Помните «Дизельгейт», скандал, когда некоторые дизельные автомобили обнаруживали тест на выбросы и работали чище, «обманывая» тест? Трейнгейт может просто представить это в перспективе.. Мы расскажем историю с самого начала, но пристегнитесь и отправляйтесь в дикую и удивительную поездку. Все начинается с капитального ремонта польских поездов. Эти поезда были построены компанией Newag, которая предложила контракт на техническое обслуживание, но контракт выиграла другая компания, SPS. Этот вид капитального ремонта включает в себя разборку каждого поезда на составные части, проверку, смазку и т. д., а также повторную сборку всего этого. Первый поезд прошел через этот процесс, был полностью собран, а затем отказался двигаться. Исчерпав все обычные меры по устранению неполадок, SPS привлекла хакеров.
Dragon Sector — польская исследовательская группа, которая привлекла внимание всего мира благодаря работа над безопасностью BIOS ноутбука Toshiba. И оказалось, что это была идеальная группа для этой работы. От сборки оборудования до улучшения поддержки Ghidra архитектуры Infineon TriCore — было проделано много работы, чтобы хотя бы получить точку опоры в системах поезда. Но наконец-то они смогли делать дампы памяти и сравнивать сломанный поезд с рабочими. Был набор флагов конфигурации, которые, казалось, содержали ключ. Но именно этот поезд остро нуждался в эксплуатации. Итак, с Newag, первоначальным производителем, наконец связались, чтобы завершить техническое обслуживание и снова запустить поезд. Однако хакеры — ничто, если не настойчивы. Проведя всю ночь и имея в запасе буквально несколько минут, Сектор Дракона смог перезаписать память о сломанном поезде допустимой конфигурацией, и она снова ожила.
Пока ничего здесь не кажется подозрительным. Проверки при запуске после технического обслуживания могут легко пойти наперекосяк, что приведет к подобной ситуации. Но Сектор Драконов продолжал копать, совершенствовать свои инструменты и выискивать новые секреты из прошивки поезда. И то, что они обнаружили, было поразительным. Сначала были координаты GPS, соответствующие каждой железнодорожной станции в Польше, способной проводить такого рода ремонтные работы. Если поезд был припаркован на какой-либо ремонтной площадке, кроме Newag, более 10 дней, флаг сработал, и поезд был отключен. Трудно рассматривать эту «особенность» как нечто иное, как вопиющую попытку заложить кирпичом любой поезд, который не вернулся в Ньюаг на техническое обслуживание. Но подождите, это еще не все.
Замена некоторых компонентов приводила к аналогичной поломке, пока недокументированный чит-код не был подключен к главной компьютерной консоли в поезде. В другом случае поезд сломался бы, проехав миллион километров. В определенный день должен был выйти из строя еще один поезд из-за неисправного компрессора, но из-за ошибки в программировании эта поломка была отложена на год позже. В общей сложности Dragon Sector просмотрел 29 поездов по всей Польше и обнаружил в 24 из них эти замечательные маленькие сюрпризы. Через польский CERT Polska об этом случае были уведомлены правоохранительные органы.
В ответ, Newag обвинила Сектор Дракона в клевете и компьютерных преступлениях, а также представляют угрозу безопасности железных дорог. Все, что мы можем сказать, это то, что мы надеемся, что тщательное расследование установит правду в деле и привлечет истинных преступников к ответственности.
Это всегда DNS
Вы когда-нибудь задумывались, как DNS-сервер получает обновления о DNS-именах? Оказывается, есть несколько способов. Один из них заключается в том, что клиенты могут отправлять обновления напрямую, объявляя свое DNS-имя и IP-адрес. Динамические обновления DNS поддерживаются на нескольких DNS-серверах, включая Active Directory (AD), и практически в каждой реализации предусмотрена разумная реализация безопасности. С другой стороны, обновления DNS также отправляются как часть запроса DHCP. И те… Есть проблемы.
Эта статья очень ориентирована на Active Directory, но нас не удивит, если мы обнаружим подобную проблему на других DHCP-серверах. А именно, обновление DNS не аутентифицируется. Любое устройство, которому присвоен IP-адрес, может одновременно запрашивать DNS-имя. В среде сервера Microsoft это работает так: служба DNS использует свои собственные учетные данные для пересылки обновления DNS на DNS-сервер. Если это два отдельных сервера и имя уже зарегистрировано непосредственно другим хостом, обновление завершится неудачно. Но невостребованное имя или даже имя самого DHCP-сервера могут быть выставлены на продажу. А в случае, когда службы DNS и DHCP работают на одном сервере, задействовано практически любое DNS-имя. А в среде AD это позволяет осуществлять всевозможные дальнейшие атаки на аутентификацию.
Об этих проблемах было сообщено в Microsoft, которая считает их известными и не совсем заслуживающими исправления безопасности. О них стоит знать при построении сети AD. Чтобы помочь нам избежать неприятностей, Акамай написал Вызов-DHCPCheckup в качестве инструмента PowerShell для проверки наличия проблем.
Сделайте слайд JMP
При написании эксплойтов используется техника — слайд NOP. Это серия команд No Operation, за которыми следует целевой шеллкод. Идея состоит в том, что уязвимость появится где-то в этой области памяти, контролируемой злоумышленником, но точное место назначения может варьироваться. Это используется так часто, что блоки данных 0x90 являются одним из признаков того, что это может быть вредоносным. Есть проблема со слайдом NOP: прохождение всех инструкций NOP может занять больше времени, чем вы хотите, чтобы добраться до пикантного шеллкода. И вот где слайд JMP вступает в игру.
Основой является то, что мы знаем, сколько байт осталось на слайде, поэтому мы можем использовать инструкции JMP, чтобы перейти непосредственно к полезной нагрузке. Это здорово, за исключением выравнивания. А именно, машинный код x86 свободно смешивает инструкции и аргументы. Если вы не знаете точно, где в вашем буфере окажется инструкция, как узнать, собираетесь ли вы выполнить jmp или выполнить смещение как инструкцию? Есть несколько очевидных способов сделать это, например, использовать значения 0x90 в качестве аргумента для JMP, за которыми следует гораздо меньшая зона слайда NOP для перехвата JMP.
Это тоже непростая задача, поскольку команда JMP основана на смещениях, которые могут быть положительными или отрицательными, а 0x90 оказывается отрицательным смещением. Это может сработать, но для управления им необходимо сконструировать всю полезную нагрузку шеллкода задом наперед. Есть еще один вариант — коды операций JCC условного перехода. В машинном коде это 0x70-0x7F, что может быть положительным смещением. Единственная проблема заключается в том, что эти переходы зависят от значения регистра, которое неизвестно. Окончательное решение — дважды использовать код операции Jump if Greater, а затем дважды использовать код операции Jump if Less или Equal. Оба являются положительными компенсациями, и оба стабильно продвигаются вперед по слайду JMP, чтобы в конечном итоге перейти к небольшому слайду NOP и, наконец, запустить шеллкод. Умный!
Биты и байты
После увольнения может возникнуть соблазн сжечь мосты на выходе. Если это включает в себя очистку репозиториев кода, удаление файлов журналов, забирание собственного кода домой, кражу рабочего ноутбука и выдачу себя за коллег… может быть, нет. Инженер-программист из First Republic Bank просто не устоял перед искушением и будет отбывать два года тюрьмы, три года испытательного срока и выплатить 529,000 тысяч долларов в качестве возмещения ущерба. Определенно не стоит.
Ярким напоминанием о том, почему не все должно быть подключено к сети или Интернету, см. Последствия кибератаки на «Киевстар» в Украине. Этот телефонный и интернет-провайдер был отключен во вторник в результате разрушительной атаки с уничтожением данных. Банки и магазины закрыты из-за остановки обработки платежей, и по крайней мере в одном городе пришлось вручную отключить уличные фонари от электросети, поскольку в результате атаки был отключен программный контроллер. Возможно, старые механические таймеры все-таки были лучше.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :имеет
- :является
- :нет
- :куда
- $UP
- 000
- 10
- 24
- 29
- a
- в состоянии
- О нас
- Учетная запись
- обвиняют
- через
- активный
- Active Directory
- Ad
- рекламная сеть
- адрес
- Реклама
- После
- снова
- агентствах
- Akamai
- выравнивание
- Все
- позволяет
- уже
- причислены
- всегда
- an
- и
- Другой
- любой
- все
- появляется
- подхода
- архитектура
- МЫ
- ПЛОЩАДЬ
- аргумент
- Аргументы
- AS
- At
- атаковать
- нападки
- попытка
- внимание
- подлинности
- Аутентификация
- назад
- Плохой
- плохо
- Банка
- Банки
- основанный
- основа
- BE
- , так как:
- было
- начало
- не являетесь
- Лучшая
- предложение
- Немного
- BleepingComputer
- Блоки
- изоферменты печени
- Ломать
- Breakdown
- Разрыв
- мосты
- Сломанный
- принес
- буфер
- Строительство
- построенный
- гореть
- но
- by
- пришел
- CAN
- способный
- случаев
- Привлекайте
- определенный
- вызов
- проверка
- Проверки
- Город
- очиститель
- клиентов
- закрыто
- код
- как
- выходит
- Компания
- сравнить
- полный
- компоненты
- компьютер
- Конфигурация
- подключенный
- Рассматривать
- Консоли
- контракт
- контроллер
- обычный
- соответствующий
- может
- Пара
- Полномочия
- Преступники
- Кибератака
- данным
- Время
- Дней
- определенно
- Задерживается
- назначение
- обнаруживать
- разрушительный
- устройство
- дизельный
- непосредственно
- инвалид
- DNS
- do
- дело
- сделанный
- Dont
- вниз
- Dragon
- два
- динамический
- каждый
- легко
- Выбросы
- принуждение
- инженер
- Весь
- Окружающая среда
- равный
- ошибка
- установить
- и т.д
- Даже
- со временем
- Каждая
- многое
- точно,
- Кроме
- выполнять
- использует
- FAIL
- осадки
- далеко
- Файлы
- окончательный
- в заключение
- Найдите
- уволили
- Во-первых,
- фиксированный
- Флаги
- внимание
- следует
- Что касается
- вперед
- найденный
- свободно
- от
- полностью
- далее
- получила
- получить
- получающий
- GitHub
- данный
- Go
- GPS
- захваты
- большой
- большой
- сетка
- группы
- Хакеры
- было
- рука
- происходит
- Жесткий
- Аппаратные средства
- Есть
- помощь
- здесь
- ударять
- держать
- Главная
- надежды
- кашель
- Как
- Однако
- HTML
- HTTPS
- идея
- if
- реализация
- улучшение
- in
- В других
- включает в себя
- В том числе
- Infineon
- внутри
- инструкции
- Интернет
- в
- ходе расследования,
- включает в себя
- IP
- IP-адрес
- вопросы
- IT
- ЕГО
- саму трезвость
- работа
- JPG
- Прыгать
- скачки
- всего
- Сохранить
- хранится
- Основные
- Знать
- знание
- известный
- Земля
- портативный компьютер
- новее
- закон
- правоохранительной
- вести
- ведущий
- наименее
- оставил
- Меньше
- ЖИЗНЬЮ
- такое как
- буквальный
- мало
- журнал
- дольше
- смотрел
- серия
- машина
- Главная
- техническое обслуживание
- сделать
- управлять
- управляет
- вручную
- ПРОИЗВОДИТЕЛЬ
- многих
- Май..
- может быть
- меры
- механический
- Память
- Microsoft
- миллиона
- минут
- смеси
- БОЛЕЕ
- двигаться
- много
- с разными
- имя
- а именно
- имена
- необходимый
- потребности
- отрицательный
- сеть
- нет
- ничего
- Очевидный
- of
- смещение
- смещения
- .
- Старый
- on
- консолидировать
- ONE
- те,
- только
- OpCode
- операция
- Опция
- or
- оригинал
- Другое
- внешний
- за
- Капитальный ремонт
- собственный
- часть
- особый
- ОПЛАТИТЬ
- оплата
- Процесс оплаты
- ИДЕАЛЬНОЕ
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Польша
- Польский
- положительный
- мощностью
- Энергосистема
- PowerShell
- довольно
- тюрьма
- Проблема
- процесс
- обработка
- Программирование
- Прогресс
- ( изучите наши патенты),
- Недвижимости
- тянущий
- положил
- Полагая
- вполне
- Железнодорожный
- разумный
- рафинирование
- зарегистрироваться
- зарегистрированный
- напоминание
- Сообщается
- Республика
- запросить
- исследованиям
- исследовательская группа
- ответ
- Ездить
- правую
- Run
- Бег
- Сохранность
- то же
- сообщили
- Скандал
- считаться
- секреты
- сектор
- безопасность
- посмотреть
- казалось
- кажется
- Отправить
- послать
- отдельный
- Серии
- служить
- сервер
- серверы
- обслуживание
- Услуги
- набор
- аналогичный
- ситуация
- Слайд-шоу
- Горки
- небольшой
- меньше
- So
- Software
- Инженер-программист
- Решение
- некоторые
- где-то
- сильно
- начинается
- ввод в эксплуатацию
- устойчивый
- магазины
- История
- улица
- поддержка
- Поддержанный
- сюрприз
- сюрпризы
- подозрительный
- системы
- взять
- приняты
- с
- Утряска
- цель
- техника
- сказать
- говорит
- тестXNUMX
- чем
- который
- Ассоциация
- их
- Их
- тогда
- Там.
- Эти
- они
- этой
- На этой неделе
- те
- хоть?
- угрозы
- три
- Через
- время
- в
- вместе
- заявил
- слишком
- инструментом
- инструменты
- Тошиба
- Train
- поезда
- вызвать
- беда
- правда
- Правда
- вторник
- Получается
- Дважды
- два
- неизвестный
- до
- Обновление ПО
- Updates
- на
- us
- использование
- используемый
- использования
- через
- действительный
- ценностное
- Наши ценности
- Транспорт
- очень
- уязвимость
- ждать
- хотеть
- законопроект
- Путь..
- способы
- we
- неделя
- ЧТО Ж
- пошел
- были
- Что
- когда
- , которые
- КТО
- зачем
- Дикий
- будете
- вытирание
- Выиграл
- замечательный
- Работа
- работает
- работает
- по всему миру
- стоимость
- достойный
- бы
- письмо
- письменный
- год
- лет
- еще
- являетесь
- ВАШЕ
- зефирнет