还记得“柴油门”丑闻吗?某些柴油车会检测排放测试,并为此运行更清洁,“欺骗”测试? Traingate 可能只是让我们正确看待这一点。 我们将从头开始讲述这个故事,但请系好安全带,享受一次疯狂而惊人的旅程。 这一切都始于波兰火车进行维护检修。 这些列车是由 Newag 建造的,Newag 参与了维护合同的投标,但该合同被另一家公司 SPS 赢得。 这种大修包括将每列火车拆成各个部件、检查、润滑等,然后再将其重新组装起来。 第一列火车经历了这个过程,被完全重新组装,然后拒绝移动。 在用尽所有常规故障排除措施后,SPS 引入了黑客。
Dragon Sector 是一个波兰研究小组,因 致力于东芝笔记本电脑 BIOS 安全性。 事实证明,这些人是完成这项工作的完美团队。 从拼凑硬件到改进 Ghidra 对英飞凌 TriCore 架构的支持,甚至为了在火车系统中站稳脚跟,我们还做了大量的工作。 但最终他们可以进行内存转储,并将损坏的火车与工作的火车进行比较。 有一组配置标志似乎是关键。 但这列特殊的列车在服务中急需。 于是,最终联系了原制造商Newag,完成了维护工作,让列车重新运行。 然而,如果黑客不坚持不懈,那就什么都不是。 经过通宵达旦的努力,在还剩几分钟的情况下,Dragon Sector 能够用有效的配置覆盖损坏的火车的记忆,并且它再次复活了。
到目前为止,这里似乎没有任何可疑之处。 维护后的启动检查很容易出错,导致这种情况。 但龙界不断挖掘、完善他们的工具,并从火车固件中探寻更多秘密。 他们的发现令人惊讶。 首先是 GPS 坐标,对应于波兰每个有能力进行此类维护检修的火车站。 如果火车在除 Newag 之外的任何维修站内停放超过 10 天,该标志就会触发,火车将被禁用。 很难看出这个“功能”是什么,只不过是公然试图用砖砌任何没有返回纽瓦格进行维护的火车。 但等等,还有更多。
更换某些组件也会导致类似的损坏,直到火车上的主计算机控制台输入了未记录的作弊代码。 还有一个例子,火车行驶一百万公里后就会断裂。 另一列火车原定在某个特定日期因压缩机故障而发生故障,而编程错误将故障推迟到一年后。 总而言之,Dragon Sector 观察了波兰各地的 29 列火车,并在其中 24 列中发现了这些奇妙的小惊喜。 通过波兰的 CERT Polska,执法机构已获悉此案。
作为回应, Newag 指控 Dragon Sector 诽谤和计算机犯罪以及对铁路安全的威胁。 我们只能说,希望彻查真相,将真凶绳之以法。
始终是 DNS
有没有想过 DNS 服务器如何获取有关 DNS 名称的更新? 事实证明有几种方法。 一种是让客户端直接发送更新,公布其 DNS 名称和 IP 地址。 DNS 动态更新在多个 DNS 服务器中受支持,包括 Active Directory (AD),并且几乎在每个实现中都具有合理的安全实现。 另一方面,还会作为 DHCP 请求的一部分发送 DNS 更新。 以及那些… 有问题.
这篇文章非常关注 Active Directory,但如果我们在其他 DHCP 服务器中发现类似的问题,我们也不会感到惊讶。 即,DNS 更新未经身份验证。 任何获得 IP 地址的设备都可以同时请求 DNS 名称。 在 Microsoft 服务器环境中,其工作方式是 DNS 服务使用自己的凭据将 DNS 更新转发到 DNS 服务器。 如果这是两个独立的服务器,并且该名称已由另一台主机直接注册,则更新将失败。 但无人认领的名称,甚至 DHCP 服务器的名称本身都可供争夺。 如果 DNS 和 DHCP 服务在同一台服务器上运行,则几乎所有 DNS 名称都在起作用。 在 AD 环境中,这允许对身份验证进行各种进一步的攻击。
这些问题已报告给微软,微软认为这些问题是已知问题,不太值得进行安全修复。 在构建 AD 网络时,它们值得了解。 为了帮助我们摆脱麻烦,Akamai 写道 调用 DHCPCheckup 作为检查问题的 powershell 工具。
执行 JMP 幻灯片
编写漏洞利用程序时会使用一种技术,即 NOP 幻灯片。 它是一系列无操作命令,后跟目标 shellcode。 这个想法是,漏洞将跳转到攻击者控制的内存区域的某个位置,但确切的目的地可能会有所不同。 这种用法如此频繁,以至于数据中的 0x90 块是表明它可能是恶意的之一。 NOP 幻灯片有一个问题,因为它可能需要比您想要的更长的时间来完成所有 NOP 指令才能到达有趣的 shellcode。 这就是地方 JMP 幻灯片发挥作用.
基础是我们知道幻灯片中还剩下多少字节,因此我们可以使用 JMP 指令直接转到有效负载。 这很好,除了对齐之外。 也就是说,x86 机器代码可以自由地混合指令和参数。 如果您不确切知道指令将落在缓冲区中的何处,那么您如何知道是否要执行 jmp,或将偏移量作为指令执行? 有几种明显的方法可以解决此问题,例如使用 0x90 值作为 JMP 的参数,然后使用更小的 NOP 滑动区域来捕获 JMP。
这也是一个挑战,因为 JMP 命令基于可以是正数或负数的偏移量,而 0x90 恰好是负偏移量。 这可以工作,但必须向后构建整个 shellcode 有效负载才能管理它。 还有另一种选择,即条件跳转 JCC 操作码。 这些是机器代码中的 0x70-0x7F,它设法是正偏移量。 唯一的问题是这些跳转取决于寄存器值,而寄存器值是未知的。 最终的解决方案是使用两次“如果大于则跳转”操作码,然后使用两次“如果小于或等于则跳转”操作码。 两者都是积极的抵消,并且都通过 JMP 幻灯片取得稳步进展,最终降落在一个小的 NOP 幻灯片中,最终运行 shellcode。 聪明的!
位和字节
被解雇后,你很可能会在离职时自断后路。 如果这包括擦除代码存储库、删除日志文件、将专有代码带回家、窃取工作笔记本电脑以及冒充同事…… 也许不。 第一共和银行的一名软件工程师无法抗拒诱惑,将被判入狱两年、缓刑三年,并赔偿 529,000 美元的损失。 绝对不值得。
强烈提醒您为什么不是所有东西都需要连接到网络或互联网,请参阅 乌克兰 Kyivstar 网络攻击的后果。 这家电话和互联网提供商于周二被关闭,这似乎是一次毁灭性的数据擦除攻击。 银行和商店因支付处理中断而关闭,至少一个城市不得不手动断开路灯与电网的连接,因为软件控制器作为攻击的副产品被禁用。 也许旧的机械计时器毕竟更好。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 10
- 24
- 29
- a
- Able
- 关于
- 账号管理
- 被告
- 横过
- 要积极。
- 活动目录
- Ad
- 广告网络
- 地址
- 广告
- 后
- 再次
- 机构
- Akamai的
- 对准
- 所有类型
- 允许
- 已经
- 还
- 时刻
- an
- 和
- 另一个
- 任何
- 什么
- 出现
- 的途径
- 架构
- 保健
- 国家 / 地区
- 论点
- 参数
- AS
- At
- 攻击
- 攻击
- 尝试
- 关注我们
- 认证
- 认证
- 背部
- 坏
- 惨
- 银行
- 银行
- 基于
- 基础
- BE
- 因为
- 很
- 开始
- 作为
- 更好
- 出价
- 位
- BleepingComputer
- 吹氣梢
- 都
- 午休
- 击穿
- 破坏
- 桥梁
- 破
- 带
- 缓冲
- 建筑物
- 建
- 燃烧
- 但是
- by
- 来了
- CAN
- 能力
- 案件
- 摔角
- 一定
- 挑战
- 查
- 支票
- 城市
- 清洁器
- 客户
- 关闭
- 码
- 如何
- 购买的订单均
- 公司
- 比较
- 完成
- 组件
- 一台
- 配置
- 已联繫
- 考虑
- 安慰
- 合同
- 调节器
- 常规
- 相应
- 可以
- 情侣
- 资历
- 罪犯
- 网络攻击
- data
- 日期
- 一年中的
- 无疑
- 延迟
- 目的地
- 检测
- 破坏性的
- 设备
- 柴油机
- 直接
- 禁用
- DNS
- do
- 做
- 完成
- 别
- 向下
- 龙
- 两
- 动态
- 每
- 容易
- 排放
- 强制
- 工程师
- 整个
- 环境
- 等于
- 错误
- 建立
- 等
- 甚至
- 终于
- 所有的
- 一切
- 究竟
- 除
- 执行
- 功勋
- 失败
- 余波
- 远
- 档
- 最后
- 终于
- 找到最适合您的地方
- 发射
- 姓氏:
- 固定
- 标志
- 重点
- 其次
- 针对
- 向前
- 发现
- 自如
- 止
- 充分
- 进一步
- 获得
- 得到
- 越来越
- GitHub上
- 特定
- Go
- GPS
- 争夺
- 大
- 更大的
- 格
- 团队
- 黑客
- 民政事务总署
- 手
- 发生
- 硬
- 硬件
- 有
- 帮助
- 此处
- 打
- 举行
- 主页
- 抱有希望
- 主持人
- 创新中心
- 但是
- HTML
- HTTPS
- 主意
- if
- 履行
- 改善
- in
- 其他
- 包括
- 包含
- 英飞凌
- 内
- 说明
- 网络
- 成
- 调查
- 涉及
- IP
- IP地址
- 问题
- IT
- 它的
- 本身
- 工作
- JPG
- 跳
- 跳跃
- 只是
- 保持
- 不停
- 键
- 知道
- 会心
- 已知
- 土地
- 笔记本电脑
- 后来
- 法律
- 执法
- 铅
- 领导
- 最少
- 左
- 减
- 生活
- 喜欢
- 文字
- 小
- 日志
- 不再
- 看着
- 占地
- 机
- 主要
- 保养
- 使
- 管理
- 管理
- 手动
- 生产厂家
- 许多
- 可能..
- 也许
- 措施
- 机械
- 内存
- 微软
- 百万
- 分钟
- 混合
- 更多
- 移动
- 许多
- 多
- 姓名
- 亦即
- 名称
- 打印车票
- 需要
- 负
- 网络
- 没有
- 没什么
- 明显
- of
- 抵消
- 抵消
- 经常
- 老
- on
- 一旦
- 一
- 那些
- 仅由
- 操作码
- 操作
- 附加选项
- or
- 原版的
- 其他名称
- 输出
- 超过
- 大修
- 己
- 部分
- 特别
- 付款
- 付款处理
- 电话
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 波兰
- 波兰语
- 积极
- 功率
- 电网
- PowerShell的
- 漂亮
- 监狱
- 市场问题
- 过程
- 处理
- 代码编程
- 进展
- 所有权
- 提供者
- 拉
- 放
- 把
- 相当
- 铁路
- 合理
- 精制
- 寄存器
- 在相关机构注册的
- 提醒
- 报道
- 共和国
- 请求
- 研究
- 研究小组
- 响应
- 骑
- 右
- 运行
- 运行
- 实现安全
- 同
- 对工资盗窃
- 丑闻
- 预定
- 秘密
- 扇形
- 保安
- 看到
- 似乎
- 似乎
- 提交
- 发送
- 分开
- 系列
- 服务
- 服务器
- 服务器
- 服务
- 特色服务
- 集
- 类似
- 情况
- 滑
- 幻灯片
- 小
- 小
- So
- 软件
- 软件工程师
- 方案,
- 一些
- 某处
- 与之形成鲜明
- 启动
- 启动
- 稳定
- 商店
- 故事
- 街头
- SUPPORT
- 支持
- 惊
- 惊喜
- 可疑
- 产品
- 采取
- 拍摄
- 服用
- 螺纹
- 目标
- 技术
- 展示
- 告诉
- test
- 比
- 这
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- Free Introduction
- 本星期
- 那些
- 虽然?
- 威胁
- 三
- 通过
- 次
- 至
- 一起
- 告诉
- 也有
- 工具
- 工具
- Toshiba
- 培训
- 火车
- 触发
- 麻烦
- true
- 真相
- 周二
- 原来
- 两次
- 二
- 不明
- 直到
- 更新
- 最新动态
- 上
- us
- 使用
- 用过的
- 使用
- 运用
- 有效
- 折扣值
- 价值观
- 车辆
- 非常
- 漏洞
- 等待
- 想
- 是
- 方法..
- 方法
- we
- 周
- 井
- 去
- 为
- 什么是
- ,尤其是
- 这
- WHO
- 为什么
- Wild!!!
- 将
- 擦
- 韩元
- 精彩
- 工作
- 加工
- 合作
- 全世界
- 价值
- 值得
- 将
- 写作
- 书面
- 年
- 年
- 但
- 您
- 您一站式解决方案
- 和风网