Kas mäletate Dieselgate'i, skandaali, kus teatud diiselsõidukid tuvastasid heitgaaside testi ja sõitsid selle eest puhtamalt, "pettes" testi? Traingate võib selle lihtsalt perspektiivi panna. Räägime loo algusest peale, kuid pange end metsikuks ja hämmastavaks sõiduks. Kõik algab sellest, et Poola rongid saavad hooldusremondi. Need rongid ehitas hoolduslepingule pakkumise teinud Newag, kuid lepingu võitis teine firma SPS. Selline kapitaalremont hõlmab iga rongi jagamist osadeks, kontrollimist, määrimist jne ning selle uuesti kokku panemist. Esimene rong läbis selle protsessi, pandi täielikult kokku ja seejärel keeldus liikumast. Pärast kõigi tavapäraste tõrkeotsingumeetmete ammendamist tõi SPS sisse häkkerid.
Dragon Sector on Poola uurimisrühm, kes pälvis ülemaailmset tähelepanu töötage Toshiba sülearvuti BIOS-i turvalisuse kallal. Ja selgub, et need olid selle töö jaoks ideaalne rühm. Alates riistvara kokkupanemisest kuni Ghidra Infineon TriCore'i arhitektuuri toe täiustamiseni tehti palju tööd, et isegi rongi süsteemidesse haarata. Kuid lõpuks said nad teha mälupilte ja võrrelda katkist rongi töötavaga. Seal oli komplekt konfiguratsioonilippe, mis näisid hoidvat võtit. Kuid seda konkreetset rongi oli teeninduseks hädasti vaja. Nii võeti lõpuks ühendust algse tootja Newagiga, et hooldus lõpetada ja rong uuesti käima saada. Häkkerid pole aga midagi, kui mitte püsivad. Pärast terve öö vedamist ja sõna otseses mõttes minutitega suutis Dragon Sector katkise rongi mälu kehtiva konfiguratsiooniga üle kirjutada ja see ärkas taas ellu.
Siiani ei tundu siin midagi kahtlast. Hooldusjärgsed käivituskontrollid võivad kergesti viltu minna, põhjustades sellise olukorra. Kuid Dragon Sector jätkas kaevamist, täiustas oma tööriistu ja õrritas rongi püsivarast välja uusi saladusi. Ja see, mida nad leidsid, oli hämmastav. Kõigepealt olid GPS-koordinaadid, mis vastasid igale Poola rongitehasele, mis suudab seda tüüpi hooldust teha. Kui rong oleks pargitud mis tahes hooldushoovis peale Newagi oma üle 10 päeva, käivituks lipp ja rong suletaks. Raske on näha, et see "funktsioon" on midagi muud kui jultunud katse müürida kõik rongid, mis ei tulnud tagasi Newagi hooldusesse. Aga oota, seal on veel.
Teatud komponentide asendamine tooks kaasa sarnase purunemise, kuni rongi peamisele arvutikonsoolile koputati dokumentideta petukood. Teisel juhul puruneks rong pärast miljoni kilomeetri läbimist. Veel üks rong pidi määratud kuupäeval halva kompressoriga rikki minema – ja programmeerimisviga lükkas selle rikke edasi aasta hiljem. Kokkuvõttes vaatas Dragon Sector 29 rongi üle Poola ja leidis neist 24-st need imelised väikesed üllatused. Poola CERT Polska kaudu on õiguskaitseasutusi sellest juhtumist teavitatud.
Vastuseks, Newag on süüdistanud Dragon Sectorit laimu ja arvutikuritegude eest, samuti ohustavad raudteeohutust. Võime vaid öelda, et loodame, et põhjalik uurimine teeb juhtumi tõesuse kindlaks ja võtab tõelised kurjategijad vastutusele.
See on alati DNS
Kas olete kunagi mõelnud, kuidas DNS-server DNS-nimede kohta värskendusi saab? Selgub, et on paar võimalust. Üks on klientide jaoks, kes saadavad värskendusi otse, reklaamides oma DNS-nime ja IP-aadressi. DNS-i dünaamilisi värskendusi toetavad mitmed DNS-serverid, sealhulgas Active Directory (AD), ja peaaegu igas rakenduses on sellel mõistlik turvarakendus. Teisest küljest saadetakse DHCP päringu osana ka DNS-i värskendusi. Ja need… on probleeme.
See kirjutis keskendub väga Active Directoryle, kuid see ei üllataks meid, kui leiaksime sarnase probleemi teistes DHCP-serverites. Nimelt pole DNS-i värskendus autentitud. Iga seade, millele on antud IP-aadress, saab samal ajal taotleda DNS-nime. Microsofti serverikeskkonnas toimib see nii, et DNS-teenus kasutab DNS-i värskenduse DNS-serverisse edastamiseks oma mandaate. Kui need on kaks eraldi serverit ja nimi on juba teise hosti poolt otse registreeritud, siis värskendamine nurjub. Kuid taotlemata nimi või isegi DHCP-serveri nimi on saadaval. Ja samas serveris töötavate DNS- ja DHCP-teenuste puhul on mängus peaaegu iga DNS-i nimi. Ja AD keskkonnas, mis võimaldab igasuguseid edasisi ründeid autentimise vastu.
Nendest probleemidest on teatatud Microsoftile, kes peab neid teadaolevateks probleemideks, mis ei vääri turvaparandust. Neid tasub teada AD-võrgu ehitamisel. Akamai on kirjutanud, et aidata meid probleemidest eemal hoida Invoke-DHCPCheckup Powershelli tööriistana probleemide kontrollimiseks.
Tehke JMP slaid
Exploitide kirjutamisel kasutatakse tehnikat, NOP-slaidi. See on rida No Operation käske, millele järgneb siht shellkood. Idee seisneb selles, et haavatavus hüppab kuhugi sellesse ründaja juhitavasse mälupiirkonda, kuid täpne sihtkoht võib erineda. Seda kasutatakse nii sageli, et 0x90 plokid andmetes annavad märku, et tegu võib olla pahatahtliku toimega. NOP-slaidiga on probleem, kuna kõigi NOP-juhiste läbimine mahlase shellkoodini jõudmiseks võib võtta kauem aega, kui soovite. Ja see on koht JMP slaid tuleb mängu.
Aluseks on see, et me teame, kui palju baite on slaidil alles, nii et saame kasutada JMP juhiseid, et liikuda otse kasuliku koormuse juurde. See on suurepärane, välja arvatud joondamine. Nimelt segab x86 masinkood vabalt juhiseid ja argumente. Kui te ei tea täpselt, kuhu käsk teie puhvris maandub, siis kuidas teate, kas käivitate jmp-d või käivitate nihke käsuna? Sellele lähenemiseks on paar ilmset viisi, näiteks 0x90 väärtuste kasutamine JMP argumendina, millele järgneb palju väiksem NOP-slaiditsoon JMP püüdmiseks.
See on ka väike väljakutse, sest JMP-käsk põhineb nihketel, mis võivad olla positiivsed või negatiivsed, ja 0x90 on negatiivne nihe. See võib töötada, kuid kogu shellkoodi kasulik koormus tuleb selle haldamiseks ehitada tagurpidi. On veel üks võimalus, tingimusliku hüppe JCC opkoodid. Need on masinkoodis 0x70-0x7F, mis suudab olla positiivsed nihked. Ainus probleem on see, et need hüpped sõltuvad registriväärtusest, mis pole teada. Lõplik lahendus on kasutada kaks korda opkoodi Jump if Greater, millele järgneb kaks korda operatsioonikoodi Jump if Less või Equal. Mõlemad on positiivsed nihked ja mõlemad edenevad JMP-slaidiga pidevalt, et lõpuks maanduda väikesele NOP-slaidile, et lõpuks shellkood käivitada. Kaval!
Bitid ja baidid
Pärast vallandamist võib tunduda kiusatus väljapääsul sillad põletada. Kui see hõlmab koodihoidlate pühkimist, logifailide kustutamist, varakoodi koju viimist, töösülearvuti varastamist ja kolleegide esinemist… võib-olla mitte. First Republic Banki tarkvarainsener ei suutnud lihtsalt kiusatusele vastu panna ja kannab kaks aastat vangistust, kolmeaastast katseaega ja maksab kahju hüvitamiseks 529,000 XNUMX dollarit. Kindlasti pole seda väärt.
Ja terava meeldetuletuse saamiseks, miks kõik ei pea olema ühendatud võrku või Internetti, vt Ukrainas Kyivstari vastu toimunud küberrünnaku tagajärg. See telefon ja Interneti-teenuse pakkuja võeti teisipäeval maha, näib olevat laastav andmete kustutamise rünnak. Pangad ja kauplused on suletud maksete töötlemise tõttu ning vähemalt üks linn pidi oma tänavavalgustid käsitsi elektrivõrgust lahti ühendama, kuna rünnaku kõrvalsaadusena keelati tarkvarakontroller. Võib-olla olid vanad mehaanilised taimerid siiski paremad.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :on
- :on
- :mitte
- : kus
- $ UP
- 000
- 10
- 24
- 29
- a
- Võimalik
- MEIST
- konto
- süüdistatav
- üle
- aktiivne
- Active Directory
- Ad
- reklaamivõrgustik
- aadress
- reklaam
- pärast
- jälle
- asutused
- Akamai
- joondumine
- Materjal: BPA ja flataatide vaba plastik
- võimaldab
- juba
- Ka
- alati
- an
- ja
- Teine
- mistahes
- midagi
- ilmub
- lähenemine
- arhitektuur
- OLEME
- PIIRKOND
- argument
- argumendid
- AS
- At
- rünnak
- Reageerib
- katse
- tähelepanu
- autenditud
- Autentimine
- tagasi
- Halb
- halvasti
- Pank
- Pangad
- põhineb
- alus
- BE
- sest
- olnud
- Algus
- on
- Parem
- pakkumine
- Natuke
- BleepingComputer
- Plokid
- mõlemad
- Murdma
- Lagunema
- Purustamine
- sillad
- Katki
- tõi kaasa
- puhver
- Ehitus
- ehitatud
- põlema
- kuid
- by
- tuli
- CAN
- võimeline
- juhul
- maadlus
- kindel
- väljakutse
- kontrollima
- Kontroll
- Linn
- puhasti
- kliendid
- suletud
- kood
- Tulema
- tuleb
- ettevõte
- võrdlema
- täitma
- komponendid
- arvuti
- konfiguratsioon
- seotud
- Arvestama
- konsool
- leping
- kontroller
- tavaline
- Vastav
- võiks
- Paar
- volikiri
- Kurjategijad
- Küberrünnak
- andmed
- kuupäev
- Päeva
- kindlasti
- Hilineb
- sihtkoht
- avastama
- laastav
- seade
- diisel
- otse
- blokeeritud
- DNS
- do
- teeme
- tehtud
- Ära
- alla
- draakon
- kaks
- dünaamiline
- iga
- kergesti
- Heitkoguste
- jõustamine
- insener
- Kogu
- keskkond
- võrdne
- viga
- looma
- jms
- Isegi
- lõpuks
- Iga
- kõik
- täpselt
- Välja arvatud
- täitma
- ärakasutamine
- FAIL
- radioaktiivne tolm
- kaugele
- Faile
- lõplik
- Lõpuks
- leidma
- vallandati
- esimene
- Määrama
- lipud
- keskendunud
- Järgneb
- eest
- edasi
- avastatud
- vabalt
- Alates
- täielikult
- edasi
- saadud
- saama
- saamine
- GitHub
- antud
- Go
- GPS
- haarab
- suur
- suurem
- võre
- Grupp
- häkkerid
- olnud
- käsi
- juhtub
- Raske
- riistvara
- Olema
- aitama
- siin
- lööb
- hoidma
- Avaleht
- lootus
- võõrustaja
- Kuidas
- aga
- HTML
- HTTPS
- idee
- if
- täitmine
- Paranemist
- in
- Teistes
- hõlmab
- Kaasa arvatud
- Infineon
- sees
- juhised
- Internet
- sisse
- uurimine
- hõlmab
- IP
- IP-aadress
- küsimustes
- IT
- ITS
- ise
- töö
- jpg
- hüppama
- hüppab
- lihtsalt
- hoidma
- hoitakse
- Võti
- Teadma
- Teades
- teatud
- maa
- sülearvuti
- pärast
- Seadus
- õiguskaitse
- viima
- juhtivate
- kõige vähem
- lahkus
- vähem
- elu
- nagu
- sõnasõnaline
- vähe
- logi
- enam
- Vaatasin
- Partii
- masin
- põhiline
- hooldus
- tegema
- juhtima
- haldab
- käsitsi
- Tootja
- palju
- mai..
- võib olla
- meetmed
- mehaaniline
- Mälu
- Microsoft
- miljon
- protokoll
- segud
- rohkem
- liikuma
- palju
- mitmekordne
- nimi
- nimelt
- nimed
- vaja
- vajadustele
- negatiivne
- võrk
- ei
- mitte midagi
- Ilmne
- of
- tasakaalustama
- korvab
- sageli
- Vana
- on
- kunagi
- ONE
- ones
- ainult
- OpCode
- töö
- valik
- or
- originaal
- Muu
- välja
- üle
- Kapitaalremont
- enda
- osa
- eriline
- Maksma
- makse
- maksete töötlemine
- täiuslik
- telefon
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- Poola
- poola
- positiivne
- võim
- Elektrivõrk
- PowerShell
- ilus
- vangla
- Probleem
- protsess
- töötlemine
- Programming
- Edu
- varaline
- tarnija
- tõmmates
- panema
- Putting
- üsna
- Raudtee
- mõistlik
- rafineerimine
- registreerima
- registreeritud
- meeldetuletus
- Teatatud
- Vabariik
- taotleda
- teadustöö
- uurimisrühm
- vastus
- Sõitma
- õige
- jooks
- jooksmine
- ohutus
- sama
- ütlema
- skandaal
- plaanitud
- saladusi
- sektor
- turvalisus
- vaata
- tundus
- tundub
- saatma
- Saadetud
- eri
- Seeria
- teenima
- server
- serverid
- teenus
- Teenused
- komplekt
- sarnane
- olukord
- Slaid
- Slaidid
- väike
- väiksem
- So
- tarkvara
- Tarkvara insener
- lahendus
- mõned
- kuskil
- Karm
- algab
- käivitamisel
- stabiilne
- kauplustes
- Lugu
- tänav
- toetama
- Toetatud
- üllatus
- üllatusi
- kahtlane
- süsteemid
- Võtma
- võtnud
- võtmine
- Koputatakse
- sihtmärk
- tehnika
- öelda
- ütleb
- test
- kui
- et
- .
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- see
- sel nädalal
- need
- kuigi?
- ähvardused
- kolm
- Läbi
- aeg
- et
- kokku
- ütles
- liiga
- tööriist
- töövahendid
- Toshiba
- Rong
- rongid
- vallandada
- häda
- tõsi
- Tõde
- Teisipäev
- lülitub
- Kaks korda
- kaks
- tundmatu
- kuni
- Värskendused
- Uudised
- peale
- us
- kasutama
- Kasutatud
- kasutusalad
- kasutamine
- kehtiv
- väärtus
- Väärtused
- Sõidukid
- väga
- haavatavus
- ootama
- tahan
- oli
- Tee..
- kuidas
- we
- nädal
- Hästi
- läks
- olid
- M
- millal
- mis
- WHO
- miks
- Metsik
- will
- pühkides
- koos
- Võitis
- imeline
- Töö
- töö
- töötab
- ülemaailmne
- väärt
- väärt
- oleks
- kirjutamine
- kirjalik
- aasta
- aastat
- veel
- sa
- Sinu
- sephyrnet