क्या आपको डीज़लगेट याद है, वह घोटाला जिसमें कुछ डीज़ल वाहन उत्सर्जन परीक्षण का पता लगा लेते थे, और परीक्षण को "धोखा" देते हुए उसके लिए साफ़-सुथरे तरीके से चलते थे? ट्रेनगेट शायद इसे परिप्रेक्ष्य में रख सकता है. हम कहानी शुरू से बताएंगे, लेकिन एक जंगली और आश्चर्यजनक सवारी के लिए कमर कस लें। यह सब पोलिश ट्रेनों के रखरखाव में सुधार के साथ शुरू होता है। इन ट्रेनों का निर्माण नेवाग ने किया था, जिसने रखरखाव अनुबंध पर बोली लगाई थी, लेकिन अनुबंध एक अन्य कंपनी, एसपीएस ने जीता था। इस प्रकार के ओवरहाल में प्रत्येक ट्रेन को उसके घटकों में तोड़ना, निरीक्षण करना, चिकनाई करना आदि शामिल है, और इसे फिर से एक साथ रखना शामिल है। पहली ट्रेन इस प्रक्रिया से गुज़री, पूरी तरह से जोड़ी गई, और फिर चलने से इनकार कर दिया। सभी पारंपरिक समस्या निवारण उपायों के समाप्त होने के बाद, एसपीएस ने हैकर्स को शामिल किया।
ड्रैगन सेक्टर एक पोलिश अनुसंधान समूह है, जिसने दुनिया भर में ध्यान आकर्षित किया है तोशिबा लैपटॉप BIOS सुरक्षा पर काम करें. और यह पता चला कि ये इस काम के लिए एकदम सही समूह थे। हार्डवेयर को एक साथ जोड़ने से लेकर इन्फिनियन ट्राइकोर आर्किटेक्चर के लिए घिड्रा के समर्थन को बेहतर बनाने तक, ट्रेन के सिस्टम में पकड़ बनाने के लिए भी बहुत काम किया गया। लेकिन आख़िरकार वे मेमोरी डंप कर सके, और टूटी हुई ट्रेन की तुलना काम कर रही ट्रेन से कर सके। वहाँ कॉन्फ़िगरेशन झंडों का एक सेट था जो कुंजी को पकड़ता हुआ प्रतीत होता था। लेकिन इस विशेष ट्रेन को सेवा की सख्त जरूरत थी। इसलिए रखरखाव पूरा करने और ट्रेन को फिर से चलाने के लिए अंततः मूल निर्माता, नेवाग से संपर्क किया गया। हालाँकि, हैकर्स कुछ भी नहीं हैं, अगर लगातार न हों। पूरी रात चलने के बाद, और शाब्दिक मिनटों के अतिरिक्त समय के साथ, ड्रैगन सेक्टर एक वैध कॉन्फ़िगरेशन के साथ टूटी हुई ट्रेन की स्मृति को अधिलेखित करने में सक्षम था, और यह एक बार फिर से जीवंत हो गया।
अभी तक यहां कुछ भी संदिग्ध नहीं लग रहा है. रखरखाव के बाद स्टार्टअप जांच आसानी से गड़बड़ा सकती है, जिससे इस तरह की स्थिति पैदा हो सकती है। लेकिन ड्रैगन सेक्टर ने खुदाई जारी रखी, अपने उपकरणों को परिष्कृत किया, और ट्रेन फ़र्मवेयर से अधिक रहस्यों को उजागर किया। और उन्हें जो मिला वह आश्चर्यजनक था। सबसे पहले जीपीएस निर्देशांक थे, जो पोलैंड के प्रत्येक ट्रेन यार्ड के अनुरूप इस प्रकार के रखरखाव ओवरहाल करने में सक्षम थे। यदि कोई ट्रेन 10 दिनों से अधिक समय तक नेवाग के अलावा किसी भी रखरखाव यार्ड के अंदर खड़ी थी, तो ध्वज ट्रिगर हो जाएगा और ट्रेन अक्षम हो जाएगी। उस "सुविधा" को किसी भी ऐसी ट्रेन में ईंट लगाने के ज़बरदस्त प्रयास के अलावा किसी और चीज़ के रूप में देखना कठिन है जो रखरखाव के लिए नेवाग वापस नहीं आई। लेकिन रुकिए, और भी बहुत कुछ है।
कुछ घटकों को बदलने से समान टूट-फूट हो सकती है, जब तक कि ट्रेन के मुख्य कंप्यूटर कंसोल में एक गैर-दस्तावेजी धोखा कोड टैप नहीं किया जाता। दूसरे मामले में, एक ट्रेन दस लाख किलोमीटर तक टकराने के बाद टूट जाएगी। फिर भी एक अन्य ट्रेन को दी गई तारीख पर खराब कंप्रेसर के साथ खराब होने के लिए निर्धारित किया गया था - और एक प्रोग्रामिंग त्रुटि के कारण उस खराबी में एक साल बाद तक की देरी हो गई। सभी ने बताया, ड्रैगन सेक्टर ने पोलैंड भर में 29 ट्रेनों को देखा, और उनमें से 24 में ये अद्भुत छोटे आश्चर्य पाए। पोलैंड की CERT पोल्स्का के माध्यम से कानून प्रवर्तन एजेंसियों को इस मामले के बारे में सूचित कर दिया गया है।
जवाब में, नेवाग ने ड्रैगन सेक्टर पर बदनामी और कंप्यूटर अपराध का आरोप लगाया है, साथ ही रेलवे सुरक्षा के लिए भी खतरा है। हम बस इतना ही कह सकते हैं कि हमें उम्मीद है कि गहन जांच से मामले की सच्चाई सामने आ जाएगी और सच्चे अपराधियों को पकड़ लिया जाएगा।
यह हमेशा डीएनएस है
क्या आपने कभी सोचा है कि DNS सर्वर को DNS नामों के बारे में अपडेट कैसे मिलता है? यह पता चला है कि कुछ तरीके हैं। पहला, ग्राहकों के लिए सीधे अपडेट भेजना, उनके डीएनएस नाम और आईपी पते का विज्ञापन करना। सक्रिय निर्देशिका (एडी) सहित कई डीएनएस सर्वरों में डीएनएस डायनेमिक अपडेट समर्थित हैं, और लगभग हर कार्यान्वयन में इसका उचित सुरक्षा कार्यान्वयन होता है। दूसरी ओर, डीएचसीपी अनुरोध के हिस्से के रूप में डीएनएस अपडेट भी भेजे जाते हैं। और वे… समस्या है.
यह लेख अत्यधिक सक्रिय निर्देशिका पर केंद्रित है, लेकिन अन्य डीएचसीपी सर्वरों में भी इसी तरह की समस्या पाकर हमें आश्चर्य नहीं होगा। अर्थात्, DNS अद्यतन प्रमाणित नहीं है। कोई भी डिवाइस जिसे आईपी एड्रेस दिया गया है, वह उसी समय डीएनएस नाम का अनुरोध कर सकता है। यह जिस तरह से Microsoft सर्वर वातावरण में काम करता है, DNS सेवा DNS अपडेट को DNS सर्वर पर अग्रेषित करने के लिए अपने स्वयं के क्रेडेंशियल्स का उपयोग करती है। यदि वे दो अलग-अलग सर्वर हैं, और नाम पहले से ही सीधे किसी अन्य होस्ट द्वारा पंजीकृत है, तो अपडेट विफल हो जाएगा। लेकिन एक लावारिस नाम, या यहां तक कि डीएचसीपी सर्वर का नाम भी पकड़ में आ जाता है। और एक ही सर्वर पर चलने वाली DNS और DHCP सेवाओं के मामले में, लगभग कोई भी DNS नाम चलन में है। और AD वातावरण में, यह प्रमाणीकरण पर सभी प्रकार के हमलों की अनुमति देता है।
इन समस्याओं के बारे में Microsoft को सूचित किया गया है, जो इन्हें ज्ञात समस्याएँ मानते हैं, जो सुरक्षा सुधार के योग्य नहीं हैं। AD नेटवर्क बनाते समय इनके बारे में जानना आवश्यक है। हमें परेशानी से दूर रखने में मदद करने के लिए, अकामाई ने लिखा है इनवोक-डीएचसीपीचेकअप समस्याओं की जाँच करने के लिए एक पावरशेल टूल के रूप में।
जेएमपी स्लाइड करें
शोषण लिखते समय एक तकनीक का उपयोग किया जाता है, एनओपी स्लाइड। यह लक्ष्य शेलकोड के बाद नो ऑपरेशन कमांड की एक श्रृंखला है। विचार यह है कि एक भेद्यता इस हमलावर-नियंत्रित स्मृति क्षेत्र में कहीं कूद जाएगी, लेकिन सटीक गंतव्य भिन्न हो सकता है। इसका उपयोग इतनी बार किया जाता है कि डेटा में 0x90 का ब्लॉक यह बताता है कि यह दुर्भावनापूर्ण हो सकता है। एनओपी स्लाइड के साथ एक समस्या है, जिसमें रसदार शेलकोड तक पहुंचने के लिए सभी एनओपी निर्देशों के माध्यम से इसे बनाने में आपको जितना समय लग सकता है, उससे अधिक समय लग सकता है। और यहीं है जेएमपी स्लाइड चलन में आती है.
इसका आधार यह है कि हम जानते हैं कि स्लाइड में कितने बाइट्स बचे हैं, इसलिए हम सीधे पेलोड पर जाने के लिए जेएमपी निर्देशों का उपयोग कर सकते हैं। संरेखण को छोड़कर, यह बहुत अच्छा है। अर्थात्, x86 मशीन कोड निर्देशों और तर्कों को स्वतंत्र रूप से मिश्रित करता है। यदि आप ठीक से नहीं जानते कि निर्देश आपके बफ़र में कहाँ पहुँचेगा, तो आपको कैसे पता चलेगा कि आप एक जेएमपी निष्पादित करने वाले हैं, या एक निर्देश के रूप में ऑफ़सेट निष्पादित करने वाले हैं? इस तक पहुंचने के कुछ स्पष्ट तरीके हैं, जैसे जेएमपी के तर्क के रूप में 0x90 मानों का उपयोग करना, इसके बाद जेएमपी को पकड़ने के लिए बहुत छोटा एनओपी स्लाइड ज़ोन।
यह एक चुनौती भी है, क्योंकि जेएमपी कमांड ऑफसेट पर आधारित है जो सकारात्मक या नकारात्मक हो सकता है, और 0x90 एक नकारात्मक ऑफसेट होता है। यह काम कर सकता है, लेकिन इसे प्रबंधित करने के लिए पूरे शेलकोड पेलोड को पीछे की ओर बनाना होगा। एक अन्य विकल्प है, सशर्त जंप जेसीसी ऑपकोड। ये मशीन कोड में 0x70-0x7F हैं, जो सकारात्मक ऑफसेट का प्रबंधन करता है। एकमात्र समस्या यह है कि ये छलांग एक रजिस्टर मान पर सशर्त होती है, जो अज्ञात है। अंतिम समाधान यह है कि जंप इफ ग्रेटर ऑपकोड का दो बार उपयोग किया जाए, उसके बाद जंप इफ लेस या इक्वल ऑपकोड का दो बार उपयोग किया जाए। दोनों सकारात्मक ऑफसेट हैं, और जेएमपी स्लाइड के बावजूद दोनों स्थिर प्रगति करते हैं और अंततः शेलकोड चलाने के लिए एक छोटी एनओपी स्लाइड में उतरते हैं। चतुर!
बिट्स और बाइट्स
नौकरी से निकाले जाने के बाद, बाहर निकलते समय आपके पुलों को जलाने का मन हो सकता है। यदि इसमें कोड रिपॉजिटरी को मिटाना, लॉग फ़ाइलों को हटाना, मालिकाना कोड को घर ले जाना, कार्यस्थल से लैपटॉप चुराना और सहकर्मियों का प्रतिरूपण करना शामिल है... शायद नहीं. फर्स्ट रिपब्लिक बैंक का एक सॉफ्टवेयर इंजीनियर प्रलोभन का विरोध नहीं कर सका, और उसे दो साल की जेल, तीन साल की परिवीक्षा और नुकसान की भरपाई के लिए $529,000 का भुगतान करना होगा। निश्चित रूप से यह इसके लायक नहीं है।
और एक स्पष्ट अनुस्मारक के लिए कि हर चीज़ को नेटवर्क या इंटरनेट से कनेक्ट करने की आवश्यकता क्यों नहीं है, देखें यूक्रेन में कीवस्टार पर साइबर हमले का परिणाम. इस फ़ोन और इंटरनेट प्रदाता को मंगलवार को हटा दिया गया, जो एक विनाशकारी डेटा मिटाने वाला हमला प्रतीत होता है। भुगतान प्रक्रिया बंद होने के कारण बैंक और स्टोर बंद हैं, और कम से कम एक शहर को अपनी स्ट्रीट लाइट को पावर ग्रिड से मैन्युअल रूप से डिस्कनेक्ट करना पड़ा, क्योंकि हमले के परिणामस्वरूप सॉफ़्टवेयर नियंत्रक अक्षम हो गया था। शायद पुराने यांत्रिक टाइमर आख़िरकार बेहतर थे।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 000
- 10
- 24
- 29
- a
- योग्य
- About
- लेखा
- अभियुक्त
- के पार
- सक्रिय
- सक्रिय निर्देशिका
- Ad
- विज्ञापन नेटवर्क
- पता
- विज्ञापन
- बाद
- फिर
- एजेंसियों
- अकामाई
- संरेखण
- सब
- की अनुमति देता है
- पहले ही
- भी
- हमेशा
- an
- और
- अन्य
- कोई
- कुछ भी
- प्रकट होता है
- दृष्टिकोण
- स्थापत्य
- हैं
- क्षेत्र
- तर्क
- तर्क
- AS
- At
- आक्रमण
- आक्रमण
- करने का प्रयास
- ध्यान
- प्रमाणीकृत
- प्रमाणीकरण
- वापस
- बुरा
- बुरी तरह
- बैंक
- बैंकों
- आधारित
- आधार
- BE
- क्योंकि
- किया गया
- शुरू
- जा रहा है
- बेहतर
- बोली
- बिट
- BleepingComputer
- ब्लॉक
- के छात्रों
- टूटना
- विश्लेषण
- तोड़कर
- सेतु
- टूटा
- लाया
- बफर
- इमारत
- बनाया गया
- जलाना
- लेकिन
- by
- आया
- कर सकते हैं
- सक्षम
- मामला
- कुश्ती
- कुछ
- चुनौती
- चेक
- जाँचता
- City
- क्लीनर
- ग्राहकों
- बंद
- कोड
- कैसे
- आता है
- कंपनी
- तुलना
- पूरा
- घटकों
- कंप्यूटर
- विन्यास
- जुड़ा हुआ
- विचार करना
- कंसोल
- अनुबंध
- नियंत्रक
- परम्परागत
- इसी
- सका
- युगल
- साख
- अपराधियों
- साइबर हमला
- तिथि
- तारीख
- दिन
- निश्चित रूप से
- विलंबित
- गंतव्य
- पता लगाना
- भयानक
- युक्ति
- डीजल
- सीधे
- विकलांग
- DNS
- do
- कर
- किया
- dont
- नीचे
- अजगर
- दो
- गतिशील
- से प्रत्येक
- आसानी
- उत्सर्जन
- प्रवर्तन
- इंजीनियर
- संपूर्ण
- वातावरण
- बराबर
- त्रुटि
- स्थापित करना
- आदि
- और भी
- अंत में
- प्रत्येक
- सब कुछ
- ठीक ठीक
- सिवाय
- निष्पादित
- कारनामे
- असफल
- नतीजा
- दूर
- फ़ाइलें
- अंतिम
- अंत में
- खोज
- निकाल दिया
- प्रथम
- फिक्स
- झंडे
- ध्यान केंद्रित
- पीछा किया
- के लिए
- आगे
- पाया
- आज़ादी से
- से
- पूरी तरह से
- आगे
- प्राप्त की
- मिल
- मिल रहा
- GitHub
- दी
- Go
- जीपीएस
- पकड़ लेता है
- महान
- अधिक से अधिक
- ग्रिड
- समूह
- हैकर्स
- था
- हाथ
- हो जाता
- कठिन
- हार्डवेयर
- है
- मदद
- यहाँ उत्पन्न करें
- मार
- पकड़
- होम
- आशा
- मेजबान
- कैसे
- तथापि
- एचटीएमएल
- HTTPS
- विचार
- if
- कार्यान्वयन
- में सुधार लाने
- in
- अन्य में
- शामिल
- सहित
- Infineon
- अंदर
- निर्देश
- इंटरनेट
- में
- जांच
- शामिल
- IP
- आईपी एड्रेस
- मुद्दों
- IT
- आईटी इस
- खुद
- काम
- जेपीजी
- छलांग
- कूदता
- केवल
- रखना
- रखा
- कुंजी
- जानना
- ज्ञान
- जानने वाला
- भूमि
- लैपटॉप
- बाद में
- कानून
- कानून प्रवर्तन
- नेतृत्व
- प्रमुख
- कम से कम
- बाएं
- कम
- जीवन
- पसंद
- शाब्दिक
- थोड़ा
- लॉग इन
- लंबे समय तक
- देखा
- लॉट
- मशीन
- मुख्य
- रखरखाव
- बनाना
- प्रबंधन
- प्रबंधन करता है
- मैन्युअल
- उत्पादक
- बहुत
- मई..
- शायद
- उपायों
- यांत्रिक
- याद
- माइक्रोसॉफ्ट
- दस लाख
- मिनट
- घोला जा सकता है
- अधिक
- चाल
- बहुत
- विभिन्न
- नाम
- यानी
- नामों
- जरूरत
- की जरूरत है
- नकारात्मक
- नेटवर्क
- नहीं
- कुछ नहीं
- स्पष्ट
- of
- ओफ़्सेट
- ऑफसेट
- अक्सर
- पुराना
- on
- एक बार
- ONE
- लोगों
- केवल
- ओपकोड
- आपरेशन
- विकल्प
- or
- मूल
- अन्य
- आउट
- के ऊपर
- ओवरहाल
- अपना
- भाग
- विशेष
- वेतन
- भुगतान
- भुगतान प्रक्रिया
- उत्तम
- फ़ोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- पोलैंड
- पोलिश
- सकारात्मक
- बिजली
- पावर ग्रिड
- PowerShell का
- सुंदर
- जेल
- मुसीबत
- प्रक्रिया
- प्रसंस्करण
- प्रोग्रामिंग
- प्रगति
- मालिकाना
- प्रदाता
- खींच
- रखना
- लाना
- बिल्कुल
- रेलवे
- उचित
- रिफाइनिंग
- रजिस्टर
- पंजीकृत
- अनुस्मारक
- की सूचना दी
- गणतंत्र
- का अनुरोध
- अनुसंधान
- अनुसंधान समूह
- प्रतिक्रिया
- सवारी
- सही
- रन
- दौड़ना
- सुरक्षा
- वही
- कहना
- घोटाला
- अनुसूचित
- रहस्य
- सेक्टर
- सुरक्षा
- देखना
- लग रहा था
- लगता है
- भेजें
- भेजा
- अलग
- कई
- सेवा
- सर्वर
- सर्वर
- सेवा
- सेवाएँ
- सेट
- समान
- स्थिति
- स्लाइड
- स्लाइड्स
- छोटा
- छोटे
- So
- सॉफ्टवेयर
- सॉफ्टवेयर इंजीनियर
- समाधान
- कुछ
- कहीं न कहीं
- निरा
- शुरू होता है
- स्टार्टअप
- स्थिर
- भंडार
- कहानी
- सड़क
- समर्थन
- समर्थित
- आश्चर्य
- आश्चर्य
- संदेहजनक
- सिस्टम
- लेना
- लिया
- ले जा
- टेप
- लक्ष्य
- तकनीक
- कहना
- बताता है
- परीक्षण
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- इसका
- इस सप्ताह
- उन
- हालांकि?
- धमकी
- तीन
- यहाँ
- पहर
- सेवा मेरे
- एक साथ
- बोला था
- भी
- साधन
- उपकरण
- तोशिबा
- रेलगाड़ी
- गाड़ियों
- ट्रिगर
- मुसीबत
- <strong>उद्देश्य</strong>
- सच
- मंगलवार
- बदल जाता है
- दो बार
- दो
- अज्ञात
- जब तक
- अपडेट
- अपडेट
- के ऊपर
- us
- उपयोग
- प्रयुक्त
- का उपयोग करता है
- का उपयोग
- वैध
- मूल्य
- मान
- वाहन
- बहुत
- भेद्यता
- प्रतीक्षा
- करना चाहते हैं
- था
- मार्ग..
- तरीके
- we
- सप्ताह
- कुंआ
- चला गया
- थे
- क्या
- कब
- कौन कौन से
- कौन
- क्यों
- जंगली
- मर्जी
- पोंछते
- साथ में
- जीत लिया
- अद्भुत
- काम
- काम कर रहे
- कार्य
- दुनिया भर
- लायक
- योग्य
- होगा
- लिख रहे हैं
- लिखा हुआ
- वर्ष
- साल
- अभी तक
- इसलिए आप
- आपका
- जेफिरनेट