Există o nouă vulnerabilitate SSH, Terrapin (hârtie pdf), și are potențialul de a fi urât - dar numai într-o circumstanță extrem de limitată. Pentru a înțelege problema, trebuie să înțelegem pentru ce este proiectat SSH. Acesta înlocuiește telnet ca instrument pentru a obține un shell de linie de comandă pe un computer la distanță. Telnet trimite tot acel text în mod clar, dar SSH îl înfășoară într-un tunel criptat cu cheie publică. A fost conceput pentru a negocia în siguranță o rețea neprietenoasă, motiv pentru care clienții SSH sunt atât de expliciți în ceea ce privește acceptarea de chei noi și avertizarea când o cheie s-a schimbat.
SSH folosește un contor de secvențe pentru a detecta șmecherii Man-in-the-Middle (MitM), cum ar fi ștergerea pachetelor, reluarea sau reordonarea. Secvența respectivă nu este inclusă de fapt în pachet, dar este utilizată ca parte a Verificării Autentificării Mesajelor (MAC) a mai multor moduri de criptare. Aceasta înseamnă că, dacă un pachet este eliminat din tunelul criptat, MAC-ul eșuează pe restul pachetelor, declanșând o resetare completă a conexiunii. Această secvență începe de fapt la zero, cu primul pachet necriptat trimis după ce sunt schimbate bannerele versiunii. În teorie, asta înseamnă că un atacator care se joacă cu pachetele în faza de pre-criptare va invalida și întreaga conexiune. Există o singură problemă.
Inovația cercetătorilor Terrapin este că un atacator cu acces MitM la conexiune poate insera un număr de mesaje benigne în faza de pre-criptare și apoi să arunce în tăcere primul număr de mesaje în faza criptată. Doar o mică rescriere a secvenței TCP pentru orice mesaje între, și nici serverul, nici clientul nu pot detecta înșelăciunea. Este un truc cu adevărat interesant, dar ce putem face cu el?
Pentru majoritatea implementărilor SSH, nu prea. The Lansarea 9.6 a OpenSSH abordează eroarea, numind-o nouă din punct de vedere criptografic, dar menționând că impactul real se limitează la dezactivarea unora dintre funcțiile de ofuscare a timpului adăugate la versiunea 9.5.
Nu există niciun alt impact vizibil asupra secretului sau integrității sesiunii.
Cu toate acestea, pentru cel puțin un alt server SSH, AsyncSSH, există destul de mult mai mult în joc. Această bibliotecă Python este atât un server SSH, cât și un client și există o vulnerabilitate Terrapin în fiecare. Pentru un client AsyncSSH, vulnerabilitatea permite injectarea de mesaje informative de extensie înainte de trecerea la criptat. Exemplul dat este că algoritmul de autentificare a clientului poate fi retrogradat, ceea ce nu pare deosebit de util.
Vulnerabilitatea mai notabilă este atunci când orice client SSH este utilizat pentru a se conecta la un server AsynchSSH. Dacă atacatorul are și un cont pe acel server, conexiunea victimei poate fi direcționată către un shell controlat de atacator. Deși acest lucru nu rupe direct criptarea SSH, are în esență același efect. Acesta nu este un fel de vulnerabilitate care cade în ceruri, deoarece setul de condiții prealabile sunt foarte înguste pentru exploatare. Este cu siguranță o abordare unică și nouă și anticipăm mai multe descoperiri de la alți cercetători care se bazează pe tehnică.
AlphV a fost confiscat - și nesechestrat
Într-o saga hilară, FBI-ul a jucat cu AlphV pe un site ransomware .onion. Un serviciu TOR onion folosește o cheie publică-privată, unde cheia publică este adresa .onion, iar cheia privată controlează toată magia de rutare care conectează un utilizator la serviciu. Se pare că FBI a prins serverul fizic și a folosit cheia privată capturată pentru a redirecționa adresa .onion către pagina de eliminare.
Se pare că administratorii AlphV și-au păstrat controlul asupra acelei chei private, deoarece un mesaj destul de obraznic a continuat să înlocuiască notificarea FBI. În versiunea „nesechestrată”, o pisică neagră prezintă o nouă adresă .onion. Ah, și drept răzbunare pentru ușoară, AlphV și-a anulat restricția împotriva țintirii spitalelor și a altor infrastructuri critice. Singura tăietură care rămâne este reticența lor de a viza Comunitatea Statelor Independente, AKA vechea Uniune Sovietică.
Deversare automată
Acesta sună destul de rău inițial. Aplicațiile Android au acces la acreditările managerului de parole. Dar o privire puțin mai profundă ar putea tempera suferința noastră. Deci, mai întâi, rețineți că aplicațiile Android au o vizualizare nativă pentru operațiuni normale și, de asemenea, au o vizualizare web pentru afișarea conținutului web. Problema aici este că atunci când un manager de parole completează automat un site web în acea vizualizare web, conținutul este scurs înapoi în interfața aplicației native.
Modelul de amenințare este că o aplicație neîncrezătoare lansează un site web pentru un flux de autentificare „Log in with”. Managerul de parole detectează site-ul Facebook/Google/Microsoft și oferă completarea automată a acreditărilor. Și la completarea automată, aplicația în sine le-a capturat. Este nevoie de puțin pentru ca Google și companiile de gestionare a parolelor să cadă de acord asupra exact cui este problema și dacă sunt necesare remedieri. Pentru mai multe detalii, există un PDF disponibil.
Biți și octeți
Ciocnirile hash sunt în general un lucru rău. Dacă un algoritm de hashing are vreo șansă fezabilă de coliziune, este timpul să-l retrageți pentru orice muncă serioasă. Dar dacă ar trebui doar să ciocnim primii 7 octeți? În utilizare cu git, de exemplu, SHA-256 este adesea trunchiat la primii 7 octeți din motive de utilizare. Cât de greu este să le ciocnești? Și cum rămâne cu adăugarea ultimilor 7 octeți? [David Buchanan] a condus numerele pentru noi, și să spunem doar că trebuie să verificați toți octeții unui hash de 256 de biți pentru robustețea criptografică. Cu câteva trucuri pentru eficiență, 128 de biți dintr-un hash SHA256 costă doar 93,000 USD și ar dura aproximativ o lună.
Iată o idee nouă/veche: trimiteți un e-mail, includeți un .
și al doilea e-mail cu anteturi complete. Ce va face serverul de e-mail destinatar? În unele cazuri, acest e-mail ciudat este văzut ca un singur mesaj, iar în unele cazuri, este două. Cu alte cuvinte, primești contrabandă SMTP. Aceasta este într-adevăr o problemă, deoarece păcălește o gazdă de e-mail să-ți trimită e-mailurile arbitrare ca mesaje de încredere. Doriți să trimiteți un mesaj ca bill.gates(at)microsoft.com și să verificați DKIM? Introduceți clandestin un mesaj prin serverele office365! Pe de altă parte, acesta a fost deja dezvăluit unei mulțimi de servicii vulnerabile, așa că probabil ați pierdut șansa.
Și pentru un pic de distracție, Simulatorul de phishing de la Microsoft prinde phishing adevărat! Adică, Microsoft are acum un instrument Simulator de atac care vă poate ajuta să trimiteți e-mailuri false de phishing, pentru a ajuta utilizatorii să nu facă clic pe acel link. [Vaisha Bernard] testa instrumentul și și-a dat seama că unul dintre linkurile false era oprit către o pagină de confluență inexistentă și era trimis de pe un domeniu neînregistrat. Înregistrați-le pe amândouă, iar acel simulator de phishing are dinți adevărați. Se pare că [Vaisha] a câștigat mai multe recompense pentru erori pentru a remedia în sfârșit întreaga problemă, ceea ce arată că merită să fii curios.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://hackaday.com/2023/12/22/this-week-in-security-terrapin-seized-unseized-and-autospill/
- :are
- :este
- :nu
- :Unde
- 000
- 7
- 9
- a
- Despre Noi
- acceptare
- acces
- Cont
- curent
- de fapt
- adăugat
- adăugare
- adresa
- adrese
- După
- împotriva
- Propriul rol
- Algoritmul
- TOATE
- permite
- deja
- de asemenea
- an
- și
- Android
- anticipa
- Orice
- aplicaţia
- abordare
- Apps
- SUNT
- AS
- At
- ataca
- Autentificare
- înapoi
- Rău
- bannere
- BE
- fost
- fiind
- între
- Proiect de lege
- Pic
- Negru
- atât
- Recompensă
- Pauză
- Bug
- bonuri de bug
- Clădire
- Buchet
- dar
- apel
- CAN
- capturat
- cazuri
- CAT
- șansă
- si-a schimbat hainele;
- verifica
- circumstanţă
- împrejurări
- clar
- clic
- client
- clientii
- CO
- Collide
- coliziune
- COM
- comunitate de națiuni
- Companii
- Completă
- calculator
- confluenţă
- Conectați
- conexiune
- Connects
- conţinut
- conținut
- Control
- controale
- Cheltuieli
- Contracara
- scrisori de acreditare
- critic
- Infrastructura critică
- criptografic
- criptografic
- curios
- DA
- David
- înşelăciune
- Mai adânc
- categoric
- proiectat
- detalii
- detecta
- direct
- suferință
- do
- face
- Nu
- domeniu
- declasate
- Picătură
- fiecare
- câștigat
- efect
- eficiență
- e-mailuri
- criptate
- criptare
- Întreg
- În esență,
- exact
- exemplu
- schimbate
- exploatare
- extensie
- extrem
- ochi
- eșuează
- fals
- FBI
- realizabil
- DESCRIERE
- În cele din urmă
- constatările
- First
- fixată
- remedieri
- debit
- Pentru
- din
- Complet
- distracţie
- în general
- obține
- merge
- dat
- Oferirea
- Merge
- am
- mână
- Greu
- hașiș
- hashing
- Avea
- anteturile
- ajutor
- aici
- vesel
- spitale
- gazdă
- Cum
- HTML
- HTTPS
- idee
- if
- Impactul
- implementările
- in
- În altele
- include
- inclus
- independent
- info
- Infrastructură
- inițial
- Inovaţie
- în interiorul
- instanță
- integritate
- interesant
- interfaţă
- în
- IT
- în sine
- jpg
- doar
- doar unul
- ținut
- Cheie
- chei
- Nume
- lansează
- cel mai puțin
- Bibliotecă
- ca
- Limitat
- Linie
- LINK
- Link-uri
- mic
- Uite
- pierdut
- mac
- magie
- manager
- mijloace
- mesaj
- mesaje
- Microsoft
- ar putea
- MITM
- model
- moduri de
- Lună
- mai mult
- cele mai multe
- mult
- multiplu
- nativ
- necesar
- Nevoie
- necesar
- Nici
- reţea
- Nou
- Nu.
- nici
- normală.
- notabil
- Înștiințare..
- observând
- roman
- acum
- număr
- numere
- of
- de pe
- promoții
- de multe ori
- oh
- Vechi
- on
- ONE
- afară
- Operațiuni
- or
- Altele
- al nostru
- afară
- peste
- pachete
- pagină
- parte
- în special
- Parolă
- manager de parole
- țară
- fază
- Phishing
- fizic
- Plato
- Informații despre date Platon
- PlatoData
- a jucat
- potenţial
- cadouri
- destul de
- anterior
- privat
- cheie privată
- probabil
- Problemă
- public
- Cheia publică
- Piton
- Ransomware
- mai degraba
- real
- realizat
- într-adevăr
- primire
- redirecționa
- Inregistreaza-te
- eliberaţi
- repulsie
- rămășițe
- minte
- la distanta
- îndepărtat
- cercetători
- REST
- restricţie
- reținut
- pedeapsă
- rescrierea
- robusteţe
- rutare
- Alerga
- în siguranță
- saga
- sake
- acelaşi
- Spune
- Al doilea
- securitate
- părea
- văzut
- ocupat
- trimite
- trimitere
- trimis
- Secvenţă
- serios
- serverul
- serviciu
- Servicii
- sesiune
- set
- câteva
- SHA256
- Coajă
- Arăta
- arătând
- Simulator
- singur
- teren
- So
- unele
- sovietic
- începe
- Statele
- TAG
- Lua
- luare
- Ţintă
- direcționare
- tehnică
- test
- Testarea testului
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- lor
- Lor
- apoi
- teorie
- lucru
- acest
- în această săptămână
- aceste
- amenințare
- Prin
- timp
- sincronizare
- la
- de asemenea
- instrument
- Tor
- Tren
- tranziţie
- declanșând
- de încredere
- tunel
- Două
- înţelege
- neprietenos
- uniune
- unic
- neînregistrat
- pe
- uzabilitate
- utilizare
- utilizat
- Utilizator
- utilizatorii
- utilizări
- versiune
- foarte
- Vizualizare
- vulnerabilitate
- vulnerabil
- vrea
- a fost
- we
- web
- website
- săptămână
- BINE
- Ce
- cand
- care
- în timp ce
- întreg
- de ce
- voi
- cu
- cuvinte
- Apartamente
- ar
- tu
- Ta
- zephyrnet
- zero