Emlékszel a Dieselgate-re, arra a botrányra, amikor bizonyos dízeljárművek észleltek egy károsanyag-kibocsátási tesztet, és tisztábban futottak érte, „csalva” a tesztet? A Traingate ezt csak kilátásba helyezheti. Elmeséljük a történetet az elejétől, de kötődj egy vad és meghökkentő utazáshoz. Minden azzal kezdődik, hogy a lengyel vonatok karbantartási nagyjavítást kapnak. Ezeket a vonatokat a karbantartási szerződésre pályázó Newag építette, de a szerződést egy másik cég, az SPS nyerte el. Ez a fajta nagyjavítás magában foglalja az egyes vonatok alkatrészeire bontását, ellenőrzését, kenését stb., majd újra összerakását. Az első vonat végigment ezen a folyamaton, teljesen összeszerelték, majd nem volt hajlandó elmozdulni. Miután kimerítette az összes hagyományos hibaelhárítási intézkedést, az SPS behozta a hackereket.
A Dragon Sector egy lengyel kutatócsoport, amely világszerte figyelmet kapott dolgozzon a Toshiba laptop BIOS biztonságán. És kiderült, hogy ezek voltak a tökéletes csoportok a munkára. A hardverek összerakásától a Ghidra Infineon TriCore architektúra támogatásának fejlesztéséig rengeteg munka volt még annak érdekében, hogy a vonat rendszereibe is belekapaszkodjanak. De végre csinálhattak memórialeírásokat, és összehasonlíthatták a törött vonatot a működő vonatokkal. Volt egy sor konfigurációs jelző, amelyekben láthatóan benne volt a kulcs. De erre a vonatra nagy szükség volt a szolgálatban. Így végül felvették a kapcsolatot a Newaggal, az eredeti gyártóval, hogy fejezzék be a karbantartást és indítsák újra a vonatot. A hackerek azonban semmik, ha nem kitartóak. Egy egész éjszakás húzás után és szó szerint percekkel a Dragon Sector felül tudta írni a törött vonat emlékét egy érvényes konfigurációval, és az ismét életre kelt.
Egyelőre itt semmi sem tűnik gyanúsnak. A karbantartás utáni indítási ellenőrzések könnyen meghibásodhatnak, ami ilyen helyzethez vezethet. De a Dragon Sector tovább ásott, finomította szerszámait, és újabb titkokat ugratott ki a vonat firmware-éből. És amit találtak, az elképesztő volt. Először a GPS-koordináták voltak, amelyek megfeleltek minden olyan lengyelországi vasúti pályaudvarnak, amely képes elvégezni az ilyen jellegű karbantartási nagyjavítást. Ha egy vonat több mint 10 napig a Newag-i karbantartó udvarban parkol, a zászló kiold, és a vonat le van tiltva. Nehéz ezt a „funkciót” másnak tekinteni, mint egy kirívó kísérletet arra, hogy leblokkoljon minden olyan vonatot, amely nem jött vissza Newagba karbantartásra. De várj, van még.
Egyes alkatrészek cseréje hasonló töréshez vezetne, egészen addig, amíg egy nem dokumentált csalókódot nem koppintottak a vonat fő számítógép-konzoljára. Egy másik esetben egy vonat egymillió kilométer elütése után eltörne. Egy másik vonat a tervek szerint egy rossz kompresszorral tönkrement egy adott időpontban – és egy programozási hiba egy évvel későbbre halasztotta ezt a meghibásodást. Összességében a Dragon Sector 29 vonatot vizsgált meg Lengyelországban, és ezek közül 24-ben találta ezeket a csodálatos kis meglepetéseket. A lengyel CERT Polskán keresztül a bűnüldöző szerveket értesítették erről az esetről.
Válaszul, Newag rágalmazással és számítógépes bűncselekményekkel vádolta meg a Dragon Sector-t, valamint veszélyt jelentenek a vasút biztonságára. Csak annyit mondhatunk, hogy reméljük, egy alapos vizsgálat megállapítja az ügy igazságát, és felelősségre vonja az igazi bűnözőket.
Mindig DNS
Gondolkozott már azon, hogyan kap frissítéseket egy DNS-kiszolgáló a DNS-nevekről? Kiderült, hogy van egy-két út. Az egyik az, hogy az ügyfelek közvetlenül küldjenek frissítéseket, hirdetve DNS-nevüket és IP-címüket. A dinamikus DNS-frissítéseket több DNS-kiszolgáló támogatja, beleértve az Active Directory-t (AD), és ennek szinte minden megvalósításában van egy ésszerű biztonsági megvalósítás. Másrészt DNS-frissítéseket is küldenek a DHCP-kérés részeként. És azok… Problémák vannak.
Ez az írás erősen Active Directory-központú, de nem lenne meglepő, ha más DHCP-kiszolgálókon is hasonló problémát találnánk. Ugyanis a DNS-frissítés nincs hitelesítve. Bármely eszköz, amely IP-címet kapott, egyidejűleg kérhet DNS nevet. A Microsoft szerverkörnyezetben ez úgy működik, hogy a DNS-szolgáltatás saját hitelesítő adatait használja a DNS-frissítés továbbítására a DNS-kiszolgálónak. Ha két külön kiszolgálóról van szó, és a nevet már közvetlenül regisztrálta egy másik gazdagép, a frissítés sikertelen lesz. De egy nem igényelt név, vagy akár maga a DHCP-kiszolgáló neve is megragadható. Az ugyanazon a szerveren futó DNS- és DHCP-szolgáltatások esetében pedig gyakorlatilag bármilyen DNS-név játékban van. És egy AD környezetben, amely mindenféle további támadást tesz lehetővé a hitelesítés ellen.
Ezeket a problémákat jelentették a Microsoftnak, akik ismert problémáknak tekintik őket, amelyek nem egészen méltóak a biztonsági javításra. Ezeket érdemes tudni az AD hálózat kiépítésénél. Akamai írta, hogy elkerüljük a bajt Invoke-DHCPCheckup powershell-eszközként a problémák ellenőrzéséhez.
Csináld meg a JMP diát
Van egy technika, amelyet exploitok írásakor használnak, a NOP dia. Ez a No Operation parancsok sorozata, amelyet a cél shellkód követ. Az ötlet az, hogy egy sebezhetőség valahol ebbe a támadó által vezérelt memóriaterületbe ugrik be, de a pontos cél eltérő lehet. Ezt olyan gyakran használják, hogy az adatok 0x90-es blokkjai az egyik jelzi, hogy rosszindulatúak lehetnek. egy probléma van a NOP diával, mivel a kívántnál tovább tarthat az összes NOP utasításon keresztül, amíg eljut a szaftos shellkódhoz. És ott van a JMP dia lép életbe.
Az alap az, hogy tudjuk, hány bájt maradt még a dián, így a JMP utasításokkal jobbra a hasznos terheléshez tudunk menni. Ez nagyszerű, kivéve az igazítást. Ugyanis az x86 gépi kód szabadon keveri az utasításokat és az argumentumokat. Ha nem tudod, hogy pontosan hol fog az utasítás a pufferedben landolni, honnan tudod, hogy jmp-t fogsz-e végrehajtani, vagy az eltolást utasításként hajtod végre? Van néhány kézenfekvő módja ennek a megközelítésnek, például a 0x90 értékek használata a JMP argumentumaként, majd egy sokkal kisebb NOP csúszózóna a JMP elkapásához.
Ez is egy kis kihívás, mert a JMP parancs olyan eltolásokon alapul, amelyek lehetnek pozitívak vagy negatívak, a 0x90 pedig történetesen negatív eltolás. Ez működhet, de a teljes shellkód hasznos adatot visszafelé kell felépíteni a kezeléséhez. Van még egy lehetőség, a feltételes ugrásos JCC műveleti kódok. Ezek 0x70-0x7F a gépi kódban, ami pozitív eltolásokat eredményez. Az egyetlen probléma az, hogy ezek az ugrások egy ismeretlen regiszterértéktől függenek. A végső megoldás az, hogy kétszer használjuk a Jump if Greater műveleti kódot, majd kétszer a Jump if Less vagy Equal műveleti kódot. Mindkettő pozitív eltolás, és mindkettő folyamatosan halad a JMP-dián keresztül, hogy végül egy kis NOP-diában landoljon, hogy végre lefusson a shellkód. Okos!
Bitek és bájtok
Miután kirúgtak, csábító lehet, hogy felgyújtsa a hídjait a kifelé vezető úton. Ha ez magában foglalja a kódtárak törlését, a naplófájlok törlését, a saját kód hazavitelét, a munkahelyi laptop ellopását és a kollégák kiadatását… talán nem. A First Republic Bank szoftvermérnöke egyszerűen nem tudott ellenállni a kísértésnek, és két év börtönbüntetést, három év próbaidőt, valamint 529,000 XNUMX dollár kártérítést fizet. Határozottan nem éri meg.
És egy határozott emlékeztetőért, hogy miért nem kell mindent a hálózathoz vagy az internethez csatlakoztatni, lásd az ukrajnai Kyivstar elleni kibertámadás következményei. Ezt a telefont és az internetszolgáltatót kedden leállították egy pusztító adattörlési támadás során. A bankok és üzletek bezártak a fizetési feldolgozás leállása miatt, és legalább egy városnak manuálisan kellett lekapcsolnia az utcai lámpákat az elektromos hálózatról, mert a támadás melléktermékeként a szoftvervezérlő letiltásra került. Talán a régi mechanikus időzítők mégis jobbak voltak.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :van
- :is
- :nem
- :ahol
- $ UP
- 000
- 10
- 24
- 29
- a
- Képes
- Rólunk
- Fiók
- vádlott
- át
- aktív
- Active Directory
- Ad
- hirdetési hálózat
- cím
- Hirdetés
- Után
- újra
- ügynökségek
- Akamai
- igazítás
- Minden termék
- lehetővé teszi, hogy
- már
- Is
- mindig
- an
- és a
- Másik
- bármilyen
- bármi
- Megjelenik
- megközelítés
- építészet
- VANNAK
- TERÜLET
- érv
- érvek
- AS
- At
- támadás
- Támadások
- kísérlet
- figyelem
- hitelesített
- Hitelesítés
- vissza
- Rossz
- rosszul
- Bank
- Banks
- alapján
- alap
- BE
- mert
- óta
- Kezdet
- hogy
- Jobb
- kínálat
- Bit
- BleepingComputer
- Blocks
- mindkét
- szünet
- Bontás
- Törés
- hidak
- Törött
- hozott
- ütköző
- Épület
- épült
- éget
- de
- by
- jött
- TUD
- képes
- eset
- Fogás
- bizonyos
- kihívás
- ellenőrizze
- Ellenőrzések
- Város
- tisztító
- ügyfél részére
- zárt
- kód
- hogyan
- jön
- vállalat
- összehasonlítani
- teljes
- alkatrészek
- számítógép
- Configuration
- összefüggő
- Fontolja
- Konzol
- szerződés
- ellenőr
- hagyományos
- Megfelelő
- tudott
- Pár
- Hitelesítő adatok
- bűnözők
- cyberattack
- dátum
- találka
- Nap
- minden bizonnyal
- Késik
- rendeltetési hely
- kimutatására
- pusztító
- eszköz
- dízel
- közvetlenül
- Tiltva
- dns
- do
- Ennek
- csinált
- ne
- le-
- Sárkány
- két
- dinamikus
- minden
- könnyen
- Kibocsátások
- végrehajtás
- mérnök
- Egész
- Környezet
- egyenlő
- hiba
- létrehozni
- stb.
- Még
- végül is
- Minden
- minden
- pontosan
- Kivéve
- kivégez
- hasznosítja
- FAIL
- Fallout
- messze
- Fájlok
- utolsó
- Végül
- Találjon
- lőtt
- vezetéknév
- Rögzít
- zászlók
- összpontosított
- követ
- A
- Előre
- talált
- önként
- ból ből
- teljesen
- további
- szerzett
- kap
- szerzés
- GitHub
- adott
- Go
- gps
- markoló
- nagy
- nagyobb
- Rács
- Csoport
- hackerek
- kellett
- kéz
- megtörténik
- Kemény
- hardver
- Legyen
- segít
- itt
- ütő
- tart
- Kezdőlap
- remény
- vendéglátó
- Hogyan
- azonban
- HTML
- HTTPS
- ötlet
- if
- végrehajtás
- javuló
- in
- Más
- magában foglalja a
- Beleértve
- Infineon
- belső
- utasítás
- Internet
- bele
- vizsgálat
- jár
- IP
- IP-cím
- kérdések
- IT
- ITS
- maga
- Munka
- jpg
- ugrás
- ugrik
- éppen
- Tart
- tartotta
- Kulcs
- Ismer
- Ismerve
- ismert
- Telek
- hordozható számítógép
- a későbbiekben
- Törvény
- bűnüldözési
- vezet
- vezető
- legkevésbé
- balra
- kevesebb
- élet
- mint
- szó szerinti
- kis
- log
- hosszabb
- nézett
- Sok
- gép
- Fő
- karbantartás
- csinál
- kezelése
- kezeli
- kézzel
- Gyártó
- sok
- Lehet..
- talán
- intézkedések
- mechanikai
- Memory design
- microsoft
- millió
- jegyzőkönyv
- keverékek
- több
- mozog
- sok
- többszörös
- név
- ugyanis
- nevek
- szükséges
- igények
- negatív
- hálózat
- nem
- semmi
- Nyilvánvaló
- of
- eltolt
- eltolás
- gyakran
- Régi
- on
- egyszer
- ONE
- azok
- csak
- OpCode
- működés
- opció
- or
- eredeti
- Más
- ki
- felett
- Nagyjavítás
- saját
- rész
- különös
- Fizet
- fizetés
- fizetésfeldolgozás
- tökéletes
- telefon
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- Lengyelország
- lengyel
- pozitív
- hatalom
- Elektromos hálózat
- PowerShell
- szép
- börtön
- Probléma
- folyamat
- feldolgozás
- Programozás
- Haladás
- szabadalmazott
- ellátó
- vontatás
- tesz
- elhelyezés
- egészen
- Vasúti
- ésszerű
- finomítás
- Regisztráció
- nyilvántartott
- emlékeztető
- Számolt
- Köztársaság
- kérni
- kutatás
- kutatócsoport
- válasz
- Lovagol
- jobb
- futás
- futás
- Biztonság
- azonos
- azt mondják
- Botrány
- tervezett
- titkok
- szektor
- biztonság
- lát
- Úgy tűnt
- Úgy tűnik,
- küld
- küldött
- különálló
- Series of
- szolgál
- szerver
- szerverek
- szolgáltatás
- Szolgáltatások
- készlet
- hasonló
- helyzet
- Csúszik
- Diák
- kicsi
- kisebb
- So
- szoftver
- Software Engineer
- megoldások
- néhány
- valahol
- merev
- kezdődik
- indítás
- állandó
- árnyékolók
- Történet
- utca
- támogatás
- Támogatott
- meglepetés
- meglepetés
- gyanús
- Systems
- Vesz
- meghozott
- bevétel
- Menetes
- cél
- technika
- mondd
- megmondja
- teszt
- mint
- hogy
- A
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- ezt
- ezen a héten
- azok
- bár?
- fenyegetések
- három
- Keresztül
- idő
- nak nek
- együtt
- mondta
- is
- szerszám
- szerszámok
- Toshiba
- Vonat
- vonatok
- kiváltó
- baj
- igaz
- igazság
- Kedd
- fordul
- Kétszer
- kettő
- ismeretlen
- -ig
- Frissítések
- Frissítés
- upon
- us
- használ
- használt
- használ
- segítségével
- érvényes
- érték
- Értékek
- Járművek
- nagyon
- sebezhetőség
- várjon
- akar
- volt
- Út..
- módon
- we
- hét
- JÓL
- ment
- voltak
- Mit
- amikor
- ami
- WHO
- miért
- Vadon
- lesz
- törlés
- val vel
- Nyerte
- csodálatos
- Munka
- dolgozó
- művek
- világszerte
- érdemes
- méltó
- lenne
- írás
- írott
- év
- év
- még
- te
- A te
- zephyrnet