Muistatko Dieselgaten, skandaalin, jossa tietyt dieselajoneuvot havaitsivat päästötestin ja toimivat puhtaammin, "huijaten" testiä? Traingate voi vain laittaa sen perspektiiviin. Kerromme tarinan alusta, mutta varaudu villiin ja hämmästyttävään kyytiin. Kaikki alkaa siitä, että puolalaiset junat saavat huoltokorjauksen. Nämä junat rakensi Newag, joka tarjosi huoltosopimuksesta, mutta sopimuksen voitti toinen yritys, SPS. Tällainen remontti sisältää jokaisen junan hajoamisen osiin, tarkastamisen, voitelun jne. ja kaiken yhdistämisen uudelleen. Ensimmäinen juna kävi läpi tämän prosessin, koottiin kokonaan uudelleen ja sitten kieltäytyi liikkumasta. Käytettyään kaikki tavanomaiset vianetsintätoimenpiteet SPS toi hakkerit paikalle.
Dragon Sector on puolalainen tutkimusryhmä, joka on saanut maailmanlaajuista huomiota työskentele Toshiban kannettavan tietokoneen BIOS-suojauksen parissa. Ja kävi ilmi, että nämä olivat täydellinen ryhmä työhön. Laitteiston yhdistämisestä Ghidran Infineon TriCore -arkkitehtuurin tuen parantamiseen tehtiin paljon työtä jopa junan järjestelmiin pääsemiseksi. Mutta lopulta he voisivat tehdä muistikaappauksia ja verrata rikkinäistä junaa toimiviin. Siellä oli joukko määrityslippuja, jotka näyttivät pitävän avainta. Mutta tätä junaa tarvittiin kipeästi palvelukseen. Niinpä Newagiin, alkuperäiseen valmistajaan, otettiin vihdoin yhteyttä saadakseen huolto päätökseen ja saada juna jälleen käyntiin. Hakkerit eivät kuitenkaan ole mitään, elleivät pysyviä. Vetettyään koko yön ja kirjaimellisesti minuutteja jäljellä, Dragon Sector pystyi korvaamaan rikkoutuneen junan muistin kelvollisilla kokoonpanoilla, ja se heräsi jälleen henkiin.
Toistaiseksi täällä ei ole mitään epäilyttävää. Huollon jälkeiset käynnistystarkastukset voivat helposti mennä pieleen, mikä johtaa tällaiseen tilanteeseen. Mutta Dragon Sector jatkoi kaivamista, jalosti työkalujaan ja kiusoitti lisää salaisuuksia junan laiteohjelmistosta. Ja se, mitä he löysivät, oli hämmästyttävää. Ensimmäisenä oli GPS-koordinaatit, jotka vastaavat jokaista Puolan junapihaa, joka pystyi tekemään tällaisen kunnossapidon. Jos juna oli pysäköity mille tahansa huoltopihalle, paitsi Newagille yli 10 päiväksi, lippu laukaisi ja juna suljettiin. On vaikea nähdä tuota "ominaisuutta" millään muulla kuin räikeänä yrityksenä estää junat, jotka eivät tulleet takaisin Newagiin huoltoon. Mutta odota, siellä on enemmän.
Tiettyjen komponenttien vaihtaminen johtaisi samanlaiseen rikkoutumiseen, kunnes dokumentoimaton huijauskoodi napautettiin junan päätietokoneen konsoliin. Toisessa tapauksessa juna rikkoutuisi ajaessaan miljoona kilometriä. Vielä yhden junan oli määrä hajota huonolla kompressorilla tiettynä päivänä - ja ohjelmointivirhe viivästytti vikaa vuoteen. Kaiken kaikkiaan Dragon Sector katseli 29 junaa Puolassa ja löysi nämä upeat pienet yllätykset 24:stä. Puolan CERT Polskan kautta lainvalvontaviranomaisille on ilmoitettu tästä tapauksesta.
Vastauksena, Newag on syyttänyt Dragon Sectoria panettelusta ja tietokonerikoksistasekä uhkaa rautateiden turvallisuudelle. Voimme vain sanoa, että toivomme perusteellisen tutkimuksen paljastavan tapauksen totuuden ja saavan todelliset rikolliset vastuuseen.
Se on aina DNS
Oletko koskaan miettinyt, kuinka DNS-palvelin saa päivityksiä DNS-nimistä? Osoittautuu, että on olemassa pari tapaa. Yksi on asiakkaille lähettää päivitykset suoraan mainostaen DNS-nimeään ja IP-osoitettaan. DNS Dynaamisia päivityksiä tuetaan useissa DNS-palvelimissa, mukaan lukien Active Directory (AD), ja lähes jokaisessa toteutuksessa tällä on kohtuullinen suojaustoteutus. Toisaalta myös DNS-päivityksiä lähetetään osana DHCP-pyyntöä. Ja nuo… on ongelmia.
Tämä kirjoitus on hyvin Active Directory -keskeistä, mutta emme yllättäisi, jos löytäisimme samanlaisen ongelman muissa DHCP-palvelimissa. Nimittäin DNS-päivitystä ei ole todennettu. Mikä tahansa laite, jolle on annettu IP-osoite, voi pyytää DNS-nimeä samanaikaisesti. Tämä toimii Microsoft-palvelinympäristössä siten, että DNS-palvelu käyttää omia tunnistetietojaan DNS-päivityksen välittämiseen DNS-palvelimelle. Jos kyseessä on kaksi erillistä palvelinta ja toinen isäntä on jo rekisteröinyt nimen suoraan, päivitys epäonnistuu. Mutta lunastamaton nimi, tai jopa itse DHCP-palvelimen nimi, on tarjolla. Ja jos DNS- ja DHCP-palvelut toimivat samalla palvelimella, käytännössä mikä tahansa DNS-nimi on pelissä. Ja AD-ympäristössä, joka mahdollistaa kaikenlaiset lisähyökkäykset todennusta vastaan.
Näistä ongelmista on raportoitu Microsoftille, joka pitää niitä tunnettuina ongelmina, jotka eivät ole tietoturvakorjauksen arvoisia. Ne kannattaa tietää AD-verkkoa rakennettaessa. Akamai on kirjoittanut pitääkseen meidät poissa vaikeuksista Invoke-DHCPCheckup Powershell-työkaluna ongelmien tarkistamiseen.
Tee JMP-dia
Hyökkääjien kirjoittamiseen käytetään tekniikkaa, NOP-diaa. Se on sarja No Operation -komentoja, joita seuraa kohde shellcode. Ajatuksena on, että haavoittuvuus hyppää jonnekin tälle hyökkääjän hallitsemalle muistialueelle, mutta tarkka kohde voi vaihdella. Tätä käytetään niin usein, että tietojen 0x90 lohkot kertovat, että se voi olla haitallista. NOP-diassa on ongelma, koska kaikkien NOP-ohjeiden läpikäyminen voi kestää kauemmin kuin haluat, ennen kuin pääset mehukkaan shellkoodiin. Ja siellä JMP-dia tulee peliin.
Lähtökohtana on, että tiedämme kuinka monta tavua diassa on jäljellä, joten voimme JMP-ohjeiden avulla siirtyä suoraan hyötykuormaan. Se on hienoa, paitsi linjaus. Nimittäin x86-konekoodi sekoittaa vapaasti ohjeita ja argumentteja. Jos et tiedä tarkalleen, mihin käsky puskuriisi laskeutuu, mistä tiedät, oletko suorittamassa jmp:n vai suoritatko offsetin käskynä? On olemassa pari ilmeistä tapaa lähestyä tätä, kuten 0x90-arvojen käyttäminen argumenttina JMP:lle, jota seuraa paljon pienempi NOP-liukualue JMP:n saattamiseksi kiinni.
Se on myös hieman haasteellista, koska JMP-komento perustuu poikkeamiin, jotka voivat olla positiivisia tai negatiivisia, ja 0x90 sattuu olemaan negatiivinen siirtymä. Se voi toimia, mutta koko shellcode-hyötykuorma on rakennettava taaksepäin sen hallitsemiseksi. On yksi toinen vaihtoehto, ehdollisen hypyn JCC-operaatiokoodit. Nämä ovat 0x70-0x7F konekoodissa, joka onnistuu olemaan positiivisia poikkeamia. Ainoa ongelma on, että nämä hyppyt ovat riippuvaisia rekisteriarvosta, jota ei tunneta. Lopullinen ratkaisu on käyttää Jump if Greater -operaatiokoodia kahdesti, jota seuraa Jump if Less tai Equal -operaatiokoodi kahdesti. Molemmat ovat positiivisia poikkeamia, ja molemmat edistyvät tasaisesti JMP-diasta huolimatta ja lopulta laskeutuvat pieneen NOP-diaan, joka lopulta suorittaa shellkoodin. Älykäs!
Bitit ja tavut
Irtisanomisen jälkeen voi olla houkuttelevaa polttaa sillat poistumismatkalla. Jos tähän sisältyy koodivarastojen pyyhkiminen, lokitiedostojen poistaminen, omakoodin kotiin vieminen, työläppärin varastaminen ja työtovereiden esiintyminen… ehkä älä. First Republic Bankin ohjelmistosuunnittelija ei vain voinut vastustaa kiusausta, ja hän istuu kahden vuoden vankeusrangaistuksessa, kolmen vuoden koeajalla ja maksaa 529,000 XNUMX dollaria korvauksena vahingoista. Ei todellakaan ole sen arvoista.
Ja jyrkkä muistutus siitä, miksi kaiken ei tarvitse olla kytkettynä verkkoon tai Internetiin, katso Kyivstariin Ukrainassa tehdyn kyberhyökkäyksen seurauksena. Tämä puhelin ja Internet-palveluntarjoaja suljettiin tiistaina, mikä näyttää olevan tuhoisa tietojen pyyhkimishyökkäys. Pankit ja kaupat ovat suljettuina maksujen käsittelyn katkeamisen vuoksi, ja ainakin yksi kaupunki joutui irrottamaan katuvalot manuaalisesti sähköverkosta, koska ohjelmistoohjain poistettiin käytöstä hyökkäyksen sivutuotteena. Ehkä vanhat mekaaniset ajastimet olivat parempia.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 000
- 10
- 24
- 29
- a
- pystyy
- Meistä
- Tili
- syytetty
- poikki
- aktiivinen
- Active Directory
- Ad
- mainosverkostossa
- osoite
- mainonta
- Jälkeen
- uudelleen
- virastojen
- Akamai
- suuntaus
- Kaikki
- mahdollistaa
- jo
- Myös
- aina
- an
- ja
- Toinen
- Kaikki
- mitään
- näyttää
- lähestymistapa
- arkkitehtuuri
- OVAT
- ALUE
- perustelu
- perustelut
- AS
- At
- hyökkäys
- Hyökkäykset
- yritys
- huomio
- todennettu
- Authentication
- takaisin
- Huono
- huonosti
- Pankki
- Pankit
- perustua
- perusta
- BE
- koska
- ollut
- Alku
- ovat
- Paremmin
- tarjous
- Bitti
- BleepingComputer
- Blocks
- sekä
- Tauko
- Erittely
- Breaking
- sillat
- Rikki
- toi
- puskuri
- Rakentaminen
- rakennettu
- polttaa
- mutta
- by
- tuli
- CAN
- kykenee
- tapaus
- paini
- tietty
- haaste
- tarkastaa
- Tarkastukset
- Kaupunki
- siivooja
- asiakkaat
- suljettu
- koodi
- Tulla
- tulee
- yritys
- verrata
- täydellinen
- osat
- tietokone
- Konfigurointi
- kytketty
- Harkita
- Console
- sopimus
- ohjain
- tavanomainen
- vastaava
- voisi
- Pari
- Valtakirja
- rikolliset
- Kyberhyökkäys
- tiedot
- Päivämäärä
- päivää
- ehdottomasti
- Myöhässä
- määränpää
- havaita
- tuhoisa
- laite
- diesel
- suoraan
- vammaiset
- dns
- do
- tekee
- tehty
- Dont
- alas
- Lohikäärme
- kaksi
- dynaaminen
- kukin
- helposti
- Päästöt
- täytäntöönpano
- insinööri
- Koko
- ympäristö
- yhtäläinen
- virhe
- perustaa
- jne.
- Jopa
- lopulta
- Joka
- kaikki
- täsmälleen
- Paitsi
- suorittaa
- hyödyntää
- FAIL
- laskeuma
- paljon
- Asiakirjat
- lopullinen
- Vihdoin
- Löytää
- potkut
- Etunimi
- Korjata
- liput
- keskityttiin
- seurannut
- varten
- Eteenpäin
- löytyi
- vapaasti
- alkaen
- täysin
- edelleen
- saadut
- saada
- saada
- GitHub
- tietty
- Go
- GPS
- tarraimet
- suuri
- suurempi
- ruudukko
- Ryhmä
- hakkerit
- HAD
- käsi
- tapahtuu
- Kova
- Tarvikkeet
- Olla
- auttaa
- tätä
- lyömällä
- pitää
- Koti
- toivoa
- isäntä
- Miten
- Kuitenkin
- HTML
- HTTPS
- ajatus
- if
- täytäntöönpano
- parantaminen
- in
- Muilla
- sisältää
- Mukaan lukien
- Infineon
- sisällä
- ohjeet
- Internet
- tulee
- tutkimus
- liittyy
- IP
- IP-osoite
- kysymykset
- IT
- SEN
- itse
- Job
- jpg
- hypätä
- hyppyjä
- vain
- Pitää
- säilytetään
- avain
- Tietää
- tietäen
- tunnettu
- Maa
- kannettava tietokone
- myöhemmin
- Laki
- lainvalvontaviranomaisten
- johtaa
- johtava
- vähiten
- vasemmalle
- vähemmän
- elämä
- pitää
- kirjaimellinen
- vähän
- log
- kauemmin
- Katsoin
- Erä
- kone
- tärkein
- huolto
- tehdä
- hoitaa
- hallinnoi
- käsin
- Valmistaja
- monet
- Saattaa..
- ehkä
- toimenpiteet
- mekaaninen
- Muisti
- Microsoft
- miljoona
- pöytäkirja
- sekoittaa
- lisää
- liikkua
- paljon
- moninkertainen
- nimi
- nimittäin
- nimet
- tarvitaan
- tarpeet
- negatiivinen
- verkko
- Nro
- ei mitään
- Ilmeinen
- of
- offset
- siirtymät
- usein
- Vanha
- on
- kerran
- ONE
- yhdet
- vain
- OpCode
- toiminta
- Vaihtoehto
- or
- alkuperäinen
- Muut
- ulos
- yli
- huolto
- oma
- osa
- erityinen
- Maksaa
- maksu
- maksujen käsittely
- täydellinen
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- Puola
- Kiillottaa
- positiivinen
- teho
- Sähköverkko
- PowerShell
- aika
- vankila
- Ongelma
- prosessi
- käsittely
- Ohjelmointi
- Edistyminen
- patentoitu
- toimittaja
- vetämällä
- laittaa
- Putting
- melko
- Rautatie
- kohtuullinen
- jalostus
- ilmoittautua
- kirjattu
- muistutus
- raportoitu
- Tasavalta
- pyyntö
- tutkimus
- tutkimusryhmä
- vastaus
- Ratsastaa
- oikein
- ajaa
- juoksu
- Turvallisuus
- sama
- sanoa
- Skandaali
- suunniteltu
- salaisuuksia
- sektori
- turvallisuus
- nähdä
- näytti
- näyttää
- lähettää
- lähetetty
- erillinen
- Sarjat
- palvella
- palvelin
- palvelimet
- palvelu
- Palvelut
- setti
- samankaltainen
- tilanne
- SLIDE
- Diat
- pieni
- pienempiä
- So
- Tuotteemme
- Software Engineer
- ratkaisu
- jonkin verran
- jonnekin
- karu
- alkaa
- käynnistyksen
- tasainen
- varastot
- Tarina
- katu
- tuki
- Tuetut
- yllätys
- yllätyksiä
- epäilyttävä
- järjestelmät
- ottaa
- otettava
- ottaen
- Tapped
- Kohde
- tekniikka
- kertoa
- kertoo
- testi
- kuin
- että
- -
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- tätä
- tällä viikolla
- ne
- vaikka?
- uhat
- kolmella
- Kautta
- aika
- että
- yhdessä
- kertoi
- liian
- työkalu
- työkalut
- Toshiba
- Juna
- junat
- laukaista
- ongelmia
- totta
- Totuus
- tiistai
- kääntyy
- Kahdesti
- kaksi
- tuntematon
- asti
- Päivitykset
- Päivitykset
- päälle
- us
- käyttää
- käytetty
- käyttötarkoituksiin
- käyttämällä
- pätevä
- arvo
- arvot
- Ajoneuvot
- hyvin
- alttius
- odottaa
- haluta
- oli
- Tapa..
- tavalla
- we
- viikko
- HYVIN
- meni
- olivat
- Mitä
- kun
- joka
- KUKA
- miksi
- Villi
- tulee
- pyyhkiminen
- with
- Voitetut
- ihana
- Referenssit
- työskentely
- toimii
- maailmanlaajuisesti
- arvoinen
- arvokas
- olisi
- kirjoittaminen
- kirjallinen
- vuosi
- vuotta
- vielä
- te
- Sinun
- zephyrnet