Tällä viikolla saamme vihdoin sisäpiirin vanhoista tarinoista alkaen Bitwarden Windows Hello -ongelma viime vuodelta. Saatat muistaa, että Bitwardenilla on mahdollisuus käyttää Windows Hellota holvin lukituksen avausvaihtoehtona. Valitettavasti Windowsin tunnistetietojen API ei itse asiassa salaa tunnistetietoja tavalla, joka vaatii ylimääräisen Windows Hello -vahvistuksen lukituksen avaamiseksi. Joten johdettu avain tallennetaan käyttöoikeustietojen hallintaan, ja se voidaan noutaa yksinkertaisella API-kutsulla. Muita biometrisiä tietoja ei tarvita. Vaikka Bitwarden-holvi on lukittu ja sovellus suljettu.
On toinenkin vaara, joka ei edes vaadi pääsyä sisäänkirjautuneeseen koneeseen. Koneessa, joka on liitetty toimialueeseen, Windows varmuuskopioi nämä salausavaimet toimialueen ohjaimeen. Itse salattu varasto on oletuksena käytettävissä toimialueen koneessa SMB:n kautta. Vaarantunut toimialueen ohjain voi napata bitwarden-varaston ilman, että koskaan edes suoritettaisiin koodia kohdekoneessa. Hyvä uutinen on, että tämä erityinen ongelma Bitwardenin ja Windows Hellon kanssa on nyt korjattu ja on korjattu siitä lähtien version 2023.10.1.
Käänteinen RDP-käyttö
Yleensä ajattelemme, että Remote Desktop Protocol on vaarallinen altistaa Internetille. Ja se on. Älä laita RDP-palveluasi verkkoon. Mutta käänteinen RDP on ajatus, että saattaa myös olla vaarallista yhdistää RDP-asiakas haitalliseen palvelimeen. Ja tietysti useissa RDP-toteutuksissa on tämä ongelma. Siellä on rdesktop, FreeRDP ja Microsoftin oma mstsc, joissa kaikissa on käänteiseen RDP:hen liittyviä haavoittuvuuksia.
Tekniset yksityiskohdat eivät ole kovin mielenkiintoisia. Se on kaikki muunnelmia siitä, että etätietoja ei tarkisteta kunnolla palvelimelta ja siten joko luetaan tai kirjoitetaan sisäisiä puskureita. Tämä johtaa erilaisiin tietovuotojin ja koodin suoritusongelmiin. Mielenkiintoista on erilaiset vastaukset löydöksiin ja sitten [Eyal Itkinin] takeaway siitä, kuinka tietoturvatutkijoiden tulisi suhtautua haavoittuvuuksien paljastamiseen.
Ensinnäkin Microsoft hylkäsi haavoittuvuuden huollon arvoisena. Ja sitten tutkittiin sitä sisäisesti ja esiteltiin se uudenlaisena hyökkäyksenä ilman, että [Eyal] oli oikein annettu alkuperäiselle löydökselle. rdesktop sisälsi melko muutaman näistä ongelmista, mutta pystyi korjaamaan ongelman muutamassa kuukaudessa. FreeRDP korjasi jotkin ongelmat välittömästi, mitä voitaisiin kuvata "whack-a-mole" -tyyliseksi prosessiksi, mutta korjaustiedosto keksittiin, joka itse asiassa ratkaisisi ongelman syvemmällä tasolla: API-arvon muuttaminen allekirjoittamattomasta size_t:stä signed-arvoksi. ssize_t. Muutos vei huimat 2 vuotta, ennen kuin se todella pääsi maailmalle julkaisuna. Miksi niin kauan?
Kaksi syytä tälle pitkälle viiveelle. Ensinnäkin se oli kovettuva muutos, ei vastaus yhteen haavoittuvuuteen. Se olisi estänyt joukon niitä kaikkia kerralla, mutta mitään niistä ei tarvinnut korjata yksitellen. Mutta mikä vielä tärkeämpää, tämä oli API-muutos. Se rikkoisi asioita. Joten heitä se pääversion haaraan ja odota. Ja tässä on pieni dilemma. Pitäisikö tutkijan selvittää ongelma verkossa vai odottaa kärsivällisesti? Tässä ei ole yksiselitteistä vastausta, koska jokaisessa tilanteessa on omat monimutkaisuutensa, mutta [Eyal] väittää, että tietoturvatutkijoiden tulisi olla enemmän huolissaan projekteista, joissa korjaukset tehdään, eikä vain sisällöstä uuden CVE:n saavuttamiseksi.
Indeksoi verkkoja SSH-Snaken avulla
Löysimme juuri tällä viikolla tämän älykkään työkalun: SSH-käärme. Konsepti on yksinkertainen. Komentosarja etsii yksityisiä SSH-avaimia ja yrittää niitä sitten tunnettujen ssh-isäntien luettelosta. Jokaisen avaimen hyväksyvän isäntäohjelman komentosarja suoritetaan uudelleen. Se ei pudota tiedostoja tiedostojärjestelmään, ja toimii automaattisesti ilman väliintuloa ja laatii lopuksi hienon kaavion käytettävissä olevista järjestelmistä. Ehdottomasti kannattava työkalu säilyttää digitaalisessa työkalupakkissasi.
Bitit ja tavut
Verkkopelin hauskassa käänteessä Mandiant menetti X-tilinsä hallinnan hetkeksi tällä viikolla. Se oli hauska kissa-hiiri-peli, kun kryptohuijauksia ajavia viestejä ilmestyi, katosi ja ilmestyi uudelleen. Voidaan vain kuvitella kulissien takana tehtyä kiihkeää työtä, kun tämä tapahtui. Toivottavasti voimme jakaa Mandiant-blogiviestin tästä muutaman viikon sisällä. Ja kyllä, siitä on olemassa XKCD.
As you likely noticed, yesterday, Mandiant lost control of this X account which had 2FA enabled. Currently, there are no indications of malicious activity beyond the impacted X account, which is back under our control. We’ll share our investigation findings once concluded.
- Mandiant (@Mandiant) Tammikuu 4, 2024
Jos sinulla on edelleen Lastpass-tili, olet saattanut saada tällä viikolla sähköposteja noin pääsalasanavaatimuksen muutos työn alla. TL:DR tarkoittaa, että Lastpass on aiemmin "vaatinut" 12 merkin salasanan. Pian alkaen kaikkien salasanojen on itse asiassa oltava 12 merkin pituisia, mukaan lukien vanhojen tilien salasanat. Olisi luultavasti parasta kuitenkin päästä eroon ennen tätä muutosta, jos sinulla on lyhyempi salasana.
Se vaikuttaa vähän sävyiseltä 23andMe syyttää uhreja viimeaikaisista tilimurroista. "Käyttäjät käyttivät samoja käyttäjätunnuksia ja salasanoja, joita käytettiin 23andMe.comissa kuin muilla verkkosivustoilla, jotka olivat joutuneet aiempien tietoturvaloukkausten kohteeksi, ja käyttäjät kierrättivät huolimattomasti salasanojaan eivätkä päivittäneet salasanojaan näiden aiempien tietoturvahäiriöiden jälkeen." Paitsi, se on teknisesti oikein. Käyttäjät todella käyttivät salasanoja uudelleen. Ja käyttäjät todella päättivät jakaa tietoja geneettisten osumiensa kanssa. Ainoa todellinen epäonnistuminen oli, että kukaan 23andMe:ssä ei havainnut valtuustietojen täyttämishyökkäystä sen tapahtuessa, mutta sitä on tosin vaikea erottaa normaaliin liikenteeseen verrattuna. Joten luultavasti A- tekniselle pisteelle. Ja D toimitukseen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://hackaday.com/2024/01/05/this-week-in-security-bitwarden-reverse-rdp-and-snake/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 1
- 10
- 12
- 2023
- 2FA
- a
- pystyy
- Meistä
- hyväksyy
- pääsy
- saatavilla
- Tili
- Tilit
- toiminta
- todella
- lisä-
- osoite
- uudelleen
- eteenpäin
- Kaikki
- Myös
- an
- ja
- Toinen
- vastaus
- Kaikki
- api
- näyttää
- Hakemus
- sovellettu
- lähestymistapa
- OVAT
- AS
- At
- hyökkäys
- automaattisesti
- saatavissa
- pois
- takaisin
- selkä
- BE
- ollut
- takana
- kulissien takana
- PARAS
- Jälkeen
- biometristen tunnisteiden
- Bitti
- BleepingComputer
- Sivuliike
- rikkomisesta
- Tauko
- Nippu
- mutta
- by
- soittaa
- CAN
- tapaus
- muuttaa
- muuttuviin
- merkki
- merkkejä
- tarkkailun
- asiakas
- suljettu
- koodi
- KOM
- monimutkaisuus
- Vaarantunut
- käsite
- huolestunut
- päätökseen
- kytkeä
- sisälsi
- pitoisuus
- ohjaus
- ohjain
- keitetyt
- korjata
- voisi
- kurssi
- TOIMINTAKERTOMUS
- valtakirjan täyttö
- Valtakirja
- Crypto
- salaushuijaukset
- Tällä hetkellä
- cve
- VAARA
- Vaarallinen
- tiedot
- syvempää
- oletusarvo
- ehdottomasti
- toimitus
- johdettu
- on kuvattu
- pöytä-
- yksityiskohdat
- DID
- eri
- vaikea
- digitaalinen
- kadota
- DISCERN
- ilmitulo
- löysi
- ei
- ei
- verkkotunnuksen
- tehty
- Dont
- dr
- Pudota
- kukin
- myöskään
- sähköpostit
- käytössä
- salattu
- salaus
- loppu
- Jopa
- EVER
- Joka
- Paitsi
- Epäonnistui
- Epäonnistuminen
- harvat
- Asiakirjat
- Vihdoin
- Löytää
- tulokset
- Etunimi
- Korjata
- kiinteä
- korjaukset
- jälkeen
- varten
- lomakkeet
- alkaen
- hauska
- peli
- geneettinen
- saada
- saada
- hyvä
- kaavio
- HAD
- kourallinen
- Happening
- Olla
- siten
- tätä
- Toivon mukaan
- isäntä
- isännät
- Miten
- HTTPS
- ajatus
- if
- kuvitella
- vaikutti
- toteutukset
- merkittävästi
- in
- Mukaan lukien
- merkintöjen
- Erikseen
- tiedot
- sisällä
- mielenkiintoinen
- sisäinen
- sisäisesti
- Internet
- interventio
- tulee
- tutkimus
- kysymykset
- IT
- SEN
- itse
- liittyi
- jpg
- vain
- Pitää
- avain
- avaimet
- tunnettu
- Sukunimi
- LastPass
- Vuodot
- Taso
- Todennäköisesti
- Lista
- ll
- lukittu
- Pitkät
- pitkä aika
- ulkonäkö
- menetetty
- kone
- merkittävä
- tehdä
- TEE
- ilkeä
- Malwarebytes
- johtaja
- mestari
- tulitikut
- Saattaa..
- Microsoft
- ehkä
- kk
- lisää
- moninkertainen
- tarvitaan
- verkot
- uutiset
- Näppärä
- Nro
- normaali
- Normaalisti
- romaani
- nyt
- of
- pois
- Vanha
- vanhempi
- on
- kerran
- ONE
- verkossa
- vain
- Vaihtoehto
- or
- alkuperäinen
- Muut
- meidän
- ulos
- yli
- oma
- erityinen
- Salasana
- salasanat
- Ohi
- läikkä
- kärsivällisesti
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- pelataan
- Kohta
- Viestejä
- esittää
- esti
- aiemmin
- Aikaisempi
- yksityinen
- Yksityiset avaimet
- todennäköisesti
- Ongelma
- ongelmia
- prosessi
- hankkeet
- asianmukaisesti
- protokolla
- Työnnä
- laittaa
- melko
- Lukeminen
- todellinen
- ihan oikeesti
- syistä
- äskettäinen
- kierrätetty
- vapauta
- muistaa
- kaukosäädin
- edellyttää
- tarvitaan
- vaatimus
- Vaatii
- tutkimus
- tutkija
- Tutkijat
- vastaus
- vasteet
- tulokset
- käänteinen
- oikein
- juoksu
- toimii
- sama
- huijauksia
- kohtaukset
- pisteet
- käsikirjoitus
- turvallisuus
- turvallisuus rikkomukset
- turvallisuustutkijat
- näyttää
- palvelin
- palvelu
- huolto
- Jaa:
- jakaminen
- shouldnt
- allekirjoitettu
- Yksinkertainen
- koska
- single
- tilanne
- SMB
- So
- vankka
- jonkin verran
- Pian
- Aloita
- Yhä
- tallennettu
- tarinat
- täyte
- tyyli
- aihe
- järjestelmät
- Kohde
- Tekninen
- teknisesti
- että
- -
- maailma
- heidän
- Niitä
- teema
- sitten
- Siellä.
- Nämä
- asiat
- ajatella
- tätä
- tällä viikolla
- ne
- Kautta
- aika
- että
- otti
- työkalu
- Toolbox
- liikenne
- totta
- VUORO
- varten
- valitettavasti
- avata
- Päivitykset
- käyttää
- käytetty
- Käyttäjät
- arvo
- vaihtelut
- eri
- Holvi
- Vahvistus
- versio
- uhrit
- vs
- haavoittuvuuksia
- alttius
- odottaa
- oli
- Tapa..
- we
- sivustot
- viikko
- viikkoa
- olivat
- isku-, mooli
- Mitä
- joka
- vaikka
- miksi
- tulee
- ikkunat
- with
- ilman
- WordPress
- Referenssit
- maailman-
- kannattava
- olisi
- kirjoittaminen
- X
- vuotta
- Joo
- eilen
- te
- Sinun
- zephyrnet