Bu hafta, nihayet bazı eski hikayeler hakkında içeriden bilgi edinebiliyoruz. Geçen yılki Bitwarden Windows Hello sorunu. Hatırlayacaksınız, Bitwarden'ın kasa kilit açma seçeneği olarak Windows Hello'yu kullanma seçeneği var. Ne yazık ki, Windows kimlik bilgileri API'si aslında kimlik bilgilerini, kilidi açmak için ek bir Windows Hello doğrulaması gerektirecek şekilde şifrelemez. Böylece türetilmiş bir anahtar, kimlik bilgisi yöneticisinde depolanır ve basit bir API çağrısıyla alınabilir. Ek biyometriye gerek yok. Bitwarden kasası kilitli ve uygulama kapalıyken bile.
Oturum açılmış makineye erişim gerektirmeyen başka bir tehlike daha var. Bir etki alanına katılan bir makinede Windows, bu şifreleme anahtarlarını Etki Alanı Denetleyicisine yedekler. Şifrelenmiş kasanın kendisi varsayılan olarak SMB üzerinden bir etki alanı makinesinde mevcuttur. Güvenliği ihlal edilmiş bir etki alanı denetleyicisi, hedef makinede kod çalıştırmadan bile bitwarden kasasını ele geçirebilir. İyi haber şu ki, Bitwarden ve Windows Hello ile ilgili bu özel sorun artık düzeltildi ve o zamandan beri de düzeltildi. sürümü 2023.10.1.
Ters RDP Kullanımı
Normalde Uzak Masaüstü Protokolünün internete açık hale getirilmesinin tehlikeli olduğunu düşünürüz. Ve budur. RDP hizmetinizi çevrimiçi hale getirmeyin. Ancak ters RDP RDP istemcisini kötü amaçlı bir sunucuya bağlamanın da tehlikeli olabileceği düşüncesidir. Ve elbette birden fazla RDP uygulamasında bu sorun var. Hepsinde ters RDP ile ilgili güvenlik açıkları bulunan rdesktop, FreeRDP ve Microsoft'un kendi mstsc'si var.
Buradaki teknik detaylar pek ilgi çekici değil. Bunların hepsi, sunucudaki uzak verilerin düzgün şekilde kontrol edilmemesi ve dolayısıyla dahili arabelleklerin okunması veya yazılması temasının varyasyonlarıdır. Bu, çeşitli türde bilgi sızıntılarına ve kod yürütme sorunlarına neden olur. İlginç olan, bulgulara verilen farklı yanıtlardır ve ardından [Eyal Itkin]'in paket servisi güvenlik araştırmacılarının güvenlik açığının açıklanmasına nasıl yaklaşmaları gerektiği hakkında.
Öncelikle Microsoft, bir güvenlik açığını bakıma değer olmadığı gerekçesiyle reddetti. Daha sonra bunu dahili olarak araştırmaya devam ettik ve [Eyal]'i orijinal bulguya uygun şekilde atfetmeden yeni bir saldırı olarak sunduk. rdesktop bu sorunlardan oldukça fazlasını içeriyordu, ancak sorunu birkaç ay içinde çözmeyi başardılar. FreeRDP, köstebek vurma tarzı bir süreç olarak tanımlanabilecek bir yöntemle bazı sorunları hemen çözdü, ancak sorunu daha derin bir düzeyde çözecek bir yama hazırlandı: bir API değerini imzasız size_t'den imzalıya değiştirmek ssize_t. Bu değişikliğin bir sürümle dünyaya duyurulması tam 2 yıl sürdü. Neden bu kadar uzun?
Bu uzun gecikmenin iki nedeni var. Öncelikle bu, tek bir güvenlik açığına yönelik bir yanıt değil, daha da sertleşen bir değişiklikti. Bu, bunların bir kısmını aynı anda engelleyebilirdi, ancak herhangi birini tek tek düzeltmek için gerekli bir değişiklik değildi. Ancak daha da önemlisi bu bir API değişikliğiydi. Bu işleri bozardı. Bu yüzden onu ana sürüm dalına atın ve bekleyin. Ve işte burada bir ikilem var. Bir araştırmacı sorunu internette patlatmalı mı, yoksa sabırla beklemeli mi? Her durumun kendine özgü karmaşıklıkları olduğundan burada tek bir kesin cevap yok, ancak [Eyal] güvenlik araştırmacılarının yalnızca başka bir CVE puanı almakla yetinmekle kalmayıp, düzeltmelerin uygulandığı projelerle daha fazla ilgilenmeleri gerektiğini öne sürüyor.
SSH-Snake ile Ağları Tarayın
Bu akıllı aracı bu hafta keşfettik: SSH-Yılan. Konsept basittir. Komut dosyası herhangi bir SSH özel anahtarını arar ve ardından bunları bilinen ssh ana bilgisayarları listesinde dener. Bir anahtarı kabul eden her ana bilgisayar için komut dosyası yeniden çalışır. Dosya sistemine herhangi bir dosya bırakmaz ve müdahale gerektirmeden otomatik olarak çalışır ve sonunda erişilebilir sistemlerin şık bir grafiğini derler. Kesinlikle dijital araç kutunuzda bulundurmaya değer bir araç.
Bitler ve Baytlar
Çevrimiçi oyunun eğlenceli bir dönüşünde, Mandiant bu hafta bir süreliğine X hesabının kontrolünü kaybetti. Kripto dolandırıcılıklarını öne çıkaran gönderiler ortaya çıkıyor, kayboluyor ve tekrar ortaya çıkıyordu; eğlenceli bir kedi-fare oyunuydu. Bu süreç oynanırken perde arkasında yapılan çılgınca çalışmayı ancak hayal edebiliriz. Umarım birkaç hafta içinde bununla ilgili bir Mandiant blog yazısını paylaşabiliriz. Ve evet, bununla ilgili bir XKCD var.
Muhtemelen fark ettiğiniz gibi dün Mandiant, 2FA'nın etkin olduğu bu X hesabının kontrolünü kaybetti. Şu anda, yeniden kontrolümüz altında olan, etkilenen X hesabının ötesinde herhangi bir kötü amaçlı etkinlik belirtisi bulunmuyor. Araştırma bulgularımızı sonuçlandıktan sonra paylaşacağız.
— Mandiant (@Mandiant) Ocak 4, 2024
Hala bir Lastpass hesabınız varsa, bu hafta hakkında e-postalar almış olabilirsiniz. ana şifre gereksinimi değişikliği yolda. TL:DR, Lastpass'ın daha önce 12 karakterlik bir şifre "gerekli" olmasıdır. Yakında, eski hesaplardaki şifreler de dahil olmak üzere tüm şifrelerin 12 karakter uzunluğunda olması gerekecek. Daha kısa bir şifreniz varsa, muhtemelen bu değişikliğin önüne geçmek en iyisi olacaktır.
Biraz sağır gibi görünüyor, bu 23andMe, oradaki son hesap ihlallerinden kurbanları sorumlu tutuyor. "Kullanıcılar, daha önce güvenlik ihlallerine maruz kalan diğer web sitelerinde olduğu gibi 23andMe.com'da da kullanılan kullanıcı adlarını ve şifreleri kullandılar ve kullanıcılar, geçmiş güvenlik olaylarının ardından ihmalkar bir şekilde şifrelerini geri dönüştürdüler ve güncellemediler." Ama bu teknik olarak doğru. Kullanıcılar gerçekten şifreleri yeniden kullanıyorlardı. Ve kullanıcılar gerçekten de genetik eşleşmeleriyle ilgili ayrıntıları paylaşmayı tercih ettiler. Tek gerçek başarısızlık, 23andMe'deki hiç kimsenin kimlik bilgisi doldurma saldırısını gerçekleşirken fark etmemesiydi, ancak bunu normal trafiğe göre ayırt etmek kuşkusuz zor. Yani muhtemelen teknik nokta için bir A-. Ve teslimat için bir D.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://hackaday.com/2024/01/05/this-week-in-security-bitwarden-reverse-rdp-and-snake/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 1
- 10
- 12
- 2023
- 2FA
- a
- Yapabilmek
- Hakkımızda
- Kabul eder
- erişim
- ulaşılabilir
- Hesap
- Hesaplar
- etkinlik
- aslında
- Ek
- adres
- tekrar
- önde
- Türkiye
- Ayrıca
- an
- ve
- Başka
- cevap
- herhangi
- api
- görünmek
- Uygulama
- uygulamalı
- yaklaşım
- ARE
- AS
- At
- saldırı
- otomatik olarak
- mevcut
- uzakta
- Arka
- sırtları
- BE
- olmuştur
- arkasında
- kamera ARKASI
- İYİ
- Ötesinde
- biyometri
- Bit
- BleepingComputer
- şube
- ihlalleri
- mola
- Demet
- fakat
- by
- çağrı
- CAN
- dava
- değişiklik
- değiştirme
- karakter
- karakterler
- denetleme
- müşteri
- kapalı
- kod
- COM
- karmaşıklıklar
- Uzlaşılmış
- kavram
- ilgili
- sonucuna
- Sosyal medya
- içerdiği
- içerik
- kontrol
- kontrolör
- pişmiş
- doğru
- olabilir
- kurs
- KİMLİK
- kimlik bilgisi doldurma
- Tanıtım
- kripto
- kripto dolandırıcılığı
- Şu anda
- özgeçmiş
- TEHLİKE
- Tehlikeli
- veri
- derin
- Varsayılan
- kesinlikle
- teslim
- Türetilmiş
- tarif edilen
- masaüstü
- ayrıntılar
- DID
- farklı
- zor
- dijital
- kaybolmak
- farketmek
- ifşa
- keşfetti
- yok
- Değil
- domain
- yapılmış
- Dont
- dr
- Damla
- her
- ya
- e-postalar
- etkin
- şifreli
- şifreleme
- son
- Hatta
- hİÇ
- Her
- Dışında
- başarısız
- Başarısızlık
- az
- dosyalar
- Nihayet
- bulmak
- bulgular
- Ad
- sabit
- sabit
- düzeltmeleri
- takip etme
- İçin
- formlar
- itibaren
- eğlence
- oyun
- genetik
- almak
- alma
- Tercih Etmenizin
- grafik
- vardı
- avuç
- olay
- Var
- bundan dolayı
- okuyun
- İnşallah
- ev sahibi
- ana
- Ne kadar
- HTTPS
- Fikir
- if
- resim
- etkiledi
- uygulamaları
- önemlisi
- in
- Dahil olmak üzere
- endikasyonları
- Bireysel olarak
- bilgi
- içeride
- ilginç
- iç
- içten
- Internet
- müdahale
- içine
- soruşturma
- sorunlar
- IT
- ONUN
- kendisi
- katıldı
- jpg
- sadece
- tutmak
- anahtar
- anahtarlar
- bilinen
- Soyad
- LastPass
- Kaçaklar
- seviye
- Muhtemelen
- Liste
- ll
- kilitli
- Uzun
- uzun zaman
- GÖRÜNÜYOR
- kayıp
- makine
- büyük
- yapmak
- YAPAR
- kötü niyetli
- Malwarebytes
- müdür
- usta
- maçlar
- Mayıs..
- Microsoft
- olabilir
- ay
- Daha
- çoklu
- gerekli
- ağlar
- haber
- Şık
- yok hayır
- normal
- normalde
- roman
- şimdi
- of
- kapalı
- Eski
- büyük
- on
- bir Zamanlar
- ONE
- Online
- bir tek
- seçenek
- or
- orijinal
- Diğer
- bizim
- dışarı
- tekrar
- kendi
- belirli
- Şifre
- şifreleri
- geçmiş
- Patch
- sabırla
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- oynandı
- Nokta
- Mesajlar
- mevcut
- önlenmiş
- Önceden
- Önceki
- özel
- Özel Anahtarlar
- muhtemelen
- Sorun
- sorunlar
- süreç
- Projeler
- uygun şekilde
- protokol
- itme
- koymak
- oldukça
- Okuma
- gerçek
- Gerçekten mi
- nedenleri
- son
- geri dönüşümlü
- serbest
- hatırlamak
- uzak
- gerektirir
- gereklidir
- gereklilik
- gerektirir
- araştırma
- araştırmacı
- Araştırmacılar
- yanıt
- yanıtları
- Sonuçlar
- ters
- krallar gibi yaşamaya
- koşu
- ishal
- aynı
- dolandırıcılığı
- Sahneler
- Gol
- senaryo
- güvenlik
- güvenlik ihlalleri
- güvenlik araştırmacıları
- görünmek
- sunucu
- hizmet
- hizmet
- paylaş
- paylaşımı
- meli
- imzalı
- Basit
- beri
- tek
- durum
- SMB
- So
- katı
- biraz
- Yakında
- XNUMX dakika içinde!
- Yine
- saklı
- hikayeler
- dolma
- stil
- konu
- Sistemler
- Hedef
- Teknik
- teknik olarak
- o
- The
- Dünya
- ve bazı Asya
- Onları
- tema
- sonra
- Orada.
- Bunlar
- işler
- düşünmek
- Re-Tweet
- Bu hafta
- Bu
- İçinden
- zaman
- için
- aldı
- araç
- Araç Kutusu
- trafik
- gerçek
- DÖNÜŞ
- altında
- ne yazık ki
- kilidini açmak
- Güncelleme
- kullanım
- Kullanılmış
- kullanıcılar
- değer
- varyasyonlar
- çeşitli
- Tonoz
- Doğrulama
- versiyon
- kurbanlar
- vs
- güvenlik açıkları
- güvenlik açığı
- beklemek
- oldu
- Yol..
- we
- web siteleri
- hafta
- Haftalar
- vardı
- köstebek vuruşu
- Ne
- hangi
- süre
- neden
- irade
- pencereler
- ile
- olmadan
- WordPress
- İş
- Dünya
- değerli
- olur
- yazı yazıyor
- X
- yıl
- Evet
- dün
- sen
- zefirnet