Husker du Dieselgate, skandalen der visse dieselkjøretøyer oppdaget en utslippstest, og kjørte renere for den, og "jukset" testen? Traingate kan bare sette det i perspektiv. Vi forteller historien fra begynnelsen, men spenn deg opp for en vill og forbløffende tur. Det hele starter med at polske tog får en vedlikeholdsoverhaling. Disse togene ble bygget av Newag, som budde på vedlikeholdskontrakten, men kontrakten ble vunnet av et annet selskap, SPS. Denne typen overhaling innebærer å dele opp hvert tog i sine komponenter, inspisere, smøre, osv., og sette det hele sammen igjen. Det første toget gikk gjennom denne prosessen, ble satt sammen igjen og nektet deretter å bevege seg. Etter å ha brukt alle de konvensjonelle feilsøkingstiltakene, hentet SPS inn hackerne.
Dragon Sector er en polsk forskningsgruppe, som har fått litt verdensomspennende oppmerksomhet for arbeid med Toshiba bærbare BIOS-sikkerhet. Og det viser seg at disse var den perfekte gruppen for jobben. Fra å sette sammen maskinvare til å forbedre Ghidras støtte for Infineon TriCore-arkitektur, var det mye arbeid som ble gjort for til og med å få tak i togets systemer. Men endelig kunne de gjøre minnedumper, og sammenligne det ødelagte toget med fungerende. Det var et sett med konfigurasjonsflagg som så ut til å holde nøkkelen. Men akkurat dette toget var sårt tiltrengt i tjeneste. Så Newag, den opprinnelige produsenten, ble til slutt kontaktet for å fullføre vedlikeholdet og få toget i gang igjen. Hackere er imidlertid ingenting, om ikke vedvarende. Etter å ha trukket en hele natten, og med bokstavelige minutter til overs, var Dragon Sector i stand til å overskrive minnet om det ødelagte toget med en gyldig konfigurasjon, og det ble igjen til liv.
Så langt virker ingenting mistenkelig her. Oppstartskontroller etter vedlikehold kan lett gå galt, og føre til denne typen situasjoner. Men Dragon Sector fortsatte å grave, foredle verktøyene sine og erte flere hemmeligheter ut av togfastvaren. Og det de fant var forbløffende. Først var GPS-koordinater, som tilsvarer hvert toggård i Polen som er i stand til å utføre denne typen vedlikeholdsoverhaling. Hvis et tog ble parkert inne på en vedlikeholdsgård unntatt Newags i over 10 dager, ville flagget utløses og toget ville bli deaktivert. Det er vanskelig å se den "funksjonen" som noe annet enn et åpenlyst forsøk på å mure ethvert tog som ikke kom tilbake til Newag for vedlikehold. Men vent, det er mer.
Utskifting av visse komponenter ville føre til lignende brudd, inntil en udokumentert juksekode ble tappet inn på hoveddatamaskinkonsollen på toget. I et annet tilfelle ville et tog knekke etter å ha truffet en million kilometer. Nok et tog skulle ha gått i stykker med en dårlig kompressor på en gitt dato - og en programmeringsfeil forsinket dette sammenbruddet til et år senere. Alt i alt så Dragon Sector på 29 tog over hele Polen, og fant disse fantastiske små overraskelsene i 24 av dem. Gjennom polske CERT Polska har rettshåndhevelsesbyråer blitt varslet om denne saken.
Som svar, Newag har anklaget Dragon Sector for bakvaskelse og dataforbrytelser, samt å være trusler mot jernbanesikkerheten. Alt vi kan si er at vi håper en grundig etterforskning vil fastslå sannheten i saken, og stille de sanne kriminelle til ansvar.
Det er alltid DNS
Har du noen gang lurt på hvordan en DNS-server får oppdateringer om DNS-navn? Det viser seg at det er et par måter. Den ene er for klienter å sende oppdateringer direkte, annonsere deres DNS-navn og IP-adresse. Dynamiske DNS-oppdateringer støttes i flere DNS-servere, inkludert Active Directory (AD), og i stort sett hver implementering har dette en rimelig sikkerhetsimplementering. På den annen side er det også DNS-oppdateringer sendt som en del av en DHCP-forespørsel. Og de… har problemer.
Denne oppskriften er veldig Active Directory-fokusert, men det ville ikke overraske oss å finne et lignende problem i andre DHCP-servere. DNS-oppdateringen er nemlig ikke autentisert. Enhver enhet som får en IP-adresse kan be om et DNS-navn samtidig. Måten dette fungerer i et Microsoft-servermiljø er at DNS-tjenesten bruker sin egen legitimasjon for å videresende DNS-oppdateringen til DNS-serveren. Hvis disse er to separate servere, og navnet allerede er registrert direkte av en annen vert, vil oppdateringen mislykkes. Men et navn som ikke er gjort krav på, eller til og med selve DHCP-serverens navn er å hente. Og når det gjelder DNS- og DHCP-tjenestene som kjører på samme server, er stort sett alle DNS-navn i spill. Og i et AD-miljø tillater det alle slags ytterligere angrep på autentisering.
Disse problemene har blitt rapportert til Microsoft, som anser dem for å være kjente problemer, som ikke er helt verdig en sikkerhetsløsning. De er verdt å vite om når du bygger et AD-nettverk. For å hjelpe oss med å holde oss unna problemer, har Akamai skrevet Invoke-DHCPCheckup som et powershell-verktøy for å se etter problemer.
Gjør JMP-lysbildet
Det er en teknikk som brukes når du skriver utnyttelser, NOP-lysbildet. Det er en serie med No Operation-kommandoer etterfulgt av målskallkoden. Tanken er at en sårbarhet vil hoppe et sted inn i dette angriperkontrollerte minneområdet, men den nøyaktige destinasjonen kan variere. Dette brukes så ofte at blokker på 0x90 i data er en av signalene om at det kan være skadelig. det er et problem med NOP-sliden, ved at det kan ta lengre tid enn du ønsker å komme gjennom alle NOP-instruksjonene for å komme til den saftige skallkoden. Og det er der JMP-sliden kommer inn i bildet.
Grunnlaget er at vi vet hvor mange byte som er igjen i lysbildet, så vi kan bruke JMP-instruksjoner for å gå rett til nyttelasten. Det er flott, bortsett fra justering. X86-maskinkoden blander nemlig fritt instruksjoner og argumenter. Hvis du ikke vet nøyaktig hvor instruksjonen vil lande i bufferen din, hvordan vet du om du er i ferd med å kjøre en jmp, eller kjøre offset som en instruksjon? Det er et par åpenbare måter å nærme seg dette på, som å bruke 0x90-verdier som argument til JMP, etterfulgt av en mye mindre NOP-slidesone for å fange JMP.
Det er også litt av en utfordring, fordi JMP-kommandoen er basert på forskyvninger som kan være positive eller negative, og 0x90 er tilfeldigvis en negativ forskyvning. Det kan fungere, men hele shellcode-nyttelasten må konstrueres bakover for å administrere den. Det er ett annet alternativ, de betingede hopp JCC opcodes. Disse er 0x70-0x7F i maskinkode, som klarer å være positive forskyvninger. Det eneste problemet der er at disse hoppene er betinget av en registerverdi, som er ukjent. Den endelige løsningen er å bruke Jump if Greater opcode to ganger, etterfulgt av Jump if Less eller Equal opcode to ganger. Begge er positive forskyvninger, og begge gjør jevn fremgang gjennom JMP-glidet for til slutt å lande i et lite NOP-lysbilde for til slutt å kjøre shellcode. Flink!
Bits og bytes
Etter å ha fått sparken, kan det være fristende å brenne broene dine på vei ut. Hvis det inkluderer å tørke kodelagre, slette loggfiler, ta med hjem proprietær kode, stjele en bærbar datamaskin på jobben og utgi seg for kolleger ... kanskje ikke. En programvareingeniør fra First Republic Bank kunne bare ikke motstå fristelsen, og vil sone to år i fengsel, tre års prøvetid og betale 529,000 XNUMX dollar i erstatning for skader. Definitivt ikke verdt det.
Og for en sterk påminnelse om hvorfor ikke alt trenger å være koblet til nettverket eller Internett, se nedfallet fra et nettangrep på Kyivstar i Ukraina. Denne telefon- og internettleverandøren ble tatt ned på tirsdag, i det som ser ut til å være et ødeleggende dataslettingsangrep. Banker og butikker er stengt på grunn av at betalingsbehandlingen er nede, og minst én by måtte manuelt koble gatelysene fra strømnettet, fordi programvarekontrolleren ble deaktivert som et biprodukt av angrepet. Kanskje de gamle mekaniske tidtakerne var bedre tross alt.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 000
- 10
- 24
- 29
- a
- I stand
- Om oss
- Logg inn
- tiltalte
- tvers
- aktiv
- Active Directory
- Ad
- annonsenettverk
- adresse
- Annonsering
- Etter
- en gang til
- byråer
- Akamai
- innretting
- Alle
- tillater
- allerede
- også
- alltid
- an
- og
- En annen
- noen
- hva som helst
- vises
- tilnærming
- arkitektur
- ER
- AREA
- argument
- argumenter
- AS
- At
- angripe
- Angrep
- forsøk
- oppmerksomhet
- autentisert
- Autentisering
- tilbake
- dårlig
- dårlig
- Bank
- Banker
- basert
- basis
- BE
- fordi
- vært
- Begynnelsen
- være
- Bedre
- bud
- Bit
- BleepingComputer
- Blocks
- både
- Break
- Breakdown
- Breaking
- broer
- Brutt
- brakte
- buffer
- Bygning
- bygget
- brenne
- men
- by
- kom
- CAN
- stand
- saken
- Catch
- viss
- utfordre
- sjekk
- Sjekker
- City
- renere
- klienter
- stengt
- kode
- Kom
- kommer
- Selskapet
- sammenligne
- fullføre
- komponenter
- datamaskin
- Konfigurasjon
- tilkoblet
- Vurder
- Konsoll
- kontrakt
- controller
- konvensjonell
- Tilsvarende
- kunne
- Par
- Credentials
- kriminelle
- Cyber angrep
- dato
- Dato
- Dager
- helt sikkert
- Forsinket
- destinasjonen
- oppdage
- ødeleggende
- enhet
- diesel
- direkte
- deaktivert
- dns
- do
- gjør
- gjort
- ikke
- ned
- Drage
- to
- dynamisk
- hver enkelt
- lett
- Utslipp
- håndhevelse
- ingeniør
- Hele
- Miljø
- lik
- feil
- etablere
- etc
- Selv
- etter hvert
- Hver
- alt
- nøyaktig
- Unntatt
- henrette
- exploits
- FAIL
- nedfall
- langt
- Filer
- slutt~~POS=TRUNC
- Endelig
- Finn
- sparken
- Først
- Fix
- flagg
- fokuserte
- fulgt
- Til
- Forward
- funnet
- fritt
- fra
- fullt
- videre
- fikk
- få
- få
- GitHub
- gitt
- Go
- gps
- grabs
- flott
- større
- Grid
- Gruppe
- hackere
- HAD
- hånd
- skjer
- Hard
- maskinvare
- Ha
- hjelpe
- her.
- trykke
- hold
- Hjemprodukt
- håp
- vert
- Hvordan
- Men
- HTML
- HTTPS
- Tanken
- if
- gjennomføring
- bedre
- in
- I andre
- inkluderer
- Inkludert
- Infineon
- innsiden
- instruksjoner
- Internet
- inn
- etterforskning
- innebærer
- IP
- IP-adresse
- saker
- IT
- DET ER
- selv
- Jobb
- jpg
- hoppe
- hopp
- bare
- Hold
- holdt
- nøkkel
- Vet
- Knowing
- kjent
- Tomt
- laptop
- seinere
- Law
- rettshåndhevelse
- føre
- ledende
- minst
- venstre
- mindre
- Life
- i likhet med
- bokstavelig
- lite
- logg
- lenger
- så
- Lot
- maskin
- Hoved
- vedlikehold
- gjøre
- administrer
- forvalter
- manuelt
- Produsent
- mange
- Kan..
- kan være
- målinger
- mekanisk
- Minne
- Microsoft
- millioner
- minutter
- blander
- mer
- flytte
- mye
- flere
- navn
- nemlig
- navn
- nødvendig
- behov
- negativ
- nettverk
- Nei.
- ingenting
- Åpenbare
- of
- offset
- forskyvninger
- ofte
- Gammel
- on
- gang
- ONE
- seg
- bare
- OpCode
- drift
- Alternativ
- or
- original
- Annen
- ut
- enn
- overhaling
- egen
- del
- Spesielt
- Betale
- betaling
- betalingsbehandling
- perfekt
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Polen
- polsk
- positiv
- makt
- Kraftnettet
- PowerShell
- pen
- fengsel
- Problem
- prosess
- prosessering
- Programmering
- Progress
- proprietær
- leverandør
- trekke
- sette
- Sette
- ganske
- Railway
- rimelig
- raffinering
- registrere
- registrert
- påminnelse
- rapportert
- Republic
- anmode
- forskning
- forskningsgruppe
- svar
- Ride
- ikke sant
- Kjør
- rennende
- Sikkerhet
- samme
- sier
- Scandal
- planlagt
- hemmeligheter
- sektor
- sikkerhet
- se
- syntes
- synes
- send
- sendt
- separat
- Serien
- betjene
- server
- servere
- tjeneste
- Tjenester
- sett
- lignende
- situasjon
- Skyv
- Lysbilder
- liten
- mindre
- So
- Software
- Software Engineer
- løsning
- noen
- et sted
- stark
- starter
- oppstart
- jevn
- butikker
- Story
- gate
- støtte
- Støttes
- overraskelse
- overraskelser
- mistenkelig
- Systemer
- Ta
- tatt
- ta
- Tappet
- Target
- teknikk
- fortelle
- forteller
- test
- enn
- Det
- De
- deres
- Dem
- deretter
- Der.
- Disse
- de
- denne
- denne uka
- De
- selv om?
- trusler
- tre
- Gjennom
- tid
- til
- sammen
- fortalte
- også
- verktøy
- verktøy
- Toshiba
- Tog
- Togene
- utløse
- problemer
- sant
- Sannhet
- tirsdag
- snur
- To ganger
- to
- ukjent
- til
- Oppdater
- oppdateringer
- upon
- us
- bruke
- brukt
- bruker
- ved hjelp av
- gyldig
- verdi
- Verdier
- Kjøretøy
- veldig
- sårbarhet
- vente
- ønsker
- var
- Vei..
- måter
- we
- uke
- VI VIL
- gikk
- var
- Hva
- når
- hvilken
- HVEM
- hvorfor
- Wild
- vil
- tørke
- med
- Vant
- herlig
- Arbeid
- arbeid
- virker
- verdensomspennende
- verdt
- verdig
- ville
- skriving
- skrevet
- år
- år
- ennå
- du
- Din
- zephyrnet