Se spomnite Dieselgatea, škandala, kjer so nekatera dizelska vozila zaznala preskus emisij in za to opravila čistilnik ter "goljufala" test? Traingate lahko to samo postavi v perspektivo. Zgodbo bomo povedali od začetka, vendar se pripnite za divjo in osupljivo vožnjo. Vse se začne z vzdrževanjem poljskih vlakov. Te vlake je zgradil Newag, ki se je potegoval za vzdrževalno pogodbo, vendar je pogodbo dobilo drugo podjetje, SPS. Ta vrsta remonta vključuje razdelitev vsakega vlaka na njegove komponente, pregledovanje, mazanje itd. in ponovno sestavljanje vsega skupaj. Prvi vlak je šel skozi ta proces, bil v celoti ponovno sestavljen in se nato ni hotel premakniti. Potem ko je izčrpal vse običajne ukrepe za odpravljanje težav, je SPS vključil hekerje.
Dragon Sector je poljska raziskovalna skupina, ki je pritegnila svetovno pozornost delo na varnosti BIOS-a prenosnega računalnika Toshiba. In izkazalo se je, da so bili to popolna skupina za to delo. Od sestavljanja strojne opreme do izboljšanja Ghidrine podpore za arhitekturo Infineon TriCore, je bilo opravljenega veliko dela, da smo sploh lahko vstopili v sisteme vlaka. Toda končno so lahko naredili odlagališča spomina in primerjali pokvarjeni vlak z delujočimi. Obstajal je niz konfiguracijskih zastavic, za katere se je zdelo, da držijo ključ. Toda ta vlak je bil zelo potreben v obratovanju. Tako so končno kontaktirali Newag, prvotnega proizvajalca, da dokonča vzdrževanje in znova zažene vlak. Hekerji pa niso nič, če niso vztrajni. Po vlečni noči in z dobesednimi minutami na razpolago je Dragon Sector uspel prepisati spomin na pokvarjeni vlak z veljavno konfiguracijo in ta je znova oživel.
Zaenkrat se tukaj nič ne zdi sumljivo. Preverjanja ob zagonu po vzdrževanju bi lahko zlahka šla po zlu, kar bi privedlo do takšne situacije. Toda Dragon Sector je še naprej kopal, izpopolnjeval svoja orodja in iz vdelane programske opreme vlaka izbrskal več skrivnosti. In kar so ugotovili, je bilo osupljivo. Najprej so bile koordinate GPS, ki ustrezajo vsaki železniški postaji na Poljskem, ki je sposobna izvajati tovrstno vzdrževalno obnovo. Če bi bil vlak več kot 10 dni parkiran na katerem koli servisnem servisu, razen Newagovega, bi se zastavica sprožila in vlak bi bil onemogočen. Težko je razumeti, da je ta »funkcija« karkoli drugega kot očiten poskus zazidanja katerega koli vlaka, ki se ni vrnil v Newag na vzdrževanje. Ampak počakaj, še več je.
Zamenjava določenih komponent bi privedla do podobnih zlomov, dokler se na glavni računalniški konzoli na vlaku ne bi vtipkala nedokumentirana goljufiva koda. V drugem primeru bi se vlak zlomil po prevoženih milijonih kilometrov. Še en vlak naj bi se pokvaril zaradi slabega kompresorja na določen datum - programska napaka pa je to okvaro odložila do enega leta pozneje. Skupaj je Dragon Sector pregledal 29 vlakov po Poljski in v 24 izmed njih našel ta čudovita majhna presenečenja. Prek poljskega CERT Polska so o tem primeru obvestili organe pregona.
V odgovor, Newag je Dragon Sector obtožil obrekovanja in računalniških zločinov, pa tudi grožnja varnosti na železnici. Vse, kar lahko rečemo, je, da upamo, da bo temeljita preiskava ugotovila resnico o primeru in prave zločince privedla pred odgovornost.
Vedno je DNS
Ste se kdaj vprašali, kako strežnik DNS prejema posodobitve o imenih DNS? Izkazalo se je, da obstaja nekaj načinov. Eden je, da odjemalci neposredno pošljejo posodobitve, ki oglašujejo svoje ime DNS in naslov IP. Dinamične posodobitve DNS so podprte v več strežnikih DNS, vključno z Active Directory (AD), in v skoraj vsaki izvedbi ima to primerno varnostno izvedbo. Po drugi strani pa so tudi posodobitve DNS poslane kot del zahteve DHCP. In tiste… imajo težave.
Ta zapis je zelo osredotočen na Active Directory, vendar nas ne bi presenetilo, če bi našli podobno težavo v drugih strežnikih DHCP. Posodobitev DNS namreč ni overjena. Vsaka naprava, ki ji je dodeljen naslov IP, lahko hkrati zahteva ime DNS. V Microsoftovem strežniškem okolju to deluje tako, da storitev DNS uporablja lastne poverilnice za posredovanje posodobitve DNS strežniku DNS. Če sta to dva ločena strežnika in je ime že registrirano neposredno pri drugem gostitelju, posodobitev ne bo uspela. Toda nezahtevano ime ali celo samo ime strežnika DHCP je na voljo. In v primeru storitev DNS in DHCP, ki se izvajajo na istem strežniku, je v igri skoraj vsako ime DNS. In v okolju AD to omogoča vse vrste nadaljnjih napadov na avtentikacijo.
Te težave so bile sporočene Microsoftu, ki meni, da gre za znane težave, ki niso povsem vredne varnostnega popravka. Vredno jih je poznati pri izgradnji omrežja AD. Da bi nas obvaroval pred težavami, je napisal Akamai Invoke-DHCPCheckup kot orodje PowerShell za iskanje težav.
Naredite diapozitiv JMP
Obstaja tehnika, ki se uporablja pri pisanju podvigov, diapozitiv NOP. To je vrsta ukazov brez operacije, ki jim sledi ciljna lupinska koda. Zamisel je, da bo ranljivost skočila nekam v to območje pomnilnika, ki ga nadzoruje napadalec, vendar se natančen cilj lahko razlikuje. To se uporablja tako pogosto, da so bloki 0x90 v podatkih eden od znakov, da je lahko zlonamerno. obstaja težava z diapozitivom NOP, saj lahko traja dlje, kot bi si želeli, da se prebijete skozi vsa navodila NOP, da pridete do sočne lupinske kode. In to je kje pride v poštev diapozitiv JMP.
Osnova je, da vemo, koliko bajtov je še na diapozitivu, tako da lahko uporabimo navodila JMP, da gremo neposredno do koristnega tovora. To je super, razen poravnave. Strojna koda x86 namreč poljubno meša navodila in argumente. Če ne veste točno, kje bo navodilo pristalo v vašem vmesnem pomnilniku, kako veste, ali nameravate izvesti jmp ali izvesti odmik kot navodilo? Obstaja nekaj očitnih načinov za pristop k temu, na primer uporaba vrednosti 0x90 kot argumenta za JMP, ki ji sledi veliko manjše drsno območje NOP za lovljenje JMP.
Tudi to je nekoliko izziv, ker ukaz JMP temelji na odmikih, ki so lahko pozitivni ali negativni, 0x90 pa je negativen odmik. To lahko deluje, vendar je treba celoten koristni tovor shellcode konstruirati nazaj, da ga lahko upravljate. Obstaja še ena možnost, pogojni skok JCC opcodes. To so 0x70-0x7F v strojni kodi, ki ima pozitivne odmike. Edina težava je, da so ti skoki odvisni od vrednosti registra, ki ni znana. Končna rešitev je dvakratna uporaba kode Jump if Greater, ki ji sledi dvakratna koda Jump if Less ali Equal. Oba sta pozitivna odmika in oba enakomerno napredujeta skozi prosojnico JMP, da na koncu pristaneta na majhnem prosojniku NOP, da se končno zažene ukazna koda. Pametno!
Biti in bajti
Po tem, ko vas odpustijo, je morda skušnjava, da bi požgali svoje mostove na poti ven. Če to vključuje brisanje skladišč kod, brisanje dnevniških datotek, odnašanje lastniške kode domov, krajo službenega prenosnika in lažno predstavljanje kolegov ... morda ne. Programski inženir iz First Republic Bank se preprosto ni mogel upreti skušnjavi in bo odslužil dve leti zapora, tri leta preizkusne dobe in plačal 529,000 dolarjev povrnitve škode. Definitivno ni vredno.
In za jasen opomnik, zakaj ni treba vsega povezati z omrežjem ali internetom, glejte posledice kibernetskega napada na Kyivstar v Ukrajini. Ta telefonski in internetni ponudnik je bil ukinjen v torek, kar je videti kot uničujoč napad na brisanje podatkov. Banke in trgovine so zaprte zaradi motenj pri obdelavi plačil in vsaj eno mesto je moralo ročno odklopiti svoje ulične luči iz električnega omrežja, ker je bil programski krmilnik onemogočen kot stranski produkt napada. Mogoče so bili stari mehanski časovniki kljub vsemu boljši.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- :ima
- : je
- :ne
- :kje
- $GOR
- 000
- 10
- 24
- 29
- a
- Sposobna
- O meni
- Račun
- obtožen
- čez
- aktivna
- Active Directory
- Ad
- oglaševalska mreža
- Naslov
- Oglaševanje
- po
- spet
- agencije
- Akamai
- poravnava
- vsi
- omogoča
- že
- Prav tako
- vedno
- an
- in
- Še ena
- kaj
- karkoli
- se prikaže
- pristop
- Arhitektura
- SE
- OBMOČJE
- Argument
- Argumenti
- AS
- At
- napad
- Napadi
- poskus
- pozornosti
- overjena
- Preverjanje pristnosti
- nazaj
- Slab
- slabo
- Banka
- Banke
- temeljijo
- Osnova
- BE
- ker
- bilo
- Začetek
- počutje
- Boljše
- Ponudba
- Bit
- BleepingComputer
- Bloki
- tako
- Break
- Razčlenitev
- Breaking
- mostovi
- Broken
- prinesel
- varovalni
- Building
- zgrajena
- gorijo
- vendar
- by
- prišel
- CAN
- lahko
- primeru
- wrestling
- nekatere
- izziv
- preveriti
- Pregledi
- mesto
- čistilec
- stranke
- zaprto
- Koda
- kako
- prihaja
- podjetje
- primerjate
- dokončanje
- deli
- računalnik
- konfiguracija
- povezane
- Razmislite
- Konzole
- Naročilo
- krmilnik
- konvencionalne
- Ustrezno
- bi
- par
- Mandatno
- Kriminalci
- Kibernetski napad
- datum
- Datum
- Dnevi
- vsekakor
- Zamujena
- destinacija
- odkrivanje
- uničujoče
- naprava
- diesel
- neposredno
- onemogočena
- dns
- do
- tem
- opravljeno
- dont
- navzdol
- Dragon
- 2
- dinamično
- vsak
- enostavno
- Emisije
- izvršba
- inženir
- Celotna
- okolje
- enako
- Napaka
- vzpostaviti
- itd
- Tudi
- sčasoma
- Tudi vsak
- vse
- točno
- Razen
- izvršiti
- izkorišča
- FAIL
- padavin
- daleč
- datoteke
- končna
- končno
- Najdi
- odpuščen
- prva
- fiksna
- zastave
- osredotočena
- sledili
- za
- Naprej
- je pokazala,
- prosto
- iz
- v celoti
- nadalje
- pridobljeno
- dobili
- pridobivanje
- GitHub
- dana
- Go
- gps
- zgrabi
- veliko
- več
- Mreža
- skupina
- hekerji
- imel
- strani
- se zgodi
- Trdi
- strojna oprema
- Imajo
- pomoč
- tukaj
- hitting
- držite
- Domov
- upam,
- gostitelj
- Kako
- Vendar
- HTML
- HTTPS
- Ideja
- if
- Izvajanje
- izboljšanju
- in
- V drugi
- vključuje
- Vključno
- Infineon
- v notranjosti
- Navodila
- Internet
- v
- preiskava
- vključuje
- IP
- IP naslov
- Vprašanja
- IT
- ITS
- sam
- Job
- jpg
- skoči
- Skoki
- samo
- Imejte
- hranijo
- Ključne
- Vedite
- Vedeti
- znano
- Država
- laptop
- pozneje
- zakon
- kazenskega pregona
- vodi
- vodi
- vsaj
- levo
- manj
- življenje
- kot
- dobesedno
- malo
- prijavi
- več
- Pogledal
- Sklop
- stroj
- Glavne
- vzdrževanje
- Znamka
- upravljanje
- upravlja
- ročno
- Proizvajalec
- več
- Maj ..
- mogoče
- ukrepe
- mehanska
- Spomin
- Microsoft
- milijonov
- min
- mešanice
- več
- premikanje
- veliko
- več
- Ime
- in sicer
- Imena
- potrebna
- potrebe
- negativna
- mreža
- št
- nič
- Očitna
- of
- odmik
- nadomestila
- pogosto
- Staro
- on
- enkrat
- ONE
- tiste
- samo
- OpCode
- Delovanje
- Možnost
- or
- izvirno
- Ostalo
- ven
- več
- Remont
- lastne
- del
- zlasti
- Plačajte
- Plačilo
- obdelavo plačil
- popolna
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Poljska
- poljski
- pozitiven
- moč
- Električno omrežje
- PowerShell
- precej
- zapor
- problem
- Postopek
- obravnavati
- Programiranje
- Napredek
- lastniško
- Ponudnik
- vlečenje
- dal
- Dajanje
- precej
- Železniški
- razumno
- rafiniranje
- Registracija
- registriranih
- opomnik
- Prijavljeno
- Republika
- zahteva
- Raziskave
- raziskovalne skupine
- Odgovor
- Ride
- Pravica
- Run
- tek
- Varnost
- Enako
- pravijo,
- Škandal
- načrtovano
- skrivnosti
- sektor
- varnost
- glej
- zdelo
- Zdi se,
- pošljite
- poslan
- ločena
- Serija
- služijo
- strežnik
- strežniki
- Storitev
- Storitve
- nastavite
- Podoben
- Razmere
- Slide
- Diapozitivi
- majhna
- manj
- So
- Software
- Software Engineer
- Rešitev
- nekaj
- nekje
- stark
- začne
- zagon
- dinamičnega ravnovesja
- trgovine
- Zgodba
- ulica
- podpora
- Podprti
- presenečenje
- presenečenj
- sumljiv
- sistemi
- Bodite
- sprejeti
- ob
- Tapped
- ciljna
- tehnika
- povej
- pove
- Test
- kot
- da
- O
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- ta
- ta teden
- tisti,
- čeprav?
- grožnje
- 3
- skozi
- čas
- do
- skupaj
- Rekel
- tudi
- orodje
- orodja
- Toshiba
- Vlak
- vlaki
- sprožijo
- Težava
- Res
- Resnica
- Torek
- zavoji
- Dvakrat
- dva
- neznan
- dokler
- Nadgradnja
- posodobitve
- naprej
- us
- uporaba
- Rabljeni
- uporablja
- uporabo
- veljavno
- vrednost
- Vrednote
- Vozila
- zelo
- ranljivost
- Počakaj
- želeli
- je
- način..
- načini
- we
- teden
- Dobro
- šla
- so bili
- Kaj
- kdaj
- ki
- WHO
- zakaj
- Wild
- bo
- brisanje
- z
- Zmagali
- Čudovit
- delo
- deluje
- deluje
- po vsem svetu
- vredno
- vredni
- bi
- pisanje
- pisni
- leto
- let
- še
- jo
- Vaša rutina za
- zefirnet