια διασκεδαστική στροφή του διαδικτυακού παιχνιδιού, Η Mandiant έχασε τον έλεγχο του λογαριασμού X για λίγο αυτή την εβδομάδα. Ήταν ένα διασκεδαστικό παιχνίδι γάτας και ποντικιού, καθώς δημοσιεύσεις που προωθούν απάτες κρυπτογράφησης θα εμφανίζονταν, θα εξαφανίζονταν και θα εμφανίζονταν ξανά. Μπορεί κανείς μόνο να φανταστεί την ξέφρενη δουλειά που γίνεται στα παρασκήνια καθώς αυτό διαδραματίζεται. Ας ελπίσουμε ότι μπορούμε να μοιραστούμε μια ανάρτηση ιστολογίου Mandiant σχετικά με αυτό σε μερικές εβδομάδες. Και ναι, υπάρχει ένα XKCD για αυτό.
Όπως πιθανότατα παρατηρήσατε, χθες, η Mandiant έχασε τον έλεγχο αυτού του λογαριασμού X που είχε ενεργοποιημένο το 2FA. Προς το παρόν, δεν υπάρχουν ενδείξεις κακόβουλης δραστηριότητας πέρα από τον επηρεασμένο λογαριασμό X, ο οποίος είναι και πάλι υπό τον έλεγχό μας. Θα μοιραστούμε τα ευρήματα της έρευνάς μας μόλις ολοκληρωθούν.
— Mandiant (@Mandiant) Ιανουάριος 4, 2024
Εάν εξακολουθείτε να έχετε λογαριασμό Lastpass, ενδέχεται να έχετε λάβει μηνύματα ηλεκτρονικού ταχυδρομείου αυτήν την εβδομάδα σχετικά μια αλλαγή απαίτησης κύριου κωδικού πρόσβασης βρίσκεται σε εξέλιξη. Το TL:DR είναι ότι το Lastpass είχε στο παρελθόν «απαιτήσει» έναν κωδικό πρόσβασης 12 χαρακτήρων. Σύντομα, όλοι οι κωδικοί πρόσβασης θα πρέπει στην πραγματικότητα να έχουν μήκος 12 χαρακτήρες, συμπεριλαμβανομένων εκείνων από παλαιότερους λογαριασμούς. Θα ήταν ίσως καλύτερο να ξεφύγετε από αυτήν την αλλαγή ούτως ή άλλως, εάν έχετε μικρότερο κωδικό πρόσβασης.
Φαίνεται κάπως κουφό, αυτό Το 23andMe κατηγορεί τα θύματα για τις πρόσφατες παραβιάσεις του λογαριασμού εκεί. "Οι χρήστες χρησιμοποίησαν τα ίδια ονόματα χρήστη και κωδικούς πρόσβασης που χρησιμοποιήθηκαν στο 23andMe.com όπως και σε άλλους ιστότοπους που είχαν υποστεί προηγούμενες παραβιάσεις ασφαλείας και οι χρήστες ανακύκλωσαν εξ αμελείας τους και απέτυχαν να ενημερώσουν τους κωδικούς πρόσβασής τους μετά από αυτά τα προηγούμενα συμβάντα ασφαλείας". Εκτός, αυτό είναι τεχνικά σωστό. Οι χρήστες πραγματικά επαναχρησιμοποίησαν κωδικούς πρόσβασης. Και οι χρήστες όντως επέλεξαν να μοιράζονται λεπτομέρειες με τις γενετικές αντιστοιχίες τους. Η μόνη πραγματική αποτυχία ήταν ότι κανείς στο 23andMe δεν εντόπισε την επίθεση με τα διαπιστευτήρια όπως συνέβαινε, αλλά αυτό είναι ομολογουμένως δύσκολο να το διακρίνει κανείς έναντι της κανονικής κυκλοφορίας. Οπότε μάλλον Α- για το τεχνικό σημείο. Και ένα Δ για την παράδοση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://hackaday.com/2024/01/05/this-week-in-security-bitwarden-reverse-rdp-and-snake/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 1
- 10
- 12
- 2023
- 2FA
- a
- Ικανός
- Σχετικα
- Αποδέχεται
- πρόσβαση
- προσιτός
- Λογαριασμός
- Λογαριασμοί
- δραστηριότητα
- πραγματικά
- Πρόσθετος
- διεύθυνση
- πάλι
- εμπρός
- Όλα
- Επίσης
- an
- και
- Άλλος
- απάντηση
- κάθε
- api
- εμφανίζομαι
- Εφαρμογή
- εφαρμοσμένος
- πλησιάζω
- ΕΙΝΑΙ
- AS
- At
- επίθεση
- αυτομάτως
- διαθέσιμος
- μακριά
- πίσω
- Πλάτες
- BE
- ήταν
- πίσω
- στα παρασκήνια
- ΚΑΛΎΤΕΡΟΣ
- Πέρα
- βιομετρικά στοιχεία
- Κομμάτι
- BleepingComputer
- Υποκατάστημα
- παραβιάσεις
- Διακοπή
- τσαμπί
- αλλά
- by
- κλήση
- CAN
- περίπτωση
- αλλαγή
- αλλαγή
- χαρακτήρας
- χαρακτήρες
- έλεγχος
- πελάτης
- κλειστό
- κωδικός
- COM
- πολυπλοκότητα
- Συμβιβασμένος
- έννοια
- ενδιαφερόμενος
- Κατέληξε στο συμπέρασμα
- Connect
- που περιέχονται
- περιεχόμενο
- έλεγχος
- ελεγκτής
- μαγειρεμένα
- διορθώσει
- θα μπορούσε να
- πορεία
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- πιστοποίηση γνησιότητας
- Διαπιστεύσεις
- κρυπτο
- crypto απάτες
- Τη στιγμή
- CVE
- ΚΙΝΔΥΝΟΣ
- Επικίνδυνες
- ημερομηνία
- βαθύτερη
- Προεπιλογή
- οπωσδηποτε
- διανομή
- Συμπληρωματικός
- περιγράφεται
- επιφάνεια εργασίας
- καθέκαστα
- DID
- διαφορετικές
- δύσκολος
- ψηφιακό
- εξαφανίζομαι
- διακρίνω
- αποκάλυψη
- ανακάλυψαν
- κάνει
- Όχι
- τομέα
- γίνεται
- Μην
- dr
- Πτώση
- κάθε
- είτε
- ενεργοποιημένη
- κρυπτογραφημένα
- κρυπτογράφηση
- τέλος
- Even
- ΠΑΝΤΑ
- Κάθε
- Εκτός
- Απέτυχε
- Αποτυχία
- λίγοι
- Αρχεία
- Τελικά
- Εύρεση
- ευρήματα
- Όνομα
- σταθερός
- καθορίζεται
- διορθώσεις
- Εξής
- Για
- μορφές
- από
- διασκέδαση
- παιχνίδι
- γενετική
- παίρνω
- να πάρει
- καλός
- γραφική παράσταση
- είχε
- χούφτα
- Συμβαίνει
- Έχω
- ως εκ τούτου
- εδώ
- Ας ελπίσουμε ότι
- οικοδεσπότης
- οικοδεσπότες
- Πως
- HTTPS
- ιδέα
- if
- φαντάζομαι
- επηρεάζονται
- υλοποιήσεις
- το σημαντικότερο
- in
- Συμπεριλαμβανομένου
- ενδείξεις
- Μεμονωμένα
- πληροφορίες
- μέσα
- ενδιαφέρον
- εσωτερικός
- εσωτερικώς
- Internet
- παρέμβαση
- σε
- έρευνα
- θέματα
- IT
- ΤΟΥ
- εαυτό
- εντάχθηκαν
- jpg
- μόλις
- Διατήρηση
- Κλειδί
- πλήκτρα
- γνωστός
- Επίθετο
- LastPass
- Διαρροές
- Επίπεδο
- Πιθανός
- Λιστα
- ll
- κλειδωμένη
- Μακριά
- πολύς καιρός
- ΦΑΊΝΕΤΑΙ
- έχασε
- μηχανή
- μεγάλες
- κάνω
- ΚΑΝΕΙ
- κακόβουλο
- Malwarebytes
- διευθυντής
- κύριος
- σπίρτα
- Ενδέχεται..
- Microsoft
- ενδέχεται να
- μήνες
- περισσότερο
- πολλαπλούς
- που απαιτούνται
- δίκτυα
- νέα
- Φίνος
- Όχι.
- κανονικός
- Κανονικά
- μυθιστόρημα
- τώρα
- of
- off
- Παλιά
- ηλικιωμένων
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- Επιλογή
- or
- πρωτότυπο
- ΑΛΛΑ
- δικός μας
- έξω
- επί
- δική
- Ειδικότερα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Το παρελθόν
- Patch
- υπομονετικά
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- έπαιξε
- Σημείο
- Δημοσιεύσεις
- παρόν
- εμπόδισε
- προηγουμένως
- Πριν
- ιδιωτικός
- Ιδιωτικά κλειδιά
- πιθανώς
- Πρόβλημα
- προβλήματα
- διαδικασια μας
- έργα
- δεόντως
- πρωτόκολλο
- Δραστήριος
- βάζω
- αρκετά
- Ανάγνωση
- πραγματικός
- πραγματικά
- λόγους
- πρόσφατος
- ανακυκλώνεται
- απελευθερώνουν
- θυμάμαι
- μακρινός
- απαιτούν
- απαιτείται
- απαίτηση
- Απαιτεί
- έρευνα
- ερευνητής
- ερευνητές
- απάντησης
- απαντήσεις
- Αποτελέσματα
- αντιστρέψει
- δεξιά
- τρέξιμο
- τρέχει
- ίδιο
- απάτες
- Σκηνές
- σκορ
- γραφή
- ασφάλεια
- παραβιάσεις ασφάλειας
- ερευνητές ασφάλειας
- φαίνομαι
- διακομιστής
- υπηρεσία
- συντήρηση
- Κοινοποίηση
- μοιράζονται
- θα πρέπει να
- υπογραφεί
- Απλούς
- αφού
- ενιαίας
- κατάσταση
- SMB
- So
- στέρεο
- μερικοί
- Σύντομα
- Ξεκινήστε
- Ακόμη
- αποθηκεύονται
- ιστορίες
- γέμιση
- στυλ
- θέμα
- συστήματα
- στόχος
- Τεχνικός
- τεχνικά
- ότι
- Η
- ο κόσμος
- τους
- Τους
- θέμα
- τότε
- Εκεί.
- Αυτοί
- πράγματα
- νομίζω
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- Μέσω
- ώρα
- προς την
- πήρε
- εργαλείο
- Εργαλειοθήκη
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- αληθής
- ΣΤΡΟΦΗ
- υπό
- Δυστυχώς
- ξεκλειδώσετε
- Ενημέρωση
- χρήση
- μεταχειρισμένος
- Χρήστες
- αξία
- παραλλαγές
- διάφορα
- Θόλος
- Επαλήθευση
- εκδοχή
- θύματα
- vs
- Θέματα ευπάθειας
- ευπάθεια
- περιμένετε
- ήταν
- Τρόπος..
- we
- ιστοσελίδες
- εβδομάδα
- Εβδ.
- ήταν
- παλαβό-a-mole
- Τι
- Ποιό
- ενώ
- WHY
- θα
- παράθυρα
- με
- χωρίς
- WordPress
- Εργασία
- κόσμος
- που αξίζει τον κόπο
- θα
- γραφή
- X
- χρόνια
- Ναί
- χτες
- εσείς
- Σας
- zephyrnet