זוכרים את דיזלגייט, השערורייה שבה רכבי דיזל מסוימים היו מזהים מבחן פליטות, ופועלים נקי יותר עבורו, "מרמים" את המבחן? טרייגייט עשוי להכניס את זה לפרספקטיבה. נספר את הסיפור מההתחלה, אבל נתכונן לנסיעה פרועה ומדהימה. הכל מתחיל עם הרכבות הפולניות שעברו שיפוץ תחזוקה. רכבות אלו נבנו על ידי ניואג, שהציעו הצעות על חוזה התחזוקה, אך בחוזה זכתה חברה אחרת, SPS. שיפוץ מסוג זה כרוך בפירוק כל רכבת לרכיבים שלה, בדיקה, סיכה וכו', וחיבור הכל מחדש. הרכבת הראשונה עברה תהליך זה, הורכבה מחדש במלואה, ולאחר מכן סירבה לזוז. לאחר שמיצה את כל אמצעי פתרון הבעיות המקובלים, SPS הביאה את ההאקרים.
Dragon Sector היא קבוצת מחקר פולנית, שזכתה לתשומת לב עולמית עבודה על אבטחת BIOS מחשב נייד של Toshiba. ומסתבר שאלו היו הקבוצה המושלמת לתפקיד. החל משילוב חומרה ועד לשיפור התמיכה של Ghidra בארכיטקטורת Infineon TriCore, נעשתה עבודה רבה כדי אפילו להשיג אחיזה במערכות הרכבת. אבל לבסוף הם יכלו לעשות מטילות זיכרון, ולהשוות את הרכבת המקולקלת עם הרכבת העובדת. היה קבוצה של דגלי תצורה שנראה שהחזיקו את המפתח. אבל הרכבת הספציפית הזו הייתה נחוצה מאוד בשירות. אז לבסוף נוצר קשר עם ניואג, היצרן המקורי, כדי להשלים את התחזוקה ולהחזיר את הרכבת לפעולה. האקרים הם כלום, עם זאת, אם לא מתמידים. לאחר משיכת כל הלילה, ועם דקות פנויות, דרגון סקטור הצליח להחליף את הזיכרון של הרכבת השבורה עם תצורה חוקית, וזה שוב התעורר לחיים.
עד כה, שום דבר כאן לא נראה חשוד. בדיקות הפעלה לאחר תחזוקה עלולות בקלות להשתבש, ולהוביל למצב מסוג זה. אבל מגזר הדרקון המשיך לחפור, לשכלל את הכלים שלהם ולהקניט סודות נוספים מקושחת הרכבת. ומה שהם מצאו היה מדהים. במקום הראשון היו קואורדינטות GPS, התואמות לכל חצר רכבת בפולין המסוגלת לבצע שיפוץ תחזוקה מסוג זה. אם רכבת הייתה חונה בתוך חצר תחזוקה כלשהי מלבד של ניואג במשך יותר מ-10 ימים, הדגל היה מופעל והרכבת תושבת. קשה לראות את ה"תכונה" הזו כמשהו מלבד ניסיון בוטה לחלץ כל רכבת שלא חזרה לניואג לצורך תחזוקה. אבל רגע, יש עוד.
החלפת רכיבים מסוימים תוביל לשבר דומה, עד שקוד רמאות לא מתועד יוצמד לקונסולת המחשב הראשית ברכבת. במקרה אחר, רכבת הייתה נשברת לאחר פגיעה במיליון קילומטרים. רכבת נוספת הייתה אמורה להתקלקל עם מדחס גרוע בתאריך נתון - ושגיאת תכנות עיכבה את התקלה עד שנה לאחר מכן. בסך הכל, מגזר הדרקון הסתכל על 29 רכבות ברחבי פולין, ומצא את ההפתעות הקטנות והנפלאות הללו ב-24 מהן. באמצעות CERT Polska של פולין, סוכנויות אכיפת החוק קיבלו הודעה על מקרה זה.
בתגובה, ניואג האשימה את מגזר הדרקון בהשמצה ובפשעי מחשב, כמו גם איומים על בטיחות הרכבת. כל מה שאנו יכולים לומר הוא שאנו מקווים שחקירה יסודית תקבע את אמיתות המקרה, ותעמיד את הפושעים האמיתיים באחריות.
זה תמיד DNS
תהית פעם איך שרת DNS מקבל עדכונים לגבי שמות DNS? מסתבר שיש כמה דרכים. האחת היא שלקוחות ישלחו עדכונים ישירות, תוך פרסום שם ה-DNS וכתובת ה-IP שלהם. עדכוני DNS דינמיים נתמכים במספר שרתי DNS, כולל Active Directory (AD), ובערך בכל יישום יש לזה יישום אבטחה סביר. מצד שני, יש גם עדכוני DNS שנשלחים כחלק מבקשת DHCP. ואלה… יש בעיות.
הכתיבה הזו ממוקדת מאוד ב-Active Directory, אבל זה לא יפתיע אותנו למצוא בעיה דומה בשרתי DHCP אחרים. כלומר, עדכון ה-DNS אינו מאומת. כל מכשיר שניתן לו כתובת IP יכול לבקש שם DNS בו-זמנית. הדרך שבה זה עובד בסביבת שרת של Microsoft היא ששירות ה-DNS משתמש באישורים משלו כדי להעביר את עדכון ה-DNS לשרת ה-DNS. אם אלה שני שרתים נפרדים, והשם כבר רשום ישירות על ידי מארח אחר, העדכון ייכשל. אבל שם לא נתבע, או אפילו השם של שרת ה-DHCP עצמו אפשר לתפוס. ובמקרה של שירותי DNS ו-DHCP הפועלים על אותו שרת, כמעט כל שם DNS פועל. ובסביבת AD, זה מאפשר כל מיני התקפות נוספות על אימות.
בעיות אלו דווחו למיקרוסופט, אשר מחשיבה אותן כבעיות ידועות, שאינן ראויות לתיקון אבטחה. כדאי לדעת עליהם בעת בניית רשת AD. כדי לעזור למנוע מאיתנו צרות, כתב Akamai Invoke-DHCPCheckup ככלי Powershell לבדיקת בעיות.
עשה את Slide JMP
יש טכניקה המשמשת בעת כתיבת ניצולים, השקופית NOP. זוהי סדרה של פקודות No Operation ואחריהן קוד מעטפת היעד. הרעיון הוא שפגיעות תקפוץ איפשהו לתוך אזור הזיכרון הזה שבשליטת התוקף, אבל היעד המדויק יכול להשתנות. זה משמש לעתים קרובות כל כך, עד שבלוקים של 0x90 בנתונים הם אחד מהסימנים שהוא עלול להיות זדוני. יש בעיה עם השקופית NOP, בכך שיכול לקחת יותר זמן ממה שאתה רוצה לעבור את כל הוראות ה-NOP כדי להגיע לקוד המעטפת העסיסי. ושם שקופית JMP נכנסת לתמונה.
הבסיס הוא שאנו יודעים כמה בתים נותרו בשקופית, כך שנוכל להשתמש בהוראות JMP כדי לעבור ימינה למטען. זה נהדר, חוץ מהיישור. כלומר, קוד המכונה x86 מערבב באופן חופשי הוראות וארגומנטים. אם אינך יודע בדיוק היכן תנחת הפקודה במאגר שלך, כיצד תדע אם אתה עומד לבצע jmp, או לבצע את האופסט כהוראה? ישנן כמה דרכים ברורות לגשת לזה, כמו שימוש בערכי 0x90 כארגומנט ל-JMP, ואחריו אזור שקופיות NOP קטן בהרבה כדי לתפוס את ה-JMP.
גם זה הוא קצת אתגר, מכיוון שפקודת JMP מבוססת על היסטים שיכולים להיות חיוביים או שליליים, ו-0x90 במקרה הוא היסט שלילי. זה יכול לעבוד, אבל כל מטען ה- shellcode צריך להיות בנוי לאחור כדי לנהל אותו. ישנה אפשרות אחת נוספת, קודי הקפיצה המותנית של JCC. אלה הם 0x70-0x7F בקוד מכונה, שמצליח להיות היסט חיובי. הבעיה היחידה שם היא שהקפיצות הללו מותנות בערך אוגר, שאינו ידוע. הפתרון הסופי הוא להשתמש בקוד Jump if Greater פעמיים, ואחריו בקוד Jump if Less או Equal פעמיים. שניהם קיזוזים חיוביים, ושניהם מתקדמים באופן קבוע באמצעות שקופית JMP כדי בסופו של דבר לנחות בשקופית NOP קטנה כדי להפעיל סוף סוף קוד מעטפת. נבון!
ביטים ובייטים
לאחר פיטורים, זה עשוי להיות מפתה לשרוף את הגשרים שלך בדרך החוצה. אם זה כולל מחיקת מאגרי קוד, מחיקת קובצי יומן, לקחת הביתה קוד קנייני, גניבת מחשב נייד לעבודה והתחזות לעמיתים... אולי לא. מהנדס תוכנה מ-First Republic Bank פשוט לא יכול היה לעמוד בפיתוי, וירצה שנתיים בכלא, שלוש שנות מאסר על תנאי וישלם 529,000 דולר כפיצוי בגין נזקים. בהחלט לא שווה את זה.
ולתזכורת ברורה מדוע לא הכל צריך להיות מחובר לרשת או לאינטרנט, ראה הנשורת ממתקפת סייבר על קייבסטאר באוקראינה. ספק הטלפון והאינטרנט הזה הוסר ביום שלישי, במה שנראה כמתקפת מחיקת נתונים הרסנית. בנקים וחנויות סגורים עקב תקלה בעיבוד התשלומים, ולפחות עיר אחת נאלצה לנתק ידנית את פנסי הרחוב שלה מרשת החשמל, מכיוון שבקר התוכנה הושבת כתוצר לוואי של המתקפה. אולי הטיימרים המכניים הישנים היו טובים יותר בכל זאת.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 10
- 24
- 29
- a
- יכול
- אודות
- חֶשְׁבּוֹן
- מואשם
- לרוחב
- פעיל
- של Active Directory
- Ad
- מודעת רשת
- כתובת
- פרסום
- לאחר
- שוב
- סוכנויות
- Akamai
- יישור
- תעשיות
- מאפשר
- כְּבָר
- גם
- תמיד
- an
- ו
- אחר
- כל
- דבר
- מופיע
- גישה
- ארכיטקטורה
- ARE
- AREA
- טענה
- טיעונים
- AS
- At
- לתקוף
- המתקפות
- ניסיון
- תשומת לב
- מאומת
- אימות
- בחזרה
- רע
- רע
- בנק
- בנקים
- מבוסס
- בסיס
- BE
- כי
- היה
- ההתחלה
- להיות
- מוטב
- הצעה
- קצת
- מטלפן
- אבני
- שניהם
- לשבור
- התמוטטות
- שבירה
- גשרים
- שבור
- מובא
- חיץ
- בִּניָן
- נבנה
- לשרוף
- אבל
- by
- הגיע
- CAN
- מסוגל
- מקרה
- היאבקות
- מסוים
- לאתגר
- לבדוק
- בדיקות
- עִיר
- מנקה
- לקוחות
- סגור
- קוד
- איך
- מגיע
- חברה
- לְהַשְׁווֹת
- להשלים
- רכיבים
- המחשב
- תְצוּרָה
- מחובר
- לשקול
- קונסול
- חוזה
- בקר
- מקובל
- תוֹאֵם
- יכול
- זוג
- אישורים
- פושעים
- התקפת סייבר
- נתונים
- תַאֲרִיך
- ימים
- בהחלט
- נדחה
- יעד
- לאתר
- הרסנית
- מכשיר
- דיזל
- ישירות
- נכה
- DNS
- do
- עושה
- עשה
- לא
- מטה
- דְרָקוֹן
- ראוי
- דינמי
- כל אחד
- בקלות
- פליטות
- אַכִיפָה
- מהנדס
- שלם
- סביבה
- שווה
- שגיאה
- להקים
- וכו '
- אֲפִילוּ
- בסופו של דבר
- כל
- הכל
- בדיוק
- אלא
- לבצע
- מעללים
- FAIL
- נשורת
- רחוק
- קבצים
- סופי
- בסופו של דבר
- מפוטר
- ראשון
- לסדר
- דגלים
- מרוכז
- בעקבות
- בעד
- קדימה
- מצא
- בחופשיות
- החל מ-
- לגמרי
- נוסף
- צבר
- לקבל
- מקבל
- GitHub
- נתן
- Go
- GPS
- תופס
- גדול
- יותר
- רֶשֶׁת
- קְבוּצָה
- האקרים
- היה
- יד
- קורה
- קשה
- חומרה
- יש
- לעזור
- כאן
- להכות
- להחזיק
- עמוד הבית
- לקוות
- המארח
- איך
- אולם
- HTML
- HTTPS
- רעיון
- if
- הפעלה
- שיפור
- in
- באחר
- כולל
- כולל
- אינפיניון
- בתוך
- הוראות
- אינטרנט
- אל תוך
- חקירה
- כרוך
- IP
- כתובת IP
- בעיות
- IT
- שֶׁלָה
- עצמו
- עבודה
- jpg
- לקפוץ
- קפיצות
- רק
- שמור
- שמר
- מפתח
- לדעת
- יודע
- ידוע
- מדינה
- מחשב נייד
- מאוחר יותר
- חוק
- אכיפת החוק
- עוֹפֶרֶת
- מוביל
- הכי פחות
- עזבו
- פחות
- החיים
- כמו
- מילולי
- קְצָת
- היכנס
- עוד
- נראה
- מגרש
- מכונה
- ראשי
- תחזוקה
- לעשות
- לנהל
- מצליח
- באופן ידני
- יַצרָן
- רב
- מאי..
- אולי
- אמצעים
- מֵכָנִי
- זכרון
- מיקרוסופט
- מִילִיוֹן
- דקות
- מתערבב
- יותר
- המהלך
- הרבה
- מספר
- שם
- כלומר
- שמות
- נחוץ
- צרכי
- שלילי
- רשת
- לא
- שום דבר
- ברור
- of
- לקזז
- קיזוז
- לעתים קרובות
- זקן
- on
- פעם
- ONE
- יחידות
- רק
- OpCode
- מבצע
- אפשרות
- or
- מְקוֹרִי
- אחר
- הַחוּצָה
- יותר
- לְשַׁפֵּץ
- שֶׁלוֹ
- חלק
- מסוים
- תשלום
- תשלום
- עיבוד תשלומים
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- פולין
- פולני
- חיובי
- כּוֹחַ
- רשת חשמל
- PowerShell
- יפה
- מאסר
- בעיה
- תהליך
- תהליך
- תכנות
- התקדמות
- קניינית
- ספק
- מושך
- גם
- מכניס
- דַי
- מסילת רכבת
- סביר
- זיקוק
- הירשם
- רשום
- תזכורת
- דווח
- רפובליקה
- לבקש
- מחקר
- קבוצת מחקר
- תגובה
- לרכוב
- תקין
- הפעלה
- ריצה
- בְּטִיחוּת
- אותו
- לומר
- שערוריה
- מתוכנן
- סודות
- מגזר
- אבטחה
- לִרְאוֹת
- נראה
- נראה
- לשלוח
- נשלח
- נפרד
- סדרה
- לשרת
- שרת
- שרתים
- שרות
- שירותים
- סט
- דומה
- מצב
- להחליק
- שקופיות
- קטן
- קטן יותר
- So
- תוכנה
- מהנדס תוכנה
- פִּתָרוֹן
- כמה
- אי שם
- מוּחלָט
- התחלות
- סטארט - אפ
- יציב
- חנויות
- סיפור
- רְחוֹב
- תמיכה
- נתמך
- הפתעה
- הפתעות
- חשוד
- מערכות
- לקחת
- משימות
- נטילת
- טפח
- יעד
- טכניקה
- לספר
- אומר
- מבחן
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- זֶה
- השבוע
- אלה
- אם כי?
- איומים
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- יַחַד
- אמר לי
- גַם
- כלי
- כלים
- טושיבה
- רכבת
- רכבות
- להפעיל
- צרה
- נָכוֹן
- אמת
- יום שלישי
- פונה
- פעמים
- שתיים
- לא ידוע
- עד
- עדכון
- עדכונים
- על
- us
- להשתמש
- מְשׁוּמָשׁ
- שימושים
- באמצעות
- תקף
- ערך
- ערכים
- כלי רכב
- מאוד
- פגיעות
- לחכות
- רוצה
- היה
- דֶרֶך..
- דרכים
- we
- שבוע
- טוֹב
- הלכתי
- היו
- מה
- מתי
- אשר
- מי
- למה
- בר
- יצטרך
- קִנוּחַ
- עם
- נצחנות
- נִפלָא
- תיק עבודות
- עובד
- עובד
- עולמי
- ראוי
- ראוי
- היה
- כתיבה
- כתוב
- שנה
- שנים
- עוד
- אתה
- זפירנט