Dieselgate را به یاد دارید، رسوایی که در آن برخی از وسایل نقلیه دیزلی تست آلایندگی را تشخیص دادند و برای آن تمیزتر انجام دادند و آزمایش را «تقلب» کردند؟ Traingate ممکن است فقط آن یکی را در چشم انداز قرار دهد. ما داستان را از ابتدا تعریف خواهیم کرد، اما برای یک سواری وحشیانه و شگفتانگیز دست و پنجه نرم کنید. همه چیز با تعمیرات اساسی قطارهای لهستانی شروع می شود. این قطارها توسط نیوآگ ساخته شد که قرارداد تعمیر و نگهداری را پیشنهاد داد، اما شرکت دیگری به نام SPS برنده قرارداد شد. این نوع تعمیرات اساسی شامل شکستن هر قطار به اجزای آن، بازرسی، روغن کاری و غیره، و دوباره قرار دادن همه آنها در کنار هم است. اولین قطار این فرآیند را طی کرد، به طور کامل دوباره مونتاژ شد و سپس از حرکت خودداری کرد. پس از اتمام تمام اقدامات مرسوم عیب یابی، SPS هکرها را وارد کرد.
Dragon Sector یک گروه تحقیقاتی لهستانی است که توجه جهانی را به خود جلب کرده است روی امنیت بایوس لپ تاپ توشیبا کار کنید. و معلوم شد که اینها گروه عالی برای این کار بودند. از ترکیب سختافزار تا بهبود پشتیبانی Ghidra از معماری Infineon TriCore، کارهای زیادی انجام شد تا حتی به سیستمهای قطار دسترسی پیدا کرد. اما در نهایت آنها توانستند حافظه را تخلیه کنند و قطار خراب را با قطارهای در حال کار مقایسه کنند. مجموعهای از پرچمهای پیکربندی وجود داشت که به نظر میرسید کلید را نگه میداشتند. اما این قطار خاص در سرویس به شدت مورد نیاز بود. بنابراین نیوآگ، سازنده اصلی، در نهایت برای تکمیل تعمیر و نگهداری و راه اندازی مجدد قطار تماس گرفت. با این حال، هکرها اگر پایدار نباشند، چیزی نیستند. دراگون سکتور پس از کشیدن یک شبانه روز و با صرف چند دقیقه به معنای واقعی کلمه توانست حافظه قطار خراب را با یک پیکربندی معتبر بازنویسی کند و دوباره زنده شد.
تا اینجا هیچ چیز مشکوک به نظر نمی رسد. بررسیهای راهاندازی پس از تعمیر و نگهداری به راحتی میتواند به اشتباه انجام شود و منجر به چنین وضعیتی شود. اما Dragon Sector به حفاری ادامه داد، ابزارهای خود را اصلاح کرد، و اسرار بیشتری را از سیستم عامل قطار کشف کرد. و آنچه آنها یافتند شگفت انگیز بود. ابتدا مختصات GPS بود که مربوط به هر محوطه قطار در لهستان بود که قادر به انجام این نوع تعمیرات اساسی بود. اگر قطاری بیش از 10 روز در محوطه تعمیر و نگهداری به جز نیواگ پارک میشد، پرچم فعال میشد و قطار غیرفعال میشد. سخت است که آن «ویژگی» را چیزی جز تلاشی آشکار برای ساختن هر قطاری که برای تعمیر و نگهداری به نیوآگ بازنگشته است، ببینیم. اما صبر کنید، چیزهای بیشتری وجود دارد.
تا زمانی که یک کد تقلب غیرمستند به کنسول کامپیوتر اصلی قطار وارد شود، جایگزینی برخی از قطعات منجر به شکستگی مشابه میشود. در حالتی دیگر، قطار پس از برخورد با یک میلیون کیلومتر شکسته می شود. با این حال، قطار دیگری قرار بود با یک کمپرسور بد در تاریخ معین خراب شود - و یک خطای برنامهنویسی این خرابی را تا یک سال بعد به تعویق انداخت. در مجموع، Dragon Sector به 29 قطار در سراسر لهستان نگاه کرد و این شگفتی های کوچک شگفت انگیز را در 24 مورد از آنها یافت. از طریق CERT Polska لهستان، سازمان های مجری قانون در مورد این مورد مطلع شده اند.
در پاسخ، نیوگ دراگون سکتور را به تهمت و جرایم رایانه ای متهم کرده استو همچنین تهدیدی برای ایمنی راه آهن است. تنها چیزی که میتوانیم بگوییم این است که امیدواریم تحقیقات کامل، حقیقت پرونده را مشخص کند و جنایتکاران واقعی را مورد بازخواست قرار دهد.
همیشه DNS است
آیا تا به حال فکر کرده اید که چگونه یک سرور DNS به روز رسانی نام های DNS را دریافت می کند؟ به نظر می رسد چند راه وجود دارد. یکی این است که مشتریان مستقیماً بهروزرسانیها را ارسال کنند و نام DNS و آدرس IP خود را تبلیغ کنند. بهروزرسانیهای دینامیک DNS در چندین سرور DNS، از جمله Active Directory (AD) پشتیبانی میشوند و تقریباً در هر پیادهسازی، اجرای امنیتی معقولی دارد. از سوی دیگر، به روز رسانی های DNS نیز به عنوان بخشی از درخواست DHCP ارسال می شود. و آنها… مشکل دارند.
این نوشتن بسیار متمرکز بر Active Directory است، اما اگر مشکلی مشابه در دیگر سرورهای DHCP پیدا کنیم، ما را شگفتزده نمیکند. یعنی به روز رسانی DNS احراز هویت نشده است. هر دستگاهی که به آن آدرس IP داده می شود، می تواند در همان زمان نام DNS را درخواست کند. روشی که این کار در یک محیط سرور مایکروسافت کار می کند این است که سرویس DNS از اعتبار خود برای ارسال به روز رسانی DNS به سرور DNS استفاده می کند. اگر این دو سرور مجزا باشند و نام قبلاً مستقیماً توسط میزبان دیگری ثبت شده باشد، بهروزرسانی ناموفق خواهد بود. اما یک نام ادعا نشده، یا حتی نام خود سرور DHCP قابل استفاده است. و در مورد سرویسهای DNS و DHCP که روی یک سرور اجرا میشوند، تقریباً هر نام DNS در بازی وجود دارد. و در یک محیط AD، این امکان را برای انواع حملات بیشتر به احراز هویت فراهم می کند.
این مشکلات به مایکروسافت گزارش شده است، که آنها را مسائل شناخته شده ای می دانند که کاملاً شایسته یک تعمیر امنیتی نیستند. هنگام ساختن یک شبکه AD ارزش دانستن آنها را دارند. برای کمک به دور نگه داشتن ما از دردسر، Akamai نوشته است Invoke-DHCPChecup به عنوان یک ابزار powershell برای بررسی مشکلات.
اسلاید JMP را انجام دهید
تکنیکی برای نوشتن اکسپلویت ها وجود دارد، اسلاید NOP. این یک سری از دستورات بدون عملیات است که با پوسته هدف دنبال می شود. ایده این است که یک آسیبپذیری جایی به این ناحیه حافظه کنترلشده توسط مهاجم میرود، اما مقصد دقیق میتواند متفاوت باشد. این به قدری استفاده می شود که بلوک های 0x90 در داده ها یکی از نشانه هایی است که ممکن است مخرب باشد. مشکلی در اسلاید NOP وجود دارد، به این دلیل که ممکن است بیشتر از آنچه میخواهید در تمام دستورالعملهای NOP بگذرید تا به کد پوسته آبدار برسید. و آنجاست اسلاید JMP وارد بازی می شود.
اساس این است که ما می دانیم چند بایت در اسلاید باقی مانده است، بنابراین می توانیم از دستورالعمل های JMP برای رفتن به سمت راست به بار استفاده کنیم. این عالی است، به جز تراز. یعنی کد ماشین x86 آزادانه دستورالعمل ها و آرگومان ها را با هم ترکیب می کند. اگر نمیدانید که دستورالعمل دقیقاً کجا در بافر شما قرار میگیرد، چگونه میدانید که میخواهید یک jmp را اجرا کنید یا offset را به عنوان یک دستورالعمل اجرا کنید؟ چند راه واضح برای نزدیک شدن به این موضوع وجود دارد، مانند استفاده از مقادیر 0x90 به عنوان آرگومان برای JMP، به دنبال آن یک ناحیه اسلاید NOP بسیار کوچکتر برای گرفتن JMP.
این یکی نیز کمی چالش برانگیز است، زیرا دستور JMP بر اساس افست هایی است که می توانند مثبت یا منفی باشند و 0x90 اتفاقاً یک افست منفی است. این می تواند کار کند، اما کل payload پوسته باید به سمت عقب ساخته شود تا آن را مدیریت کند. یک گزینه دیگر وجود دارد، جهش شرطی JCC opcodes. اینها در کد ماشین 0x70-0x7F هستند که می تواند جبران های مثبت باشد. تنها مشکلی که وجود دارد این است که این پرش ها مشروط به یک مقدار ثبات است که ناشناخته است. راه حل نهایی این است که دو بار از Jump if Greater Opcode استفاده کنید، سپس از Jump if Less یا Equal دو بار استفاده کنید. هر دو انحراف مثبت هستند، و هر دو پیشرفت ثابتی دارند، اگرچه JMP اسلاید می کند تا در نهایت در یک اسلاید کوچک NOP فرود آید تا در نهایت کد پوسته اجرا شود. باهوش!
بیت ها و بایت ها
پس از اخراج، ممکن است وسوسه انگیز باشد که پل های خود را در راه خروج بسوزانید. اگر این شامل پاک کردن مخازن کد، حذف فایلهای گزارش، گرفتن کد اختصاصی در خانه، سرقت لپتاپ کاری و جعل هویت همکاران میشود... شاید نکن. یک مهندس نرم افزار از بانک First Republic فقط نتوانست در برابر این وسوسه مقاومت کند و دو سال زندان، سه سال مشروط و 529,000 دلار غرامت برای جبران خسارت خواهد پرداخت. قطعا ارزشش را ندارد.
و برای یادآوری واضح اینکه چرا همه چیز نیازی به اتصال به شبکه یا اینترنت ندارد، ببینید پیامدهای حمله سایبری به Kyivstar در اوکراین. این ارائهدهنده تلفن و اینترنت روز سهشنبه، در یک حمله ویرانگر پاک کردن دادهها، از کار افتاد. بانکها و فروشگاهها به دلیل قطع بودن پردازش پرداخت بسته شدهاند و حداقل یک شهر مجبور شد چراغهای خیابان خود را بهطور دستی از شبکه برق جدا کند، زیرا کنترلکننده نرمافزار به عنوان محصول جانبی حمله غیرفعال شده بود. شاید تایمرهای مکانیکی قدیمی بهتر بودند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 10
- 24
- 29
- a
- قادر
- درباره ما
- حساب
- متهم
- در میان
- فعال
- اکتیو دایرکتوری
- Ad
- شبکه تبلیغات
- نشانی
- تبلیغات
- پس از
- از نو
- سازمان
- مستقیم Akamai
- هم ترازی
- معرفی
- اجازه می دهد تا
- قبلا
- همچنین
- همیشه
- an
- و
- دیگر
- هر
- هر چیزی
- ظاهر می شود
- روش
- معماری
- هستند
- محدوده
- استدلال
- استدلال
- AS
- At
- حمله
- حمله
- کوشش
- توجه
- تأیید اعتبار
- تصدیق
- به عقب
- بد
- بدی
- بانک
- بانک
- مستقر
- اساس
- BE
- زیرا
- بوده
- شروع
- بودن
- بهتر
- پیشنهاد
- بیت
- کامپیوتر BleepingComment
- بلاک ها
- هر دو
- شکستن
- تفکیک
- شکستن
- پل
- شکسته
- آورده
- بافر
- بنا
- ساخته
- سوختگی
- اما
- by
- آمد
- CAN
- توانا
- مورد
- کشتی
- معین
- به چالش
- بررسی
- چک
- شهر:
- پاک کننده
- مشتریان
- بسته
- رمز
- بیا
- می آید
- شرکت
- مقايسه كردن
- کامل
- اجزاء
- کامپیوتر
- پیکر بندی
- متصل
- در نظر بگیرید
- کنسول
- قرارداد
- کنترل کننده
- معمولی
- متناظر
- میتوانست
- زن و شوهر
- مجوزها و اعتبارات
- جنایتکاران
- حمله سایبری
- داده ها
- تاریخ
- روز
- قطعا
- به تاخیر افتاده
- مقصد
- تشخیص
- ویرانگر
- دستگاه
- دیزل
- مستقیما
- غیر فعال
- دی ان اس
- do
- عمل
- انجام شده
- آیا
- پایین
- اژدها
- دو
- پویا
- هر
- به آسانی
- تولید گازهای گلخانه ای
- اجرای
- مهندس
- تمام
- محیط
- برابر
- خطا
- ایجاد
- و غیره
- حتی
- در نهایت
- هر
- همه چیز
- کاملا
- جز
- اجرا کردن
- سوء استفاده
- FAIL
- افتادن
- بسیار
- فایل ها
- نهایی
- سرانجام
- پیدا کردن
- از کار اخراج
- نام خانوادگی
- رفع
- پرچم ها
- متمرکز شده است
- به دنبال
- برای
- به جلو
- یافت
- آزادانه
- از جانب
- کاملا
- بیشتر
- به دست آورد
- دریافت کنید
- گرفتن
- GitHub
- داده
- Go
- GPS
- گرفتن
- بزرگ
- بیشتر
- توری
- گروه
- هکرها
- بود
- دست
- اتفاق می افتد
- سخت
- سخت افزار
- آیا
- کمک
- اینجا کلیک نمایید
- ضربه زدن
- نگه داشتن
- صفحه اصلی
- امید
- میزبان
- چگونه
- اما
- HTML
- HTTPS
- اندیشه
- if
- پیاده سازی
- بهبود
- in
- در دیگر
- شامل
- از جمله
- INFINEON
- داخل
- دستورالعمل
- اینترنت
- به
- تحقیق
- شامل
- IP
- IP آدرس
- مسائل
- IT
- ITS
- خود
- کار
- JPG
- پرش
- جهش
- تنها
- نگاه داشتن
- نگه داشته شد
- کلید
- دانستن
- دانا
- شناخته شده
- زمین
- لپ تاپ
- بعد
- قانون
- اجرای قانون
- رهبری
- برجسته
- کمترین
- ترک کرد
- کمتر
- زندگی
- پسندیدن
- تحت اللفظی
- کوچک
- ورود به سیستم
- دیگر
- نگاه
- خیلی
- دستگاه
- اصلی
- نگهداری
- ساخت
- مدیریت
- مدیریت می کند
- دستی
- سازنده
- بسیاری
- ممکن است..
- شاید
- معیارهای
- مکانیکی
- حافظه
- مایکروسافت
- میلیون
- دقیقه
- مخلوط کردن
- بیش
- حرکت
- بسیار
- چندگانه
- نام
- از جمله
- نام
- ضروری
- نیازهای
- منفی
- شبکه
- نه
- هیچ چی
- واضح
- of
- چاپ افست
- جبران
- غالبا
- قدیمی
- on
- یک بار
- ONE
- آنهایی که
- فقط
- OpCode
- عمل
- گزینه
- or
- اصلی
- دیگر
- خارج
- روی
- تعمیرات اساسی
- خود
- بخش
- ویژه
- پرداخت
- پرداخت
- فرایند پرداخت
- کامل
- تلفن
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- لهستان
- لهستانی
- مثبت
- قدرت
- شبکه برق
- PowerShell را
- زیبا
- زندان
- مشکل
- روند
- در حال پردازش
- برنامه نويسي
- پیشرفت
- اختصاصی
- ارائه دهنده
- کشیدن
- قرار دادن
- قرار دادن
- کاملا
- راه آهن
- معقول
- پالایش
- ثبت نام
- ثبت نام
- یادآور
- گزارش
- جمهوری
- درخواست
- تحقیق
- گروه تحقیقاتی
- پاسخ
- سوار شدن
- راست
- دویدن
- در حال اجرا
- ایمنی
- همان
- گفتن
- رسوایی
- برنامه ریزی
- اسرار
- بخش
- تیم امنیت لاتاری
- دیدن
- به نظر می رسید
- به نظر می رسد
- ارسال
- فرستاده
- جداگانه
- سلسله
- خدمت
- سرور
- سرورها
- سرویس
- خدمات
- تنظیم
- مشابه
- وضعیت
- نمایش
- اسلاید
- کوچک
- کوچکتر
- So
- نرم افزار
- مهندس نرمافزار
- راه حل
- برخی از
- یک جایی
- کامل
- شروع می شود
- شروع
- ثابت
- پرده
- داستان
- خیابان
- پشتیبانی
- پشتیبانی
- تعجب
- شگفتی
- مشکوک
- سیستم های
- گرفتن
- صورت گرفته
- مصرف
- شنود گذاشته
- هدف
- تکنیک
- گفتن
- می گوید
- آزمون
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- این
- این هفته
- کسانی که
- اگر چه؟
- تهدید
- سه
- از طریق
- زمان
- به
- با هم
- گفته شده
- هم
- ابزار
- ابزار
- توشیبا
- قطار
- قطار
- ماشه
- زحمت
- درست
- حقیقت
- سه شنبه
- تبدیل
- دو برابر
- دو
- ناشناخته
- تا
- بروزرسانی
- به روز رسانی
- بر
- us
- استفاده کنید
- استفاده
- استفاده
- با استفاده از
- معتبر
- ارزش
- ارزشها
- وسایل نقلیه
- بسیار
- آسیب پذیری
- صبر کنيد
- می خواهم
- بود
- مسیر..
- راه
- we
- هفته
- خوب
- رفت
- بود
- چی
- چه زمانی
- که
- WHO
- چرا
- وحشی
- اراده
- پاک کردن
- با
- برنده شد
- شگفت انگیز
- مهاجرت کاری
- کارگر
- با این نسخهها کار
- در سرتاسر جهان
- با ارزش
- شایسته
- خواهد بود
- نوشته
- کتبی
- سال
- سال
- هنوز
- شما
- شما
- زفیرنت