特定のディーゼル車が排ガス検査を検出し、そのためにクリーンな走行を行い、検査を「不正」したというスキャンダル、ディーゼルゲートを覚えていますか? トレインゲートはそれを視野に入れるだけかもしれません。 最初からストーリーを説明しますが、シートベルトを締めて、ワイルドで驚くべき乗り心地に乗りましょう。 それはすべて、ポーランドの列車がメンテナンスのオーバーホールを受けることから始まります。 これらの列車は保守契約に入札した Newag 社によって製造されましたが、契約を獲得したのは別の会社である SPS でした。 この種のオーバーホールには、各列車をコンポーネントに分解し、検査、注油などを行って、すべてを再び組み立てる作業が含まれます。 最初の列車はこのプロセスを経て、完全に再組み立てされた後、動くことを拒否しました。 従来のトラブルシューティング手段をすべて尽くした後、SPS はハッカーを導入しました。
ドラゴン セクターはポーランドの研究グループで、世界的に注目を集めています。 東芝ノートパソコンのBIOSセキュリティに取り組む。 そして、彼らはその仕事に最適なグループだったことが判明しました。 ハードウェアの統合から Infineon TriCore アーキテクチャに対する Ghidra のサポートの改善に至るまで、列車のシステムに足掛かりを得るまでに多くの作業が行われました。 しかし、最終的にはメモリ ダンプを実行し、故障した列車と正常に動作する列車を比較することができました。 鍵を握ると思われる一連の構成フラグがありました。 しかし、この特別な列車は運行が非常に必要でした。 そこで、最終的に元の製造元である Newag に連絡して、メンテナンスを完了し、列車を再び運行させることになりました。 しかし、ハッカーは執拗でなければ何の役にも立ちません。 徹夜で列車を牽引した後、文字通り数分の余裕があったため、ドラゴン セクターは壊れた列車の記憶を有効な設定で上書きすることができ、列車は再び生き返りました。
今のところ、疑わしいものは何もありません。 メンテナンス後の起動チェックが狂いやすく、このような事態が発生する可能性があります。 しかし、ドラゴン セクターはツールを掘り起こし、改良し、列車のファームウェアからさらなる秘密を解き明かし続けました。 そして彼らが発見したものは驚くべきものでした。 まず最初に用意されたのは、この種の保守点検を行うことができるポーランド国内のすべての車両基地に対応する GPS 座標でした。 列車がニューワグ以外の保守ヤード内に 10 日以上駐車されている場合、フラグが作動し、列車は無効になります。 その「機能」を、メンテナンスのためにニューワグに戻らなかった列車をレンガにしようとする露骨な試み以外の何ものでもないと考えるのは難しい。 しかし、待ってください、それだけではありません。
特定のコンポーネントを交換すると同様の破損が発生する可能性がありましたが、文書化されていないチート コードが電車のメイン コンピュータ コンソールに入力されるまでは発生しませんでした。 別のケースでは、列車は29万キロメートルに達すると壊れてしまいます。 さらに別の列車が、指定された日にコンプレッサーの不良により故障する予定でしたが、プログラミング エラーにより故障が 24 年後まで延期されました。 全体として、ドラゴン セクターはポーランド全土の XNUMX 列車を調査し、そのうち XNUMX 列車でこのような素晴らしい小さな驚きを発見しました。 ポーランドのCERT Polskaを通じて、法執行機関にこの事件について通知されました。
に応じて、 ニューワグ氏はドラゴン・セクターを名誉毀損とコンピューター犯罪で告発、鉄道の安全に対する脅威であるだけでなく。 私たちに言えるのは、徹底した捜査によって事件の真相が解明され、真犯人の責任が問われることを望むということだけだ。
常に DNS です
DNS サーバーが DNS 名に関する更新をどのように取得するか考えたことはありますか? いくつかの方法があることが分かりました。 XNUMX つは、クライアントが更新を直接送信し、DNS 名と IP アドレスをアドバタイズするものです。 DNS 動的更新は、Active Directory (AD) を含む複数の DNS サーバーでサポートされており、ほぼすべての実装で適切なセキュリティ実装が行われています。 一方で、DHCP 要求の一部として送信される DNS 更新もあります。 それらの… 問題がある.
この記事は Active Directory に重点を置いていますが、他の DHCP サーバーでも同様の問題が見つかっても不思議ではありません。 つまり、DNS 更新は認証されません。 IP アドレスが与えられているデバイスはすべて、同時に DNS 名を要求できます。 これが Microsoft サーバー環境で機能する方法は、DNS サービスが独自の資格情報を使用して DNS 更新を DNS サーバーに転送することです。 これらが XNUMX つの別個のサーバーであり、名前がすでに別のホストによって直接登録されている場合、更新は失敗します。 しかし、要求されていない名前、あるいは DHCP サーバーの名前自体さえも盗まれてしまう可能性があります。 また、DNS サービスと DHCP サービスが同じサーバー上で実行されている場合、ほぼすべての DNS 名が機能します。 また、AD 環境では、認証に対するあらゆる種類のさらなる攻撃が可能になります。
これらの問題は Microsoft に報告されていますが、Microsoft は既知の問題であり、セキュリティ修正の価値がまったくないと考えています。 これらは、AD ネットワークを構築するときに知っておく価値があります。 私たちをトラブルから守るために、Akamai は次のように書いています。 DHCPCheckup の呼び出し 問題をチェックするための PowerShell ツールとして。
JMP スライドを実行する
エクスプロイトを作成するときに使用される手法として、NOP スライドがあります。 これは、ターゲット シェルコードが後に続く一連の No Operation コマンドです。 この攻撃者が制御するメモリ領域のどこかに脆弱性が飛び込むという考えですが、正確な行き先は異なる可能性があります。 これは非常に頻繁に使用されるため、データ内の 0x90 のブロックは、悪意のある可能性があることを示す XNUMX つとなります。 NOP スライドには問題があり、魅力的なシェルコードに到達するまでにすべての NOP 命令を完了するのに必要以上に時間がかかる可能性があります。 そしてそこが JMPスライドが登場.
基本は、スライドに残りのバイト数がわかっているため、JMP 命令を使用してペイロードに直接進むことができるということです。 調整以外は素晴らしいですね。 つまり、x86 マシンコードでは命令と引数が自由に混在します。 命令がバッファー内のどこに到達するのか正確にわからない場合、jmp を実行しようとしているのか、それともオフセットを命令として実行しようとしているのかをどうやって知ることができるでしょうか? これにアプローチする明白な方法が 0 つあります。たとえば、JMP への引数として 90xXNUMX 値を使用し、その後に JMP をキャッチするためにはるかに小さな NOP スライド ゾーンを使用するなどです。
JMP コマンドは正または負のオフセットに基づいており、0x90 はたまたま負のオフセットであるため、これも少し難しいです。 これは機能しますが、それを管理するにはシェルコード ペイロード全体を逆方向に構築する必要があります。 もう 0 つのオプションとして、条件付きジャンプ JCC オペコードがあります。 これらはマシン コードでは 70x0 ~ 7xXNUMXF であり、正のオフセットになります。 唯一の問題は、これらのジャンプが未知のレジスタ値に条件付きであることです。 最後の解決策は、Jump if Greater オペコードを XNUMX 回使用し、続いて Jump if Less or Equal オペコードを XNUMX 回使用することです。 どちらも正のオフセットであり、両方とも JMP スライドを着実に進み、最終的に小さな NOP スライドに到達し、最終的にシェルコードを実行します。 頭がいい!
ビットとバイト
解雇された後は、途中で橋を燃やしたくなるかもしれません。 それには、コード リポジトリの消去、ログ ファイルの削除、独自コードの持ち帰り、職場のラップトップの盗難、同僚になりすますことが含まれる場合… そうしないかもしれない。 ファースト・リパブリック銀行のソフトウェア・エンジニアは誘惑に抵抗できず、懲役529,000年、執行猶予XNUMX年、損害賠償としてXNUMX万XNUMXドルを支払うことになった。 絶対にそれだけの価値はありません。
すべてをネットワークやインターネットに接続する必要がない理由については、次の記事を参照してください。 ウクライナのキエフスターへのサイバー攻撃の余波。 この電話とインターネットのプロバイダーは火曜日に破壊され、壊滅的なデータ消去攻撃と思われる攻撃を受けました。 支払い処理が停止したため銀行や店舗は閉鎖され、攻撃の副産物としてソフトウェアコントローラーが無効になったため、少なくともXNUMXつの都市は街路灯を電力網から手動で切り離さなければならなかった。 結局のところ、古い機械式タイマーの方が良かったのかもしれません。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :持っている
- :は
- :not
- :どこ
- $UP
- 000
- 10
- 24
- 29
- a
- できる
- 私たちについて
- 告発された
- 越えて
- アクティブ
- Active Directory
- Ad
- 広告ネットワーク
- 住所
- 広告運用
- 後
- 再び
- 機関
- アカマイ
- アラインメント
- すべて
- ことができます
- 既に
- また
- 常に
- an
- および
- 別の
- どれか
- 何でも
- 登場する
- アプローチ
- 建築
- です
- AREA
- 引数
- 引数
- AS
- At
- 攻撃
- 攻撃
- 試み
- 注意
- 認証された
- 認証
- バック
- 悪い
- ひどく
- 銀行
- 銀行
- ベース
- 基礎
- BE
- なぜなら
- き
- 開始
- さ
- より良いです
- 入札
- ビット
- 逃げるコンピュータ
- ブロック
- 両言語で
- ブレーク
- 内訳
- 破壊
- ブリッジ
- 壊れた
- た
- バッファ
- 建物
- 内蔵
- 焼く
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- came
- 缶
- できる
- 場合
- レスリング
- 一定
- 挑戦する
- チェック
- 小切手
- 市町村
- クリーナー
- クライアント
- 閉まっている
- コード
- 来ます
- comes
- 会社
- 比較します
- コンプリート
- コンポーネント
- コンピュータ
- 交流
- 検討
- 領事
- 縮小することはできません。
- コントローラ
- 従来の
- 対応する
- 可能性
- カップル
- Credentials
- 犯罪者
- サイバー攻撃
- データ
- 日付
- 日
- 絶対に
- 遅延
- デスティネーション
- 検出
- 壊滅的な
- デバイス
- ディーゼル
- 直接に
- 無効
- DNS
- do
- すること
- 行われ
- ドント
- ダウン
- Dragon
- 原因
- ダイナミック
- 各
- 簡単に
- 排出量
- 執行
- エンジニア
- 全体
- 環境
- 等しい
- エラー
- 確立する
- 等
- さらに
- 最終的に
- あらゆる
- すべてのもの
- 正確に
- 除く
- 実行します
- エクスプロイト
- フェイル
- 放射性降下物
- 遠く
- ファイナル
- 最後に
- もう完成させ、ワークスペースに掲示しましたか?
- 解雇
- 名
- 修正する
- フラグ
- 焦点を当て
- 続いて
- フォワード
- 発見
- 自由に
- から
- 完全に
- さらに
- 獲得
- 取得する
- 受け
- GitHubの
- 与えられた
- Go
- GPS
- グラブ
- 素晴らしい
- 大きい
- グリッド
- グループ
- ハッカー
- 持っていました
- ハンド
- 起こります
- ハード
- Hardware
- 持ってる
- 助けます
- こちら
- ヒッティング
- ホーム
- 希望
- host
- 認定条件
- しかしながら
- HTML
- HTTPS
- アイデア
- if
- 実装
- 改善
- in
- その他の
- 含ま
- 含めて
- インフィニオン
- 内部
- 説明書
- インターネット
- に
- 調査
- 関与
- IP
- IPアドレス
- 問題
- IT
- ITS
- 自体
- ジョブ
- JPG
- ジャンプ
- ジャンプ
- ただ
- キープ
- 保管
- キー
- 知っている
- 知っている
- 既知の
- 土地
- ノートパソコン
- 後で
- 法律
- 法執行機関
- つながる
- 主要な
- 最低
- 左
- less
- 生活
- ような
- リテラル
- 少し
- ログ
- より長いです
- 見
- たくさん
- 機械
- メイン
- メンテナンス
- make
- 管理します
- 管理する
- 手動で
- メーカー
- 多くの
- 五月..
- 多分
- 措置
- 機械的な
- メモリ
- Microsoft
- 百万
- 分
- ミックス
- 他には?
- ずっと
- の試合に
- 名
- すなわち
- 名
- 必要とされる
- ニーズ
- 負
- ネットワーク
- いいえ
- 何も
- 明白
- of
- オフセット
- オフセット
- 頻繁に
- 古い
- on
- かつて
- ONE
- もの
- の
- オペコード
- 操作
- オプション
- or
- オリジナル
- その他
- でる
- が
- オーバーホール
- 自分の
- 部
- 特定の
- 支払う
- 支払い
- 支払処理
- 完璧
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- ポーランド
- ポーランド語
- 正の
- 電力
- 送電網
- PowerShellの
- かなり
- 刑務所
- 問題
- プロセス
- 処理
- プログラミング
- 進捗
- 所有権
- プロバイダー
- 引き
- 置きます
- パッティング
- 非常に
- 鉄道
- 合理的な
- 精錬
- 登録
- 登録された
- リマインダー
- 報告
- 共和国
- 要求
- 研究
- 研究グループ
- 応答
- Ride
- 右
- ラン
- ランニング
- 安全性
- 同じ
- 言う
- スキャンダル
- 予定の
- 秘密
- セクター
- セキュリティ
- 見えた
- と思われる
- 送信
- 送信
- 別
- シリーズ
- 役立つ
- サーバ
- サービス
- サービス
- セッションに
- 同様の
- 状況
- スライド
- スライド
- 小さい
- より小さい
- So
- ソフトウェア
- ソフトウェアエンジニア
- 溶液
- 一部
- どこか
- スターク
- 開始
- スタートアップ
- 着実
- 店舗
- ストーリー
- ストリート
- サポート
- サポート
- 驚き
- 驚き
- 疑わしい
- システム
- 取る
- 撮影
- 取得
- タップ
- ターゲット
- 技術
- 言う
- 伝える
- test
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- そこ。
- ボーマン
- 彼ら
- この
- 今週
- それらの
- しかし?
- 脅威
- 三
- 介して
- 時間
- 〜へ
- 一緒に
- 言われ
- あまりに
- ツール
- 豊富なツール群
- 東芝
- トレーニング
- 列車
- トリガー
- トラブル
- true
- 真実
- 火曜日
- ターン
- Twice
- 2
- 未知の
- まで
- アップデイト
- 更新版
- に
- us
- つかいます
- 中古
- 使用されます
- 有効な
- 値
- 価値観
- 車
- 非常に
- 脆弱性
- wait
- 欲しいです
- ました
- 仕方..
- 方法
- we
- 週間
- WELL
- went
- した
- この試験は
- いつ
- which
- 誰
- なぜ
- ワイルド
- 意志
- ワイピング
- 勝った
- 素晴らしい
- 仕事
- ワーキング
- 作品
- 価値
- 立派な
- でしょう
- 書き込み
- 書かれた
- 年
- 年
- まだ
- 貴社
- あなたの
- ゼファーネット