Tuần này, cuối cùng chúng ta cũng có được thông tin chi tiết về một số câu chuyện cũ, bắt đầu bằng vấn đề Bitwarden Windows Hello từ năm ngoái. Bạn có thể nhớ, Bitwarden có tùy chọn sử dụng Windows Hello làm tùy chọn mở khóa vault. Thật không may, API thông tin xác thực Windows không thực sự mã hóa thông tin xác thực theo cách yêu cầu xác minh Windows Hello bổ sung để mở khóa. Vì vậy, khóa dẫn xuất sẽ được lưu trữ vào trình quản lý thông tin xác thực và có thể được truy xuất thông qua lệnh gọi API đơn giản. Không cần thêm sinh trắc học. Ngay cả khi kho tiền Bitwarden bị khóa và ứng dụng đã đóng.
Có một mối nguy hiểm khác, đó là thậm chí không yêu cầu quyền truy cập vào máy đã đăng nhập. Trên máy được nối với một miền, Windows sẽ sao lưu các khóa mã hóa đó vào Bộ điều khiển miền. Bản thân kho tiền được mã hóa có sẵn trên máy miền qua SMB theo mặc định. Bộ điều khiển miền bị xâm nhập có thể chiếm lấy kho lưu trữ bitwarden mà thậm chí không hề chạy mã trên máy mục tiêu. Tin vui là vấn đề cụ thể này với Bitwarden và Windows Hello hiện đã được khắc phục và kể từ đó. phiên bản 2023.10.1.
Khai thác RDP ngược
Chúng tôi thường coi Giao thức máy tính từ xa là nguy hiểm khi tiếp xúc với Internet. Và đúng vậy. Đừng đưa dịch vụ RDP của bạn lên mạng. Nhưng đảo ngược RDP là ý tưởng cho rằng việc kết nối máy khách RDP với máy chủ độc hại cũng có thể nguy hiểm. Và tất nhiên, nhiều triển khai RDP đều gặp phải vấn đề này. Có rdesktop, FreeRDP và mstsc của chính Microsoft đều có lỗ hổng liên quan đến RDP ngược.
Các chi tiết kỹ thuật ở đây không thú vị lắm. Đó là tất cả các biến thể về chủ đề không kiểm tra chính xác dữ liệu từ xa từ máy chủ và do đó đọc hoặc ghi vào bộ đệm bên trong. Điều này dẫn đến nhiều dạng rò rỉ thông tin và các vấn đề thực thi mã. Điều thú vị là những phản ứng khác nhau đối với những phát hiện này, và sau đó Món ăn mang đi của [Eyal Itkin] về cách các nhà nghiên cứu bảo mật nên tiếp cận việc tiết lộ lỗ hổng bảo mật.
Vì vậy, trước tiên, Microsoft đã loại bỏ một lỗ hổng bảo mật không đáng được sửa chữa. Và sau đó tiến hành nghiên cứu nội bộ và trình bày nó như một cuộc tấn công mới mà không ghi rõ [Eyal] cho phát hiện ban đầu. rdesktop có khá nhiều vấn đề như vậy nhưng có thể khắc phục vấn đề này trong một vài tháng. FreeRDP đã khắc phục một số vấn đề ngay lập tức, theo quy trình có thể được mô tả là quy trình kiểu đập chuột, nhưng một bản vá đã được tạo ra sẽ thực sự giải quyết vấn đề ở mức độ sâu hơn: thay đổi giá trị API từ size_t không dấu thành đã ký cỡ_t. Sự thay đổi đó đã mất tới 2 năm để thực sự xuất hiện trên thế giới trong một bản phát hành. Tại sao lâu thế?
Hai lý do cho sự chậm trễ thời gian dài đó. Trước hết, đó là một sự thay đổi cứng rắn hơn, không phải là phản ứng đối với một lỗ hổng nào. Nó có thể ngăn chặn nhiều vấn đề cùng một lúc, nhưng không phải là một thay đổi bắt buộc để khắc phục từng vấn đề riêng lẻ. Nhưng quan trọng hơn, đây là một thay đổi về API. Nó sẽ phá vỡ mọi thứ. Vì vậy, hãy ném nó vào nhánh phiên bản chính và chờ đợi. Và đây là nơi có một chút vấn đề nan giải. Nhà nghiên cứu nên giải quyết vấn đề trực tuyến hay kiên nhẫn chờ đợi? Không có câu trả lời chắc chắn nào ở đây, vì mọi tình huống đều có sự phức tạp riêng, nhưng [Eyal] đưa ra lập luận rằng các nhà nghiên cứu bảo mật nên quan tâm nhiều hơn đến việc các dự án áp dụng các bản sửa lỗi chứ không chỉ nội dung để chấm điểm CVE khác.
Thu thập dữ liệu mạng bằng SSH-Snake
Chúng tôi vừa phát hiện ra công cụ thông minh này trong tuần này: SSH-Rắn. Khái niệm này rất đơn giản. Tập lệnh tìm kiếm bất kỳ khóa riêng SSH nào, sau đó thử chúng trên danh sách các máy chủ ssh đã biết. Đối với mỗi máy chủ chấp nhận khóa, tập lệnh sẽ chạy lại. Nó không bỏ bất kỳ tệp nào vào hệ thống tệp và tự động chạy mà không cần can thiệp, cuối cùng sẽ biên soạn một biểu đồ tiện lợi về các hệ thống có thể truy cập. Chắc chắn là một công cụ đáng giá để giữ trong hộp công cụ kỹ thuật số của bạn.
Bit và byte
Trong một trò chơi trực tuyến thú vị, Mandiant đã mất quyền kiểm soát tài khoản X của họ trong một thời gian trong tuần này. Đó là một trò chơi mèo vờn chuột thú vị khi các bài đăng quảng cáo lừa đảo tiền điện tử sẽ xuất hiện, biến mất và xuất hiện trở lại. Người ta chỉ có thể tưởng tượng công việc điên cuồng được thực hiện ở hậu trường khi điều này diễn ra. Hy vọng chúng ta có thể chia sẻ một bài đăng trên blog của Mandiant về vấn đề này trong vài tuần nữa. Và vâng, có một XKCD về điều đó.
As you likely noticed, yesterday, Mandiant lost control of this X account which had 2FA enabled. Currently, there are no indications of malicious activity beyond the impacted X account, which is back under our control. We’ll share our investigation findings once concluded.
- Mandiant (@Mandiant) 4 Tháng một, 2024
Nếu bạn vẫn có tài khoản Lastpass, bạn có thể đã nhận được email trong tuần này về một sự thay đổi yêu cầu về mật khẩu chính đang được thực hiện. TL:DR là Lastpass trước đây đã “yêu cầu” mật khẩu 12 ký tự. Sắp tới, tất cả mật khẩu thực sự sẽ phải dài 12 ký tự, bao gồm cả mật khẩu của các tài khoản cũ. Có lẽ tốt nhất bạn nên tránh trước sự thay đổi đó nếu bạn có mật khẩu ngắn hơn.
Có vẻ như hơi mù quáng, điều đó 23andMe đổ lỗi cho nạn nhân về những vụ vi phạm tài khoản gần đây. “Người dùng đã sử dụng cùng tên người dùng và mật khẩu được sử dụng trên 23andMe.com cũng như trên các trang web khác từng bị vi phạm bảo mật trước đó và người dùng đã sơ suất sử dụng lại và không cập nhật mật khẩu của họ sau những sự cố bảo mật trong quá khứ này”. Ngoại trừ, điều đó đúng về mặt kỹ thuật. Người dùng thực sự đang sử dụng lại mật khẩu. Và người dùng thực sự đã chọn chia sẻ thông tin chi tiết về các kết quả di truyền phù hợp của họ. Thất bại thực sự duy nhất là không ai ở 23andMe phát hiện ra cuộc tấn công nhồi thông tin xác thực khi nó đang diễn ra, nhưng phải thừa nhận rằng điều đó rất khó phân biệt so với lưu lượng truy cập bình thường. Vì vậy, có lẽ là điểm A- cho điểm kỹ thuật. Và một chữ D cho việc giao hàng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://hackaday.com/2024/01/05/this-week-in-security-bitwarden-reverse-rdp-and-snake/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 1
- 10
- 12
- 2023
- 2FA
- a
- Có khả năng
- Giới thiệu
- Chấp nhận
- truy cập
- có thể truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- hoạt động
- thực sự
- thêm vào
- địa chỉ
- một lần nữa
- trước
- Tất cả
- Ngoài ra
- an
- và
- Một
- trả lời
- bất kì
- api
- xuất hiện
- Các Ứng Dụng
- áp dụng
- phương pháp tiếp cận
- LÀ
- AS
- At
- tấn công
- tự động
- có sẵn
- xa
- trở lại
- lưng
- BE
- được
- sau
- đằng sau hậu trường
- BEST
- Ngoài
- sinh trắc học
- Một chút
- BleepingComputer
- Chi nhánh
- vi phạm
- Nghỉ giải lao
- xăn lên
- nhưng
- by
- cuộc gọi
- CAN
- trường hợp
- thay đổi
- thay đổi
- tính cách
- nhân vật
- kiểm tra
- khách hàng
- đóng cửa
- mã
- COM
- phức tạp
- Thỏa hiệp
- khái niệm
- quan tâm
- kết luận
- Kết nối
- chứa
- nội dung
- điều khiển
- điều khiển
- nấu chín
- sửa chữa
- có thể
- khóa học mơ ước
- CHỨNG CHỈ
- nhồi thông tin
- Credentials
- Crypto
- lừa đảo tiền điện tử
- Hiện nay
- cve
- NGUY HIỂM
- Nguy hiểm
- dữ liệu
- sâu sắc hơn
- Mặc định
- chắc chắn
- giao hàng
- Nguồn gốc
- mô tả
- máy tính để bàn
- chi tiết
- ĐÃ LÀM
- khác nhau
- khó khăn
- kỹ thuật số
- biến mất
- phân biệt
- công bố thông tin
- phát hiện
- làm
- Không
- miền
- thực hiện
- dont
- dr
- Rơi
- mỗi
- hay
- kích hoạt
- mã hóa
- mã hóa
- cuối
- Ngay cả
- BAO GIỜ
- Mỗi
- Trừ
- thất bại
- Không
- vài
- Các tập tin
- Cuối cùng
- Tìm kiếm
- phát hiện
- Tên
- Sửa chữa
- cố định
- nhất định
- tiếp theo
- Trong
- các hình thức
- từ
- vui vẻ
- trò chơi
- di truyền
- được
- nhận được
- tốt
- đồ thị
- có
- số ít
- Xảy ra
- Có
- vì thế
- tại đây
- Hy vọng
- chủ nhà
- host
- Độ đáng tin của
- HTTPS
- ý tưởng
- if
- hình ảnh
- tác động
- triển khai
- quan trọng
- in
- Bao gồm
- chỉ dẫn
- Cá nhân
- thông tin
- trong
- thú vị
- nội bộ
- nội bộ
- Internet
- can thiệp
- trong
- điều tra
- các vấn đề
- IT
- ITS
- chính nó
- gia nhập
- jpg
- chỉ
- Giữ
- Key
- phím
- nổi tiếng
- Họ
- LastPass
- Rò rỉ
- Cấp
- Có khả năng
- Danh sách
- ll
- khóa
- dài
- thời gian dài
- NHÌN
- thua
- máy
- chính
- làm cho
- LÀM CHO
- độc hại
- Malwarebytes
- giám đốc
- chủ
- diêm
- Có thể..
- microsoft
- Might
- tháng
- chi tiết
- nhiều
- cần thiết
- mạng
- tin tức
- Nifty
- Không
- bình thường
- Thông thường
- tiểu thuyết
- tại
- of
- off
- Xưa
- cũ
- on
- hàng loạt
- ONE
- Trực tuyến
- có thể
- Tùy chọn
- or
- nguyên
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- riêng
- riêng
- Mật khẩu
- Mật khẩu
- qua
- Vá
- kiên nhẫn
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- chơi
- Điểm
- bài viết
- trình bày
- ngăn chặn
- trước đây
- Trước khi
- riêng
- Khóa riêng
- có lẽ
- Vấn đề
- vấn đề
- quá trình
- dự án
- đúng
- giao thức
- Đẩy
- đặt
- khá
- Reading
- thực
- có thật không
- lý do
- gần đây
- tái chế
- phát hành
- nhớ
- xa
- yêu cầu
- cần phải
- yêu cầu
- đòi hỏi
- nghiên cứu
- nhà nghiên cứu
- nhà nghiên cứu
- phản ứng
- phản ứng
- Kết quả
- đảo ngược
- ngay
- chạy
- chạy
- tương tự
- lừa đảo
- cảnh
- Điểm số
- kịch bản
- an ninh
- vi phạm an ninh
- nhà nghiên cứu bảo mật
- hình như
- máy chủ
- dịch vụ
- phục vụ
- Chia sẻ
- chia sẻ
- nên
- Ký kết
- Đơn giản
- kể từ khi
- duy nhất
- tình hình
- SMB
- So
- rắn
- một số
- Chẳng bao lâu
- Bắt đầu
- Vẫn còn
- lưu trữ
- Những câu chuyện
- nhồi
- phong cách
- Tiêu đề
- hệ thống
- Mục tiêu
- Kỹ thuật
- về mặt kỹ thuật
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- chủ đề
- sau đó
- Đó
- Kia là
- điều
- nghĩ
- điều này
- tuần này
- những
- Thông qua
- thời gian
- đến
- mất
- công cụ
- Hộp công cụ
- giao thông
- đúng
- XOAY
- Dưới
- không may
- mở khóa
- Cập nhật
- sử dụng
- đã sử dụng
- Người sử dụng
- giá trị
- biến thể
- khác nhau
- Vault
- Xác minh
- phiên bản
- nạn nhân
- vs
- Lỗ hổng
- dễ bị tổn thương
- chờ đợi
- là
- Đường..
- we
- trang web
- tuần
- tuần
- là
- chuyện gì thế
- Điều gì
- cái nào
- trong khi
- tại sao
- sẽ
- cửa sổ
- với
- không có
- WordPress
- Công việc
- thế giới
- đáng giá
- sẽ
- viết
- X
- năm
- Vâng
- hôm qua
- bạn
- trên màn hình
- zephyrnet