Ingat Dieselgate, skandal di mana kendaraan diesel tertentu mendeteksi uji emisi, dan menjalankannya dengan lebih bersih, serta “mencurangi” pengujian tersebut? Traingate mungkin bisa menempatkan hal itu dalam perspektifnya. Kami akan menceritakan kisahnya dari awal, namun bersiaplah untuk perjalanan yang liar dan menakjubkan. Semuanya dimulai dengan kereta Polandia yang menjalani perombakan pemeliharaan. Kereta api ini dibangun oleh Newag yang mengajukan penawaran kontrak pemeliharaan, namun kontrak tersebut dimenangkan oleh perusahaan lain, SPS. Perombakan semacam ini melibatkan pemecahan setiap kereta menjadi komponen-komponennya, pemeriksaan, pelumasan, dll, dan menyatukannya kembali. Kereta pertama melalui proses ini, dirakit kembali sepenuhnya, dan kemudian menolak untuk dipindahkan. Setelah melakukan semua tindakan pemecahan masalah konvensional, SPS mendatangkan para peretas.
Dragon Sector adalah kelompok penelitian asal Polandia yang mendapat perhatian dunia bekerja pada keamanan BIOS laptop Toshiba. Dan ternyata mereka adalah kelompok yang sempurna untuk pekerjaan itu. Mulai dari merakit perangkat keras hingga meningkatkan dukungan Ghidra untuk arsitektur Infineon TriCore, ada banyak pekerjaan yang dilakukan bahkan untuk mendapatkan pijakan pada sistem kereta. Namun akhirnya mereka dapat melakukan dump memori, dan membandingkan kereta yang rusak dengan kereta yang berfungsi. Ada serangkaian tanda konfigurasi yang tampaknya memegang kuncinya. Namun kereta khusus ini sangat dibutuhkan dalam pelayanan. Maka Newag, produsen aslinya, akhirnya dihubungi untuk menyelesaikan perawatan dan menjalankan kembali kereta tersebut. Namun, peretas bukanlah apa-apa jika tidak gigih. Setelah begadang semalaman, dan dengan waktu luang beberapa menit, Sektor Naga mampu menimpa memori kereta yang rusak dengan konfigurasi yang valid, dan sekali lagi menjadi hidup.
Sejauh ini, tidak ada yang mencurigakan di sini. Pemeriksaan permulaan setelah pemeliharaan dapat dengan mudah menjadi kacau, sehingga menyebabkan situasi seperti ini. Namun Sektor Naga terus menggali, menyempurnakan peralatan mereka, dan mengungkap lebih banyak rahasia dari firmware kereta. Dan apa yang mereka temukan sungguh menakjubkan. Yang pertama adalah koordinat GPS, sesuai dengan setiap halaman kereta di Polandia yang mampu melakukan perombakan pemeliharaan semacam ini. Jika kereta diparkir di dalam halaman pemeliharaan mana pun kecuali di Newag selama lebih dari 10 hari, bendera akan terpicu dan kereta akan dinonaktifkan. Sulit untuk melihat "fitur" itu sebagai upaya terang-terangan untuk memblokir kereta mana pun yang tidak kembali ke Newag untuk pemeliharaan. Tapi tunggu, masih ada lagi.
Mengganti komponen tertentu akan menyebabkan kerusakan serupa, hingga kode cheat yang tidak berdokumen disadap ke konsol komputer utama di kereta. Dalam kasus lain, kereta api akan mogok setelah menempuh jarak satu juta kilometer. Namun kereta lain dijadwalkan untuk mogok karena kompresornya rusak pada tanggal tertentu – dan kesalahan pemrograman menunda kerusakan tersebut hingga setahun kemudian. Secara keseluruhan, Sektor Naga mengamati 29 kereta di seluruh Polandia, dan menemukan kejutan kecil yang menakjubkan ini di 24 kereta di antaranya. Melalui CERT Polska Polandia, lembaga penegak hukum telah diberitahu tentang kasus ini.
Sebagai tanggapan, Newag menuduh Sektor Naga melakukan fitnah dan kejahatan komputer, serta menjadi ancaman terhadap keselamatan perkeretaapian. Yang bisa kami katakan adalah kami berharap penyelidikan menyeluruh akan mengungkap kebenaran kasus ini, dan menuntut pertanggungjawaban pelaku sebenarnya.
Itu Selalu DNS
Pernah bertanya-tanya bagaimana server DNS mendapat pembaruan tentang nama DNS? Ternyata ada beberapa cara. Salah satunya adalah klien mengirim pembaruan secara langsung, mengiklankan nama DNS dan alamat IP mereka. Pembaruan DNS Dinamis didukung di beberapa server DNS, termasuk Direktori Aktif (AD), dan di hampir setiap implementasi, pembaruan ini memiliki implementasi keamanan yang wajar. Di sisi lain, ada juga pembaruan DNS yang dikirim sebagai bagian dari permintaan DHCP. Dan itu… punya masalah.
Tulisan ini sangat berfokus pada Direktori Aktif, namun tidak mengherankan jika kami menemukan masalah serupa di server DHCP lainnya. Yaitu, pembaruan DNS tidak diautentikasi. Perangkat apa pun yang diberi alamat IP dapat meminta nama DNS secara bersamaan. Cara kerjanya di lingkungan server Microsoft adalah layanan DNS menggunakan kredensialnya sendiri untuk meneruskan pembaruan DNS ke server DNS. Jika itu adalah dua server terpisah, dan namanya sudah didaftarkan langsung oleh host lain, pembaruan akan gagal. Namun nama yang tidak diklaim, atau bahkan nama server DHCP itu sendiri, bisa diperebutkan. Dan dalam hal layanan DNS dan DHCP berjalan di server yang sama, hampir semua nama DNS ikut berperan. Dan dalam lingkungan AD, hal ini memungkinkan terjadinya segala macam serangan lebih lanjut terhadap otentikasi.
Masalah ini telah dilaporkan ke Microsoft, yang menganggapnya sebagai masalah umum dan tidak layak untuk diperbaiki keamanannya. Mereka perlu diketahui saat membangun jaringan AD. Untuk membantu menjauhkan kita dari masalah, Akamai telah menulis Panggil-DHCPCheckup sebagai alat PowerShell untuk memeriksa masalah.
Lakukan Slide JMP
Ada teknik yang digunakan saat menulis eksploitasi, yaitu slide NOP. Ini adalah serangkaian perintah Tanpa Operasi yang diikuti dengan kode shell target. Idenya adalah bahwa kerentanan akan melompat ke suatu tempat ke dalam area memori yang dikendalikan penyerang, namun tujuan pastinya dapat bervariasi. Ini sering digunakan sehingga blok data berukuran 0x90 adalah salah satu tanda bahwa itu mungkin berbahaya. ada masalah dengan slide NOP, yang memerlukan waktu lebih lama dari yang Anda inginkan untuk menyelesaikan semua instruksi NOP untuk mendapatkan shellcode yang menarik. Dan di situlah slide JMP ikut bermain.
Dasarnya adalah kita mengetahui berapa byte yang tersisa di slide, sehingga kita dapat menggunakan instruksi JMP untuk langsung menuju payload. Itu bagus, kecuali untuk penyelarasan. Yaitu, kode mesin x86 dengan bebas mencampurkan instruksi dan argumen. Jika Anda tidak tahu persis di mana instruksi akan mendarat di buffer Anda, bagaimana Anda tahu jika Anda akan mengeksekusi jmp, atau mengeksekusi offset sebagai instruksi? Ada beberapa cara yang jelas untuk melakukan pendekatan ini, seperti menggunakan nilai 0x90 sebagai argumen untuk JMP, diikuti dengan zona geser NOP yang jauh lebih kecil untuk menangkap JMP.
Hal ini juga sedikit menantang, karena perintah JMP didasarkan pada offset yang bisa positif atau negatif, dan 0x90 merupakan offset negatif. Itu bisa berhasil, tetapi seluruh payload shellcode harus dibangun mundur untuk mengelolanya. Ada satu opsi lain, opcode JCC lompatan bersyarat. Ini adalah kode mesin 0x70-0x7F, yang menjadi offset positif. Satu-satunya masalah adalah bahwa lompatan ini bergantung pada nilai register, yang tidak diketahui. Solusi terakhir adalah dengan menggunakan opcode Lompat jika Lebih Besar dua kali, diikuti dengan opcode Lompat jika Lebih Kecil atau Sama dua kali. Keduanya merupakan offset positif, dan keduanya membuat kemajuan yang stabil melalui slide JMP hingga akhirnya mendarat di slide NOP kecil untuk akhirnya menjalankan shellcode. Cerdik!
Bit dan Byte
Setelah dipecat, Anda mungkin tergoda untuk membakar jembatan Anda saat keluar. Jika itu termasuk menghapus repositori kode, menghapus file log, membawa pulang kode kepemilikan, mencuri laptop kantor, dan menyamar sebagai rekan kerja… mungkin tidak. Seorang insinyur perangkat lunak dari First Republic Bank tidak bisa menahan godaan, dan akan menjalani hukuman dua tahun penjara, tiga tahun masa percobaan, dan membayar ganti rugi sebesar $529,000. Jelas tidak sepadan.
Dan sebagai pengingat mengapa tidak semuanya perlu terhubung ke jaringan atau Internet, lihat dampak dari serangan siber terhadap Kyivstar di Ukraina. Penyedia telepon dan Internet ini ditutup pada hari Selasa, yang tampaknya merupakan serangan penghapusan data yang menghancurkan. Bank dan toko tutup karena proses pembayaran terhenti, dan setidaknya satu kota harus memutuskan sambungan lampu jalan dari jaringan listrik secara manual, karena pengontrol perangkat lunak dinonaktifkan sebagai akibat dari serangan tersebut. Mungkin pengatur waktu mekanis yang lama lebih baik.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 000
- 10
- 24
- 29
- a
- Sanggup
- Tentang Kami
- Akun
- terdakwa
- di seluruh
- aktif
- Active Directory
- Ad
- jaringan iklan
- alamat
- pengiklanan
- Setelah
- lagi
- lembaga
- Akamai
- penjajaran
- Semua
- memungkinkan
- sudah
- juga
- selalu
- an
- dan
- Lain
- Apa pun
- apa saja
- muncul
- pendekatan
- arsitektur
- ADALAH
- DAERAH
- argumen
- argumen
- AS
- At
- menyerang
- Serangan
- usaha
- perhatian
- dikonfirmasi
- Otentikasi
- kembali
- Buruk
- sangat
- Bank
- Bank
- berdasarkan
- dasar
- BE
- karena
- menjadi
- Awal
- makhluk
- Lebih baik
- tawaran
- Bit
- BleepingComputer
- Blok
- kedua
- Istirahat
- Kerusakan
- Melanggar
- jembatan
- Rusak
- Terbawa
- penyangga
- Bangunan
- dibangun di
- membakar
- tapi
- by
- datang
- CAN
- mampu
- kasus
- gulat
- tertentu
- menantang
- memeriksa
- Cek
- Kota
- pembersih
- klien
- tertutup
- kode
- bagaimana
- datang
- perusahaan
- membandingkan
- lengkap
- komponen
- komputer
- konfigurasi
- terhubung
- Mempertimbangkan
- konsul
- kontrak
- pengawas
- konvensional
- Sesuai
- bisa
- sepasang
- Surat kepercayaan
- Penjahat
- Serangan cyber
- data
- Tanggal
- Hari
- pastinya
- terlambat
- tujuan
- menemukan
- yang menghancurkan
- alat
- disel
- langsung
- cacat
- dns
- do
- melakukan
- dilakukan
- Dont
- turun
- Naga
- dua
- dinamis
- setiap
- mudah
- emisi
- pelaksanaan
- insinyur
- Seluruh
- Lingkungan Hidup
- sama
- kesalahan
- menetapkan
- dll
- Bahkan
- akhirnya
- Setiap
- segala sesuatu
- persis
- Kecuali
- menjalankan
- eksploitasi
- GAGAL
- kejatuhan
- jauh
- File
- terakhir
- Akhirnya
- Menemukan
- dipecat
- Pertama
- Memperbaiki
- bendera
- terfokus
- diikuti
- Untuk
- Depan
- ditemukan
- bebas
- dari
- sepenuhnya
- lebih lanjut
- diperoleh
- mendapatkan
- mendapatkan
- GitHub
- diberikan
- Go
- gps
- meraih
- besar
- lebih besar
- kisi
- Kelompok
- hacker
- memiliki
- tangan
- Terjadi
- Sulit
- Perangkat keras
- Memiliki
- membantu
- di sini
- memukul
- memegang
- Beranda
- berharap
- tuan rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTML
- HTTPS
- ide
- if
- implementasi
- meningkatkan
- in
- Di lain
- termasuk
- Termasuk
- Infineon
- dalam
- instruksi
- Internet
- ke
- investigasi
- melibatkan
- IP
- Alamat IP
- masalah
- IT
- NYA
- Diri
- Pekerjaan
- jpg
- melompat
- melompat
- hanya
- Menjaga
- terus
- kunci
- Tahu
- Mengetahui
- dikenal
- Tanah
- laptop
- kemudian
- Hukum
- penegakan hukum
- memimpin
- terkemuka
- paling sedikit
- meninggalkan
- kurang
- Hidup
- 'like'
- harfiah
- sedikit
- mencatat
- lagi
- tampak
- Lot
- mesin
- Utama
- pemeliharaan
- membuat
- mengelola
- mengelola
- manual
- Pabrikan
- banyak
- Mungkin..
- mungkin
- ukuran
- mekanis
- Memori
- Microsoft
- juta
- menit
- campuran
- lebih
- pindah
- banyak
- beberapa
- nama
- yaitu
- nama
- dibutuhkan
- kebutuhan
- negatif
- jaringan
- tidak
- tidak ada
- Jelas
- of
- mengimbangi
- offset
- sering
- Tua
- on
- sekali
- ONE
- yang
- hanya
- Kode Op
- operasi
- pilihan
- or
- asli
- Lainnya
- di luar
- lebih
- Pemeriksaan
- sendiri
- bagian
- tertentu
- Membayar
- pembayaran
- proses pembayaran
- sempurna
- telepon
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Polandia
- semir
- positif
- kekuasaan
- Jaringan listrik
- PowerShell
- cukup
- penjara
- Masalah
- proses
- pengolahan
- Pemrograman
- Kemajuan
- hak milik
- pemberi
- menarik
- menempatkan
- Puting
- agak
- jalan kereta api
- masuk akal
- pengilangan
- daftar
- terdaftar
- peringatan
- Dilaporkan
- Republik
- permintaan
- penelitian
- kelompok penelitian
- tanggapan
- Mengendarai
- benar
- Run
- berjalan
- Safety/keselamatan
- sama
- mengatakan
- Skandal
- dijadwalkan
- rahasia
- sektor
- keamanan
- melihat
- tampak
- tampaknya
- mengirim
- mengirim
- terpisah
- Seri
- melayani
- Server
- server
- layanan
- Layanan
- set
- mirip
- situasi
- Meluncur
- Slides
- kecil
- lebih kecil
- So
- Perangkat lunak
- Software Engineer
- larutan
- beberapa
- di suatu tempat
- sangat
- dimulai
- startup
- mantap
- toko
- Cerita
- jalan
- mendukung
- Didukung
- mengherankan
- kejutan
- mencurigakan
- sistem
- Mengambil
- diambil
- pengambilan
- Tapped
- target
- teknik
- mengatakan
- mengatakan
- uji
- dari
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- Sana.
- Ini
- mereka
- ini
- minggu ini
- itu
- meskipun?
- ancaman
- tiga
- Melalui
- waktu
- untuk
- bersama
- mengatakan
- terlalu
- alat
- alat
- Toshiba
- Pelatihan VE
- kereta
- memicu
- kesulitan
- benar
- kebenaran
- Selasa
- ternyata
- Dua kali
- dua
- tidak dikenal
- sampai
- Memperbarui
- Pembaruan
- atas
- us
- menggunakan
- bekas
- kegunaan
- menggunakan
- sah
- nilai
- Nilai - Nilai
- Kendaraan
- sangat
- kerentanan
- menunggu
- ingin
- adalah
- Cara..
- cara
- we
- minggu
- BAIK
- pergi
- adalah
- Apa
- ketika
- yang
- SIAPA
- mengapa
- Liar
- akan
- menyeka
- dengan
- Won
- hebat
- Kerja
- kerja
- bekerja
- industri udang di seluruh dunia.
- bernilai
- layak
- akan
- penulisan
- tertulis
- tahun
- tahun
- namun
- kamu
- Anda
- zephyrnet.dll