Bạn có nhớ Dieselgate, vụ bê bối trong đó một số phương tiện chạy bằng động cơ diesel sẽ phát hiện bài kiểm tra khí thải và chạy sạch hơn, "gian lận" bài kiểm tra không? Traingate có thể đưa cái đó vào quan điểm. Chúng ta sẽ kể câu chuyện ngay từ đầu nhưng hãy chuẩn bị sẵn sàng để có một chuyến đi hoang dã và đáng kinh ngạc. Tất cả bắt đầu với việc đoàn tàu Ba Lan được đại tu bảo trì. Những đoàn tàu này được chế tạo bởi Newag, người đã đấu thầu hợp đồng bảo trì, nhưng công ty khác, SPS, đã giành được hợp đồng. Kiểu đại tu này bao gồm việc chia mỗi đoàn tàu thành các bộ phận, kiểm tra, bôi trơn, v.v. và lắp ráp tất cả lại với nhau. Chuyến tàu đầu tiên đã trải qua quá trình này, được lắp ráp lại hoàn chỉnh và sau đó không chịu di chuyển. Sau khi sử dụng hết tất cả các biện pháp khắc phục sự cố thông thường, SPS đã đưa tin tặc vào.
Dragon Sector là một nhóm nghiên cứu của Ba Lan, đã thu hút được sự chú ý trên toàn thế giới nhờ làm việc về bảo mật BIOS máy tính xách tay Toshiba. Và hóa ra đây là nhóm hoàn hảo cho công việc. Từ việc lắp ráp phần cứng cho đến cải thiện sự hỗ trợ của Ghidra cho kiến trúc Infineon TriCore, đã có rất nhiều việc phải làm để có được chỗ đứng trong hệ thống của tàu. Nhưng cuối cùng họ cũng có thể thực hiện việc lưu trữ ký ức và so sánh con tàu bị hỏng với những con tàu đang hoạt động. Có một bộ cờ cấu hình dường như nắm giữ chìa khóa. Nhưng chuyến tàu đặc biệt này rất cần được đưa vào sử dụng. Vì vậy, Newag, nhà sản xuất ban đầu, cuối cùng đã được liên hệ để hoàn tất việc bảo trì và đưa tàu chạy trở lại. Tuy nhiên, tin tặc chẳng là gì nếu không kiên trì. Sau khi thức suốt đêm và chỉ còn vài phút rảnh rỗi, Dragon Sector đã có thể ghi đè lên bộ nhớ về chuyến tàu bị hỏng bằng cấu hình hợp lệ và nó một lần nữa sống lại.
Cho đến nay, không có gì ở đây có vẻ đáng nghi ngờ. Việc kiểm tra khởi động sau khi bảo trì có thể dễ dàng gặp trục trặc, dẫn đến tình huống này. Nhưng Dragon Sector vẫn tiếp tục đào bới, cải tiến công cụ của họ và tiết lộ nhiều bí mật hơn về chương trình cơ sở của đoàn tàu. Và những gì họ tìm thấy thật đáng kinh ngạc. Đầu tiên là tọa độ GPS, tương ứng với mọi sân tàu ở Ba Lan có khả năng thực hiện kiểu đại tu bảo trì này. Nếu một đoàn tàu đậu bên trong bất kỳ bãi bảo trì nào ngoại trừ bãi Newag trong hơn 10 ngày, cờ sẽ được kích hoạt và đoàn tàu sẽ bị vô hiệu hóa. Thật khó để coi “tính năng” đó là một nỗ lực trắng trợn để gạch bỏ bất kỳ chuyến tàu nào không quay lại Newag để bảo trì. Nhưng xin chờ chút nữa.
Việc thay thế một số thành phần nhất định sẽ dẫn đến sự cố tương tự, cho đến khi một mã gian lận không có giấy tờ được nhập vào bảng điều khiển máy tính chính trên tàu. Trong một trường hợp khác, một đoàn tàu sẽ gãy sau khi đi được một triệu km. Tuy nhiên, một chuyến tàu khác dự kiến sẽ gặp sự cố do máy nén hỏng vào một ngày nhất định - và lỗi lập trình đã trì hoãn sự cố đó cho đến một năm sau đó. Như đã nói, Dragon Sector đã xem xét 29 chuyến tàu trên khắp Ba Lan và tìm thấy những điều ngạc nhiên nho nhỏ tuyệt vời này ở 24 chuyến tàu trong số đó. Thông qua CERT Polska của Ba Lan, các cơ quan thực thi pháp luật đã được thông báo về trường hợp này.
Đáp lại, Newag đã cáo buộc Dragon Sector vu khống và tội phạm máy tính, cũng như là mối đe dọa đối với an toàn đường sắt. Tất cả những gì chúng tôi có thể nói là chúng tôi hy vọng một cuộc điều tra kỹ lưỡng sẽ xác định được sự thật của vụ án và buộc những tên tội phạm thực sự phải chịu trách nhiệm.
Luôn là DNS
Bạn đã bao giờ tự hỏi làm thế nào máy chủ DNS nhận được thông tin cập nhật về tên DNS chưa? Hóa ra có một vài cách. Một là để khách hàng gửi thông tin cập nhật trực tiếp, quảng cáo tên DNS và địa chỉ IP của họ. Các bản cập nhật DNS Dynamic được hỗ trợ trong nhiều máy chủ DNS, bao gồm Active Directory (AD) và trong hầu hết mọi triển khai, điều này đều có cách triển khai bảo mật hợp lý. Mặt khác, cũng có các bản cập nhật DNS được gửi như một phần của yêu cầu DHCP. Và những… có vấn đề.
Bài viết này tập trung rất nhiều vào Active Directory, nhưng chúng tôi sẽ không ngạc nhiên khi tìm thấy vấn đề tương tự trong các máy chủ DHCP khác. Cụ thể, bản cập nhật DNS không được xác thực. Bất kỳ thiết bị nào được cấp địa chỉ IP đều có thể yêu cầu tên DNS cùng một lúc. Cách thức hoạt động trong môi trường máy chủ Microsoft là dịch vụ DNS sử dụng thông tin xác thực của chính nó để chuyển tiếp bản cập nhật DNS tới máy chủ DNS. Nếu đó là hai máy chủ riêng biệt và tên đã được máy chủ khác đăng ký trực tiếp thì quá trình cập nhật sẽ không thành công. Tuy nhiên, một tên chưa được xác nhận hoặc thậm chí tên của máy chủ DHCP đều sẵn sàng để lấy. Và trong trường hợp các dịch vụ DNS và DHCP chạy trên cùng một máy chủ, hầu như mọi tên DNS đều được sử dụng. Và trong môi trường AD, điều đó cho phép thực hiện tất cả các loại tấn công tiếp theo vào quá trình xác thực.
Những vấn đề này đã được báo cáo cho Microsoft, họ coi chúng là những vấn đề đã biết, không đáng để khắc phục bảo mật. Chúng đáng để biết khi xây dựng mạng AD. Để giúp chúng ta tránh khỏi rắc rối, Akamai đã viết Gọi-DHCPCheckup như một công cụ powershell để kiểm tra các vấn đề.
Làm slide JMP
Có một kỹ thuật được sử dụng khi viết các khai thác, đó là slide NOP. Đó là một chuỗi các lệnh No Operation theo sau là shellcode đích. Ý tưởng là một lỗ hổng sẽ nhảy vào đâu đó trong vùng bộ nhớ do kẻ tấn công kiểm soát, nhưng đích đến chính xác có thể khác nhau. Điều này được sử dụng thường xuyên đến mức các khối 0x90 trong dữ liệu là một trong những dấu hiệu cho thấy nó có thể độc hại. có một vấn đề với slide NOP, ở chỗ có thể mất nhiều thời gian hơn bạn muốn để thực hiện tất cả các hướng dẫn NOP để có được shellcode hấp dẫn. Và đó là nơi slide JMP phát huy tác dụng.
Cơ bản là chúng ta biết còn lại bao nhiêu byte trong slide, vì vậy chúng ta có thể sử dụng các hướng dẫn JMP để chuyển thẳng đến phần tải trọng. Điều đó thật tuyệt, ngoại trừ việc căn chỉnh. Cụ thể, mã máy x86 tự do kết hợp các hướng dẫn và đối số. Nếu bạn không biết chính xác lệnh sẽ dừng ở đâu trong bộ đệm, làm sao bạn biết liệu bạn sắp thực thi một jmp hay thực thi phần bù như một lệnh? Có một số cách rõ ràng để tiếp cận vấn đề này, chẳng hạn như sử dụng giá trị 0x90 làm đối số cho JMP, sau đó là vùng trượt NOP nhỏ hơn nhiều để bắt JMP.
Điều đó cũng có một chút thách thức vì lệnh JMP dựa trên các giá trị bù có thể dương hoặc âm và 0x90 tình cờ là giá trị bù âm. Điều đó có thể hiệu quả, nhưng toàn bộ tải trọng shellcode phải được xây dựng ngược để quản lý nó. Có một tùy chọn khác, mã op JCC nhảy có điều kiện. Đây là 0x70-0x7F trong mã máy, được coi là phần bù dương. Vấn đề duy nhất là những bước nhảy này phụ thuộc vào một giá trị đăng ký không xác định. Giải pháp cuối cùng là sử dụng opcode Jump if Greater hai lần, tiếp theo là opcode Jump if Less hoặc Equal hai lần. Cả hai đều là những sự bù đắp tích cực và cả hai đều đạt được tiến bộ ổn định mặc dù slide JMP cuối cùng rơi vào một slide NOP nhỏ để cuối cùng chạy shellcode. Thông minh!
Bit và byte
Sau khi bị sa thải, bạn có thể muốn đốt cháy cây cầu của mình trên đường ra đi. Nếu điều đó bao gồm xóa sạch kho lưu trữ mã, xóa tệp nhật ký, mang mã độc quyền về nhà, đánh cắp máy tính xách tay của công việc và mạo danh đồng nghiệp… có lẽ không. Một kỹ sư phần mềm của Ngân hàng First Republic không thể cưỡng lại sự cám dỗ và sẽ phải ngồi tù hai năm, ba năm quản chế và phải trả 529,000 USD tiền bồi thường thiệt hại. Chắc chắn là không có giá trị.
Và để được nhắc nhở rõ ràng tại sao không phải mọi thứ đều cần được kết nối với mạng hoặc Internet, hãy xem hậu quả từ cuộc tấn công mạng vào Kyivstar ở Ukraine. Nhà cung cấp dịch vụ điện thoại và Internet này đã bị gỡ xuống vào thứ Ba, trong một cuộc tấn công dường như là một cuộc tấn công xóa sạch dữ liệu tàn khốc. Các ngân hàng và cửa hàng đều đóng cửa do quá trình xử lý thanh toán bị ngừng hoạt động và ít nhất một thành phố đã phải ngắt kết nối đèn đường khỏi lưới điện theo cách thủ công do bộ điều khiển phần mềm đã bị vô hiệu hóa do sản phẩm phụ của cuộc tấn công. Có lẽ những chiếc đồng hồ cơ cũ tốt hơn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://hackaday.com/2023/12/15/this-week-in-security-traingate-dns-and-jmp-slides/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 10
- 24
- 29
- a
- Có khả năng
- Giới thiệu
- Tài khoản
- bị cáo
- ngang qua
- hoạt động
- active Directory
- Ad
- kết nối
- địa chỉ
- Quảng cáo
- Sau
- một lần nữa
- cơ quan
- Akamai
- liên kết
- Tất cả
- cho phép
- Đã
- Ngoài ra
- luôn luôn
- an
- và
- Một
- bất kì
- bất cứ điều gì
- xuất hiện
- phương pháp tiếp cận
- kiến trúc
- LÀ
- KHU VỰC
- đối số
- đối số
- AS
- At
- tấn công
- Các cuộc tấn công
- nỗ lực
- sự chú ý
- chứng thực
- Xác thực
- trở lại
- Bad
- tệ
- Ngân hàng
- Ngân hàng
- dựa
- cơ sở
- BE
- bởi vì
- được
- Bắt đầu
- được
- Hơn
- thầu
- Một chút
- BleepingComputer
- Khối
- cả hai
- Nghỉ giải lao
- Breakdown
- Phá vỡ
- cầu
- Bị phá vỡ
- Mang lại
- đệm
- Xây dựng
- xây dựng
- ghi
- nhưng
- by
- đến
- CAN
- có khả năng
- trường hợp
- Catch
- nhất định
- thách thức
- kiểm tra
- Séc
- City
- sạch hơn
- khách hàng
- đóng cửa
- mã
- Đến
- đến
- công ty
- so sánh
- hoàn thành
- các thành phần
- máy tính
- Cấu hình
- kết nối
- Hãy xem xét
- An ủi
- hợp đồng
- điều khiển
- thông thường
- Tương ứng
- có thể
- Couple
- Credentials
- Tội phạm
- Tấn công mạng
- dữ liệu
- Ngày
- Ngày
- chắc chắn
- Bị hoan
- điểm đến
- phát hiện
- tàn phá
- thiết bị
- diesel
- trực tiếp
- bị vô hiệu hóa
- dns
- do
- làm
- thực hiện
- dont
- xuống
- Con Rồng
- hai
- năng động
- mỗi
- dễ dàng
- Phát thải
- thực thi
- ky sư
- Toàn bộ
- Môi trường
- như nhau
- lôi
- thành lập
- vv
- Ngay cả
- cuối cùng
- Mỗi
- tất cả mọi thứ
- chính xác
- Trừ
- thi hành
- khai thác
- FAIL
- bụi phóng xạ
- xa
- Các tập tin
- cuối cùng
- Cuối cùng
- Tìm kiếm
- bị sa thải
- Tên
- Sửa chữa
- cờ
- tập trung
- sau
- Trong
- Forward
- tìm thấy
- tự do
- từ
- đầy đủ
- xa hơn
- đạt được
- được
- nhận được
- GitHub
- được
- Go
- gps
- lấy
- tuyệt vời
- lớn hơn
- lưới
- Nhóm
- tin tặc
- có
- tay
- xảy ra
- Cứng
- phần cứng
- Có
- giúp đỡ
- tại đây
- đánh
- tổ chức
- Trang Chủ
- mong
- chủ nhà
- Độ đáng tin của
- Tuy nhiên
- HTML
- HTTPS
- ý tưởng
- if
- thực hiện
- cải thiện
- in
- Mặt khác
- bao gồm
- Bao gồm
- Infineon
- trong
- hướng dẫn
- Internet
- trong
- điều tra
- liên quan đến
- IP
- Địa chỉ IP
- các vấn đề
- IT
- ITS
- chính nó
- Việc làm
- jpg
- nhảy
- nhảy
- chỉ
- Giữ
- giữ
- Key
- Biết
- Biết
- nổi tiếng
- Quốc gia
- máy tính xách tay
- một lát sau
- Luật
- thực thi pháp luật
- dẫn
- hàng đầu
- ít nhất
- trái
- ít
- Cuộc sống
- Lượt thích
- nghĩa đen
- ít
- đăng nhập
- còn
- nhìn
- Rất nhiều
- máy
- Chủ yếu
- bảo trì
- làm cho
- quản lý
- quản lý
- thủ công
- nhà chế tạo
- nhiều
- Có thể..
- có lẽ
- các biện pháp
- cơ khí
- Bộ nhớ
- microsoft
- triệu
- phút
- hỗn hợp
- chi tiết
- di chuyển
- nhiều
- nhiều
- tên
- cụ thể là
- tên
- cần thiết
- nhu cầu
- tiêu cực
- mạng
- Không
- không
- Rõ ràng
- of
- bù đắp
- bù đắp
- thường
- Xưa
- on
- hàng loạt
- ONE
- những
- có thể
- mã lệnh
- hoạt động
- Tùy chọn
- or
- nguyên
- Nền tảng khác
- ra
- kết thúc
- Đại tu
- riêng
- một phần
- riêng
- Trả
- thanh toán
- xử lý thanh toán
- hoàn hảo
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Ba Lan
- Tiếng Ba Lan
- tích cực
- quyền lực
- Mạng lưới điện
- PowerShell
- khá
- nhà tù
- Vấn đề
- quá trình
- xử lý
- Lập trình
- Tiến độ
- độc quyền
- nhà cung cấp dịch vụ
- kéo
- đặt
- Đặt
- khá
- Đường sắt
- hợp lý
- tinh luyện
- ghi danh
- đăng ký
- nhắc nhở
- Báo cáo
- Cộng hòa
- yêu cầu
- nghiên cứu
- nhóm nghiên cứu
- phản ứng
- Đi xe
- ngay
- chạy
- chạy
- Sự An Toàn
- tương tự
- nói
- Scandal
- lên kế hoạch
- bí mật
- ngành
- an ninh
- xem
- dường như
- dường như
- gửi
- gởi
- riêng biệt
- Loạt Sách
- phục vụ
- máy chủ
- máy chủ
- dịch vụ
- DỊCH VỤ
- định
- tương tự
- tình hình
- Trượt
- Slides
- nhỏ
- nhỏ hơn
- So
- Phần mềm
- Kỹ sư phần mềm
- giải pháp
- một số
- một nơi nào đó
- ngay đơ
- bắt đầu
- khởi động
- vững chắc
- cửa hàng
- Câu chuyện
- đường phố
- hỗ trợ
- Hỗ trợ
- bất ngờ
- bất ngờ
- đáng ngờ
- hệ thống
- Hãy
- Lấy
- dùng
- Khai thác
- Mục tiêu
- kỹ thuật
- nói
- nói
- thử nghiệm
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- điều này
- tuần này
- những
- Tuy nhiên?
- các mối đe dọa
- số ba
- Thông qua
- thời gian
- đến
- bên nhau
- nói với
- quá
- công cụ
- công cụ
- Toshiba
- Train
- tàu hỏa
- kích hoạt
- rắc rối
- đúng
- Sự thật
- Thứ Ba
- biến
- Hai lần
- hai
- không xác định
- cho đến khi
- Cập nhật
- Cập nhật
- trên
- us
- sử dụng
- đã sử dụng
- sử dụng
- sử dụng
- hợp lệ
- giá trị
- Các giá trị
- Xe cộ
- rất
- dễ bị tổn thương
- chờ đợi
- muốn
- là
- Đường..
- cách
- we
- tuần
- TỐT
- đi
- là
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- tại sao
- Hoang dã
- sẽ
- lau
- với
- Won
- quá tuyệt vời
- Công việc
- đang làm việc
- công trinh
- khắp thế giới
- giá trị
- xứng đáng
- sẽ
- viết
- viết
- năm
- năm
- nhưng
- bạn
- trên màn hình
- zephyrnet