Οι CIA hacktivists έχουν θεσπίσει ένα είδος ransomware εκστρατεία κατά της Λευκορωσίας σιδηροδρομικού συστήματος, όμως αντί να cryptocurrency, θέλουν την απελευθέρωση των πολιτικών κρατουμένων ως καθώς και την απομάκρυνση των Ρώσων στρατιωτών. Αυτό θα μπορούσε να ονομαστεί ένα παράδειγμα της κυβερνο-τρομοκρατίας, αν και υπάρχει μια προσιτή θεωρία ότι αυτή είναι μια κρατική χορηγία hack, μεταμφιεσμένη σε hacktivism. Τι φαίνεται συγκεκριμένη είναι ότι κάτι έχει διακοπεί σιδηροδρομικής διέλευσης, καθώς και μια ομάδα στο Twitter δημιούργησε πειστική απόδειξη της παραβίασης.
Antivirus σας περιλαμβάνει τώρα ένα CryptoMiner
Μην κοιτάς τώρα, όμως πιο πρόσφατη ενημερωμένη έκδοση του Norton 360 ή Avira να έχετε εγκαταστήσει μια μονάδα εξόρυξης cryptocurrency. Η ασημένια επένδυση είναι ότι κάποια λογική έχει διατηρηθεί, καθώς θα πρέπει να opt-in για την κρυπτογραφική σχέδιο πριν από την έναρξη maker σας κοστίζει ανταλλακτικά κύκλους της σχετικά με την εξόρυξη. Για τα άτομα που κάνουν, από όπου και αν τεθεί σε μια πισίνα εξόρυξης, κάνοντας για λίγο πληρωμές για πολλούς υλικού. Norton, φυσικά, παίρνει μια χρέωση 15% από την κορυφή για τον κόπο τους.
Η καθορίσετε του Linux Malware
χρησιμοποιείται για να είναι μια παροιμία ότι μηχανήματα Linux δεν παίρνουν κακόβουλο λογισμικό εκεί. Αυτό είναι ποτέ πραγματικά ήταν μάλλον αλήθεια, όμως η συνεχής κατάκτηση του τοπίου του server είχε την πλευρά επιπτώσεις της λήψης Linux malware ένα ακόμα υψηλότερο κίνδυνο. Crowdstrike έχει δει μια ώθηση 35% στο Linux malware το 2021, με τρεις μοναδικές ταξινομήσεις με αποτέλεσμα την επιβάρυνση: XorDDoS, Mozi, καθώς και Mirai.
PwnKit
Και μιλώντας για Linux, μια πολύ σοβαρή ευπάθεια Linux μόλις ανακοινώθηκε, καθώς και εργασίας exploit έχει ήδη δοθεί στη δημοσιότητα. Το θέμα είναι βασικός στο δυαδικό polkit, η οποία για το σκοπό αυτό, μπορεί να το πιστέψει της ως εναλλακτική sudo. Το κρίσιμο σημείο είναι ότι είναι ένα setuid δυαδικό, αυτό που ανυψώνει τη δική προνόμια του να root όταν πραγματοποιείται από μη προνομιούχους χρήστη. «Τώρα περιμένουμε,» ακούω να λέτε, «Αυτό φαίνεται σαν ένα φρικτό πρόβλημα ασφάλειας!» Μπορεί να είναι, όταν πηγαίνει στραβά. Ωστόσο, η βασική πραγματικότητα είναι ότι υπάρχουν φορές που ένα άτομο πρέπει να κάνει μια ενέργεια που διαφορετικά θα χρειαζόταν δικαιώματα root. Ένα βασικό παράδειγμα, ping, πρέπει να ανοίξει μια υποδοχή των πρώτων δικτύων στην αγορά για να λειτουργήσει. Αυτά τα εκτελέσιμα αρχεία που δημιουργήθηκαν πολύ προσεκτικά για να επιτρέψει μόνο περιορισμένες δράσεις, όμως συχνά ένα bug επιτρέπει τη διαφυγή αυτό το «sandbox».
Έτσι ποια είναι η ιστορία με pkexec; NULL argv. Εντάξει, το Linux προγραμματισμού 101 το χρόνο. Όταν ένα πρόγραμμα εισάγεται σε Linux, αυτό πέρασε δύο παραμέτρους, που συνήθως ονομάζεται argc, καθώς και argv. Αυτά είναι ένας ακέραιος αριθμός, καθώς και μια ποικιλία προσανατολισμών char αντίστοιχα. Αν δεν είστε προγραμματιστής, τότε πιστεύουν αυτό, καθώς ο αριθμός των επιχειρημάτων, καθώς και τη λίστα των επιχειρημάτων. Η πληροφορία αυτή χρησιμοποιείται για να αναλύσει, καθώς και τη διαχείριση των επιλογών της γραμμής εντολών μέσα στο πρόγραμμα. argc είναι πάντα τουλάχιστον μία, καθώς και argv [0] θα αποτελείται πάντα από το όνομα του δυαδικού ως εκτελεστεί. Εκτός, που δεν είναι πάντα η περίπτωση. Υπάρχει μία ακόμη μέθοδος για την εισαγωγή δυαδικά αρχεία, χρησιμοποιώντας τη λειτουργία execve (). Η λειτουργία αυτή επιτρέπει στον προγραμματιστή να καθορίσετε τη λίστα των επιχειρημάτων άμεσα, συμπεριλαμβανομένης της διαφωνίας 0.
Έτσι, αυτό που συμβαίνει, αν η λίστα είναι μόνο NULL; Εάν ένα πρόγραμμα γράφτηκε στο λογαριασμό γι ‘αυτό το ενδεχόμενο, όπως sudo, τότε όλα είναι καλά. pkexec, ωστόσο, δεν περιλαμβάνει μια επιθεωρεί για ένα άδειο argv ή argc 0. Δρα ως εάν υπάρχει ένα διαφωνία για να διαβάσει, καθώς και τη μέθοδο η αρχικοποίηση πρόγραμμα λαμβάνει χώρα στη μνήμη, αποκτά πρόσβαση πραγματικά την πρώτη κιόλας ατμόσφαιρα μεταβλητή αντ ‘αυτού, καθώς αντιμετωπίζει το σαν ένα επιχείρημα. Ελέγχει τη διαδρομή συστήματος για μια αντίστοιχη δυαδική, καθώς και επανεγγραφές αυτό που πιστεύει είναι η λίστα διαφωνία αυτή, ωστόσο είναι πραγματικά η μεταβλητή ατμόσφαιρα. Αυτό δείχνει ότι η ανεξέλεγκτη κείμενο μπορεί να εγχυθεί ως μεταβλητή ατμόσφαιρα στο pkexec, το setuid πρόγραμμα.
Αυτό δεν είναι ενδιαφέρουσες, όμως αμέσως χρήσιμη, δεδομένου ότι pkexec καθαρίζει τις μεταβλητές ατμόσφαιρα που είναι αμέσως μετά γίνεται η ένεση. Έτσι, αυτό που ύπουλος τεχνική θα μπορούσε να χρησιμοποιούμε πραγματικά να εκμεταλλευτεί αυτό; ρίχνοντας ένα μήνυμα σφάλματος. pkexec θα χρησιμοποιήσει το κοινόχρηστο gconv βιβλιοθήκη για να εκτυπώσετε ένα μήνυμα σφάλματος, καθώς ξεκινά με την προσπάθεια να βρει το αρχείο ρυθμίσεων gconv-ενότητες. Αυτό ορίζει δεδομένα τα οποία ορισμένα στοιχεία της βιβλιοθήκης για να ανοίξει. Η GCONV_PATH μεταβλητή ατμόσφαιρα μπορεί να χρησιμοποιηθεί για να προσδιορίσετε ένα αρχείο εναλλασσόμενο config, ωστόσο αυτή η μεταβλητή ατμόσφαιρα φράσσεται κατά την εκτέλεση μιας setuid δυαδικό. Αχ, όμως έχουμε μια μέθοδο για την ένεση μια μεταβλητή ατμόσφαιρα μετά από αυτό που συμβαίνει. Αυτό είναι το εκμεταλλευτεί. Ετοιμάστε ένα payload.so που περιέχει αυθαίρετου κώδικα μας, ένα ψεύτικο gconv-modules δεδομένα ότι τα σημεία προς το ωφέλιμο φορτίο, καθώς και στη συνέχεια να χρησιμοποιήσει την τεχνική NULL argv να εγχύσει τη μεταβλητή GCONV_PATH ατμόσφαιρα. Ποιός είμαι? Ρίζα.
Υπάρχει ένα ζευγάρι ενδιαφέρουσα ανατροπές σε αυτή την ιστορία. Κατ ‘αρχάς, [Ryan Mallon] ήρθε οδυνηρά κοντά στην ανακάλυψη αυτής της ευπάθειας το 2013. καθώς και, δεύτερον, η μέθοδος πίσω στο 2007, [Michael Kerrisk] ανέφερε την ιδιορρυθμία NULL argv ως ke Linuxrnel σφάλμα.
Επίθεση τυχαία κωδικοί πρόσβασης
Η πολύ ασφαλή κωδικό πρόσβασης είναι ένα που είναι τυχαία, έτσι δεν είναι; Ναι, όμως ό, τι και αν αυτό γεννήτρια τυχαίων δεν είναι μάλλον τυχαίο όσο φαίνεται; τώρα δεν είμαστε μιλώντας για σκόπιμη κερκόπορτες αυτή τη φορά, ωστόσο, τα φαινομενικά άσχετες πρότυπα που συχνά κάνει μια τεράστια διαφορά. Η μηχανή αίνιγμα, μετά από όλα, ήταν ραγισμένα εν μέρει, δεδομένου ότι ποτέ δεν θα κωδικοποιήσει ένα γράμμα όσο και η ίδια. [Hans Lakhan] από TrustedSec πήρε μια ματιά σε ένα εκατομμύριο κωδικούς πρόσβασης που παράγονται από LastPass, καθώς προσπάθησε να γενικεύσει κάτι ευεργετικό από τα δεδομένα. πολλοί από αυτούς τους κωδικούς πρόσβασης έχουν 1 ή 2 ψηφία. σημειώστε ότι αυτό δεν είναι μια αδυναμία στον αλγόριθμο, όμως μόλις το αναμενόμενο αποτέλεσμα των προσφερόμενων χαρακτήρες. θα υπάρχει ένα πλεονέκτημα σε brute-αναγκάζοντας τους κωδικούς πρόσβασης με την πολιτική κάθε ανάγκη παραδοχή ότι αποτελείται από ένα ή δύο ψηφία; Θα μειώσει σίγουρα το χώρο επίθεση, ωστόσο, θα χάσετε επίσης τους κωδικούς πρόσβασης που δεν σε φόρμα το μοτίβο. Θα το trade-off να αξίζει τον κόπο;
Η απάντηση δεν είναι σαφής. Σε ειδικές περιπτώσεις, υπάρχει ένα μικρό πλεονέκτημα για να πάρει από τη χρήση των προτεινόμενων κανόνων. Ωστόσο, το πλεονέκτημα αυτό εξαφανίζεται καθώς η διαδικασία ωμής βίας συνεχίζεται. Είτε έτσι είτε αλλιώς, είναι μια ενδιαφέρουσα προσπάθεια εφαρμογής στατιστικά στοιχεία για τον κωδικό πυρόλυση.
WordPress καθώς και Backdoor-ed Θέματα
Ένα από τα μεγαλύτερα παραγωγού του WordPress θέματα, καθώς και plugins, AccessPress, γνώρισε μια παραβίαση του web site τους, που πήρε μια φοβερή στροφή. Το θέμα βρέθηκε από ερευνητές του Jetpack, οι οποίοι έκαναν μια μεταθανάτια διαφορετικών μειωμένη τόπου, καθώς και ανακάλυψε κακόβουλο λογισμικό ενσωματωμένο σε ένα θέμα AccessPress. Η προκαταρκτική παράβαση έλαβε χώρα τον Σεπτέμβριο του 2021, ώστε να είναι καχύποπτοι κάθε είδους υλικού από AccessPress αν κατεβάσει από το Σεπτέμβριο, καθώς και τα μέσα Οκτωβρίου 2021. Σημειώστε ότι, αν εγκατασταθεί από τον κατάλογο WordPress.org, αυτά τα θέματα ήταν ασφαλείς. Μια λίστα των κατανοητό μολυσμένων plugins, καθώς και τα θέματα που προσφέρονται στο σύνδεσμο παραπάνω, εκτός από τα άλλα σημεία του συμβιβασμού.
Bits καθώς Bytes
Υπάρχει ένα ακόμη τέχνασμα συμβολικό αυτό είναι να αποκαλύψετε στον πηγαίο κώδικα, το Twitter να αποκτήσουν πρόσβαση σε συμβολική. Github ήδη έχει αυτοματοποιημένη σάρωση για πιστοποιήσεις κατά λάθος περιλαμβάνονται σε αποθετήρια, ωστόσο αυτό δεν περιλαμβάνει Twitter μάρκες. [IncognitaTech] αποτελείται ένα γρήγορο σαρωτή, καθώς και ανακάλυψε γύρω από 9.500 που ισχύει μάρκες. (Τοποθετήστε πάνω από 9000 meme εδώ.) Ακριβώς πώς να ενημερώσει τόσο πολλοί άνθρωποι του προβλήματος; παράγουν ένα bot, κάνει ένα tweet, καθώς και στη συνέχεια χρησιμοποιούν τις μάρκες για να retweet. Αυτό είναι βέβαιο ότι θα πιάσει κάποια προσοχή.
SONICWALL SMA υλικού 100 σειρά έχει μια σειρά από τρωτά σημεία που έχουν πλέον patched καθώς αποκαλύπτεται. το χειρότερο είναι σε ένα άτομο υπερχείλιση μνήμης, στείλει ένα CVSS του 9,8. Αυτές οι συσκευές είναι αρκετά εμφανή για τους μικρούς επιχειρήσεων, έτσι ώστε να έχετε τα μάτια σας ανοιχτά για δυνητικά επιρρεπείς υλικό, καθώς και να τους patched, αν μπορείτε.
Crypto.com γνώρισε μια παραβίαση στις 17 Ιανουαρίου του. Θα σε πρώτη υποβάθμισε το περιστατικό, ωστόσο, έχουν θεωρώντας ότι κυκλοφορήσει μια δήλωση με επιπλέον λεπτομέρειες. Η επίθεση ήταν μια παράκαμψη δύο παράγοντα ελέγχου ταυτότητας, που επιτρέπει σε έναν εισβολέα να ξεκινήσει συναλλαγές χωρίς την ολοκλήρωση αποτελεσματικά τη συνήθως απαιτείται διαδικασία 2FA. Κάνουν το ασφαλιστικών αποζημιώσεων που έπιασαν το ζήτημα στις αρχές επαρκής για να σταματήσει κάθε είδους πραγματική απώλεια του νομίσματος, το οποίο είναι πραγματικά αρκετά εντυπωσιακό.
Το Google Chrome έχει κυκλοφορήσει μια ενημερωμένη έκδοση, καθώς αυτό περιλαμβάνει διορθώσεις για ορισμένες δαπανηρές σφάλματα. έξι ξεχωριστές εκθέσεις κερδίσει ερευνητές πολύ περισσότερα από $ 10.000 το κομμάτι, με την κορυφή δύο μια θαυμάσια $ 20K. Αυτά τα έξι, εκτός από την έβδομη bug που αναφέρθηκαν στο εσωτερικό, όλα φαίνονται να έχουν την προοπτική να είναι αρκετά σοβαρή, οπότε πάμε ενημέρωση!
Και, τέλος, στην κατηγορία πράγματα-που-δεν θα το άκρο-καλά, το Ηνωμένο Βασίλειο φλερτάρει με την ιδέα της ρύθμισης ερευνητές ασφάλειας, κάνοντας έρευνα για την ασφάλεια μελέτης εγγεγραμμένος εμπορίου. το πιο κι αγωνίας μέρος αυτού του σχεδίου είναι η ιδέα ότι κάθε είδος των αδήλωτων ερευνητής μπορεί να υπόκεινται σε ποινική δίωξη σε συγκεκριμένες περιστάσεις. Αυτό φαίνεται σαν μια φρικτή ιδέα για προφανείς λόγους.