2FA, HACKING ΚΑΙ PACHING
Δεν υπάρχει πρόγραμμα αναπαραγωγής ήχου παρακάτω; Ακούω κατευθείαν στο Soundcloud.
Με τους Doug Aamoth και Paul Ducklin. Intro και outro μουσική από Edith Mudge.
Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify, Ράπτων και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.
ΔΙΑΒΑΣΤΕ ΤΟ ΜΕΤΑΓΡΑΦΟ
ΖΥΜΗ. Απομακρυσμένη εκτέλεση κώδικα, απομακρυσμένη εκτέλεση κώδικα και κωδικοί 2FA στο cloud.
Όλα αυτά και πολλά άλλα στο podcast του Naked Security.
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
Καλώς ήρθατε στο podcast, όλοι.
Είμαι ο Doug Aamoth. είναι ο Paul Ducklin.
[ΕΙΡΩΝΙΚΟ] Παύλο, χαρούμενος Ημέρα απομακρυσμένης εκτέλεσης κώδικα σε σένα φίλε μου.
ΠΑΠΙΑ. Μέρα, εβδομάδα, μήνας, έτος, φαίνεται, Νταγκ.
Ένα σύνολο από ιστορίες RCE αυτή την εβδομάδα, ούτως ή άλλως.
ΖΥΜΗ. Φυσικά…
Αλλά πριν μπούμε σε αυτό, ας εμβαθύνουμε στο δικό μας Τεχνολογική Ιστορία τμήμα.
Αυτή την εβδομάδα, στις 26 Απριλίου 1998, ο κόσμος των υπολογιστών καταστράφηκε από το Ιός CIH, γνωστό και ως SpaceFiller.
Ότι SpaceFiller το όνομα είναι ίσως το πιο κατάλληλο.
Αντί να γράψει επιπλέον κώδικα στο τέλος ενός αρχείου, που είναι μια ενδεικτική υπογραφή λοιμώδους δραστηριότητας, αυτός ο ιός, ο οποίος χρονίστηκε περίπου στο 1 KB, αντ' αυτού γέμισε κενά στον υπάρχοντα κώδικα.
Ο ιός ήταν ένα εκτελέσιμο Windows που θα γέμιζε το πρώτο megabyte του χώρου στον σκληρό δίσκο με μηδενικά, εξαλείφοντας ουσιαστικά τον πίνακα κατατμήσεων.
Στη συνέχεια, ένα δεύτερο ωφέλιμο φορτίο θα προσπαθήσει να γράψει στο BIOS για να το καταστρέψει.
Φαίνεται κακόβουλο, Παύλο!
Σαν σήμερα πριν από 20 χρόνια! Τι μπορούμε να μάθουμε από τον ιό CIH…
ΠΑΠΙΑ. Σίγουρα το κάνει.
Και το συναρπαστικό είναι ότι η 26η Απριλίου ήταν η μία μέρα που στην πραγματικότητα *δεν* ήταν ιός – τον υπόλοιπο χρόνο εξαπλώθηκε.
Και, πράγματι, όχι μόνο, όπως λέτε, προσπάθησε να σβήσει το πρώτο κομμάτι του σκληρού σας δίσκου…
…θα μπορούσατε πιθανώς ή πιθανώς να ανακτήσετε, αλλά έβγαλε τον πίνακα διαμερισμάτων σας και συνήθως ένα μεγάλο κομμάτι του πίνακα εκχώρησης αρχείων, επομένως σίγουρα ο υπολογιστής σας δεν μπορούσε να εκκινηθεί χωρίς σοβαρή βοήθεια.
Αλλά αν κατάφερνε να αντικαταστήσει το BIOS σας, έγραφε σκόπιμα σκουπίδια ακριβώς κοντά στην αρχή του υλικολογισμικού, έτσι ώστε όταν ενεργοποιούσατε τον υπολογιστή σας την επόμενη φορά, η δεύτερη εντολή κώδικα μηχανής που προσπάθησε να εκτελέσει κατά την ενεργοποίηση θα το έκανε κρεμάω.
Επομένως, δεν θα μπορούσατε να εκκινήσετε καθόλου τον υπολογιστή σας για να ανακτήσετε το υλικολογισμικό ή να το ανανεώσετε.
Και ήταν ακριβώς η αρχή της εποχής που τα τσιπ του BIOS έπαψαν να βρίσκονται στις υποδοχές, όπου θα μπορούσατε να τα βγάλετε από τη μητρική σας πλακέτα αν ήξερες τι κάνετε, να τα ανανεώσετε και να τα επαναφέρετε.
Κολλήθηκαν στη μητρική πλακέτα.
Εάν θέλετε, "Δεν υπάρχουν εξαρτήματα που μπορούν να επισκευαστούν από το χρήστη μέσα."
Έτσι, αρκετές άτυχες ψυχές που χτυπήθηκαν όχι μόνο είχαν σβήσει τα δεδομένα τους και ο υπολογιστής τους έγινε φυσικά μη εκκινήσιμος, αλλά δεν μπορούσαν να το διορθώσουν και βασικά έπρεπε να πάνε και να αγοράσουν μια νέα μητρική πλακέτα, τον Doug.
ΖΥΜΗ. Και πόσο προηγμένος ήταν αυτός ο τύπος ιού;
Αυτό φαίνεται σαν πολλά πράγματα που ίσως είτε οι άνθρωποι δεν είχαν δει πριν, είτε ήταν πραγματικά ακραία.
ΠΑΠΙΑ. Η ιδέα για το γέμισμα του χώρου δεν ήταν νέα…
…επειδή οι άνθρωποι έμαθαν να απομνημονεύουν τα μεγέθη ορισμένων βασικών αρχείων συστήματος.
Έτσι, μπορείτε να απομνημονεύσετε, αν ήσασταν χρήστης DOS, το μέγεθος του COMMAND.COM
, σε περίπτωση που αυξηθεί.
Ή μπορείτε να απομνημονεύσετε το μέγεθος, ας πούμε, NOTEPAD.EXE
, και μετά θα μπορούσατε να το κοιτάτε πίσω κάθε τόσο και να πείτε, «Δεν έχει αλλάξει. πρέπει να είναι εντάξει."
Διότι, προφανώς, ως ανθρώπινος σαρωτής προστασίας από ιούς, δεν έσκαβες το αρχείο, απλώς του έριξες μια ματιά.
Αυτό το κόλπο λοιπόν ήταν αρκετά γνωστό.
Αυτό που δεν είχαμε ξαναδεί ήταν αυτή η σκόπιμη, υπολογισμένη προσπάθεια όχι απλώς να σκουπίσετε τα περιεχόμενα του σκληρού σας δίσκου (που ήταν παραδόξως, και δυστυχώς, πολύ συνηθισμένο εκείνες τις μέρες ως παρενέργεια), αλλά στην πραγματικότητα να εξαφανίσετε ολόκληρο τον υπολογιστή σας , και να κάνει τον ίδιο τον υπολογιστή άχρηστο.
Μη ανακτήσιμο.
Και για να σας αναγκάσω να πάτε στο κατάστημα υλικού και να αντικαταστήσετε ένα από τα εξαρτήματα.
ΖΥΜΗ. Οχι αστειο.
Καθόλου διασκεδαστικό!
Λοιπόν, ας μιλήσουμε για κάτι λίγο πιο χαρούμενο.
Θα ήθελα να δημιουργήσω αντίγραφο ασφαλείας του Επαληθευτή Google 2 Ακολουθίες κωδικών FA στο Google Cloud…
…και δεν έχω τίποτα να ανησυχώ γιατί είναι κρυπτογραφημένα κατά τη μεταφορά, σωστά, Paul;
ΠΑΠΙΑ. Αυτή είναι μια συναρπαστική ιστορία, επειδή ο Επαληθευτής Google χρησιμοποιείται πολύ ευρέως.
Το ένα χαρακτηριστικό που δεν είχε ποτέ είναι η δυνατότητα δημιουργίας αντιγράφων ασφαλείας των λογαριασμών σας 2FA και των αποκαλούμενων αρχικών σημάτων τους (τα πράγματα που σας βοηθούν να δημιουργήσετε τους εξαψήφιους κωδικούς) στο cloud, έτσι ώστε εάν χάσετε το τηλέφωνό σας ή αγοράσετε ένα νέο τηλέφωνο, μπορείτε να τα συγχρονίσετε ξανά στη νέα συσκευή χωρίς να χρειάζεται να μεταβείτε και να ρυθμίσετε τα πάντα από την αρχή.
Και η Google ανακοίνωσε πρόσφατα: "Επιτέλους θα παρέχουμε αυτήν τη δυνατότητα."
Είδα μια ιστορία στο διαδίκτυο όπου ήταν ο τίτλος Το Google Authenticator προσθέτει μια κρίσιμη, πολυαναμενόμενη λειτουργία μετά από 13 χρόνια.
Έτσι όλοι ήταν τρομερά ενθουσιασμένοι με αυτό!
[ΓΕΛΙΟ]
Και είναι αρκετά βολικό.
Αυτό που κάνουν οι άνθρωποι είναι…
…ξέρετε, αυτοί οι κωδικοί QR που εμφανίζονται και σας επιτρέπουν να δημιουργήσετε αρχικά τον αρχικό λογαριασμό για έναν λογαριασμό;
ΖΥΜΗ. [ΓΕΛΙΑ] Φυσικά, βγάζω φωτογραφίες τις δικές μου όλη την ώρα.
ΠΑΠΙΑ. [ΓΚΡΙΝΤΑΙ] Ναι, ναι, στρέφεις την κάμερά σου προς το μέρος της, τη σαρώνει και μετά σκέφτεσαι, «Κι αν τη χρειαστώ ξανά; Πριν φύγω από αυτήν την οθόνη, θα τραβήξω μια φωτογραφία και μετά θα έχω ένα αντίγραφο ασφαλείας.»
Λοιπόν, μην το κάνεις αυτό!
Διότι σημαίνει ότι κάπου ανάμεσα στα email σας, στις φωτογραφίες σας, στον λογαριασμό σας στο cloud, υπάρχει ουσιαστικά ένα μη κρυπτογραφημένο αντίγραφο αυτού του σπόρου.
Και αυτό είναι το απόλυτο κλειδί για τον λογαριασμό σας.
Έτσι, θα ήταν λίγο σαν να γράφετε τον κωδικό πρόσβασής σας σε ένα κομμάτι χαρτί και να τον φωτογραφίζετε – μάλλον δεν είναι καλή ιδέα.
Έτσι, το να ενσωματώσει η Google αυτή τη δυνατότητα (θα ελπίζατε με ασφάλεια) στο πρόγραμμα Authenticator της θεωρήθηκε επιτέλους από πολλούς ως θρίαμβος.
[ΔΡΑΜΑΤΙΚΗ ΠΑΥΣΗ]
Πληκτρολογήστε @mysk_co (ο καλός μας φίλος Tommy Mysk, για τον οποίο έχουμε μιλήσει αρκετές φορές στο παρελθόν στο podcast).
Σκέφτηκαν: «Σίγουρα υπάρχει κάποιο είδος κρυπτογράφησης που είναι μοναδικό για εσάς, όπως μια φράση πρόσβασης… αλλά όταν έκανα το συγχρονισμό, η εφαρμογή δεν μου ζήτησε κωδικό πρόσβασης. δεν μου πρόσφερε την επιλογή να βάλω ένα, όπως κάνει το πρόγραμμα περιήγησης Chrome όταν συγχρονίζετε πράγματα όπως κωδικούς πρόσβασης και λεπτομέρειες λογαριασμού."
Και, ιδού, ο @mysk_co ανακάλυψε ότι όταν πήραν την κυκλοφορία TLS της εφαρμογής και την αποκρυπτογραφούσαν, όπως θα συνέβαινε όταν έφτανε στο Google…
…υπήρχαν οι σπόροι μέσα!
Μου προκαλεί έκπληξη το γεγονός ότι η Google δεν ενσωμάτωσε αυτή τη δυνατότητα: "Θα θέλατε να το κρυπτογραφήσετε με έναν κωδικό πρόσβασης της επιλογής σας, ώστε ακόμη και εμείς να μην μπορούμε να λάβουμε υπόψη σας;"
Διότι, διαφορετικά, εάν αυτοί οι σπόροι διαρρεύσουν ή κλαπούν, ή εάν κατασχεθούν βάσει νόμιμου εντάλματος αναζήτησης, όποιος λάβει τα δεδομένα από το σύννεφο σας θα μπορεί να έχει τους αρχικούς σπόρους για όλους τους λογαριασμούς σας.
Και συνήθως δεν λειτουργούν έτσι τα πράγματα.
Δεν χρειάζεται να είσαι παράνομος απατεώνας για να θέλεις να κρατήσεις μυστικά πράγματα όπως τους κωδικούς πρόσβασής σου και τα 2FA seeds σου από όλους και από κανέναν.
Η συμβουλή τους, λοιπόν, η συμβουλή του @mysk_co (και θα το δεχόμουν αυτό) είναι: "Μην χρησιμοποιείτε αυτήν τη δυνατότητα έως ότου η Google έρθει στο πάρτι με μια φράση πρόσβασης που μπορείτε να προσθέσετε αν θέλετε."
Αυτό σημαίνει ότι το περιεχόμενο κρυπτογραφείται από εσάς *πριν* κρυπτογραφηθεί για να τοποθετηθεί στη σύνδεση HTTPS για να το στείλει στην Google.
Και αυτό σημαίνει ότι η Google δεν μπορεί να διαβάσει τους αρχικούς σπόρους σας, ακόμα κι αν το θέλει.
ΖΥΜΗ. Εντάξει, το αγαπημένο μου πράγμα στον κόσμο να πω σε αυτό το podcast: θα το παρακολουθούμε.
Η επόμενη ιστορία μας αφορά μια εταιρεία που ονομάζεται PaperCut.
Πρόκειται επίσης για ένα απομακρυσμένη εκτέλεση κώδικα.
Αλλά είναι στην πραγματικότητα περισσότερο ένα tip-of-the-cap για αυτήν την εταιρεία που είναι τόσο διαφανής.
Πολλά συμβαίνουν σε αυτή την ιστορία. Paul… ας ψάξουμε και να δούμε τι μπορούμε να βρούμε.
ΠΑΠΙΑ. Επιτρέψτε μου να κάνω ένα mea culpa στην εταιρεία PaperCut-the-company.
Όταν είδα τις λέξεις PaperCut, και μετά είδα ανθρώπους να μιλούν, «Ωχ, ευπάθεια. απομακρυσμένη εκτέλεση κώδικα. επιθέσεις? κυβερνοδράμα»…
ΖΥΜΗ. [ΓΕΛΙΑ] Ξέρω πού πάει αυτό!
ΠΑΠΙΑ. … Νόμιζα ότι το PaperCut ήταν ένα BWAIN, ένα σφάλμα με ένα εντυπωσιακό όνομα.
Σκέφτηκα, «Αυτό είναι ένα ωραίο όνομα. Στοιχηματίζω ότι έχει να κάνει με εκτυπωτές και θα είναι σαν ένα Heartbleed, ή LogJam, ή ShellShock ή PrintNightmare – είναι ένα PaperCut!».
Στην πραγματικότητα, αυτό είναι μόνο το όνομα της εταιρείας.
Νομίζω ότι η ιδέα είναι ότι έχει σκοπό να σας βοηθήσει να μειώσετε τα απόβλητα, τα περιττά έξοδα και την αχρείαστη χρήση του χαρτιού, παρέχοντας διαχείριση εκτυπωτή στο δίκτυό σας.
Η "περικοπή" προορίζεται να είναι ότι μειώνετε τα έξοδά σας.
Δυστυχώς, σε αυτήν την περίπτωση, σήμαινε ότι οι εισβολείς μπορούσαν να κόψουν το δρόμο τους στο δίκτυο, επειδή ανακαλύφθηκαν πρόσφατα ένα ζεύγος τρωτών σημείων στα εργαλεία διαχείρισης του διακομιστή τους.
Και ένα από αυτά τα σφάλματα (αν θέλετε να το εντοπίσετε, είναι το CVE-2023-27350) επιτρέπει την απομακρυσμένη εκτέλεση κώδικα:
Αυτή η ευπάθεια δυνητικά επιτρέπει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να λάβει απομακρυσμένη εκτέλεση κώδικα σε έναν διακομιστή εφαρμογής Papercut. Αυτό θα μπορούσε να γίνει απομακρυσμένα και χωρίς να χρειάζεται να συνδεθείτε.
Βασικά, πείτε του την εντολή που θέλετε να εκτελέσετε και θα την εκτελέσει για εσάς.
Καλά νέα: διόρθωσαν και τα δύο σφάλματα, συμπεριλαμβανομένου αυτού του εξαιρετικά επικίνδυνου.
Το σφάλμα απομακρυσμένης εκτέλεσης κώδικα… διορθώθηκε στα τέλη Μαρτίου 2023.
Φυσικά, δεν έχουν εφαρμόσει όλοι τα patches.
Και, ιδού, στα μέσα περίπου του Απριλίου 2023, έλαβαν αναφορές ότι κάποιος ήταν σε αυτό.
Υποθέτω ότι οι απατεώνες κοίταξαν τα μπαλώματα, κατάλαβαν τι είχε αλλάξει και σκέφτηκαν, «Ωωω, αυτό είναι πιο εύκολο να το εκμεταλλευτείς από ό,τι νομίζαμε, ας το χρησιμοποιήσουμε! Τι βολικός τρόπος!»
Και άρχισαν οι επιθέσεις.
Πιστεύω ότι το νωρίτερο που βρήκαν μέχρι στιγμής ήταν στις 14 Απριλίου 2023.
Και έτσι η εταιρεία έχει ξεφύγει από το δρόμο της και μάλιστα τοποθέτησε ένα banner στην κορυφή του ιστοτόπου της λέγοντας: «Επείγον μήνυμα για τους πελάτες μας: παρακαλώ εφαρμόστε το patch».
Οι απατεώνες έχουν ήδη προσγειωθεί σε αυτό, και δεν πάει καλά.
Και σύμφωνα με ερευνητές απειλών στην ομάδα του Sophos X-Ops, έχουμε ήδη στοιχεία για διάφορες συμμορίες απατεώνων που το χρησιμοποιούν.
Πιστεύω λοιπόν ότι γνωρίζουμε μια επίθεση που μοιάζει να ήταν το πλήρωμα του Clop ransomware. άλλο ένα που πιστεύω ότι ανήκε στη συμμορία LockBit ransomware. και μια τρίτη επίθεση όπου η εκμετάλλευση γινόταν κατάχρηση από απατεώνες για κρυπτονομίσματα – όπου καίνε την ηλεκτρική ενέργεια σας αλλά παίρνουν τα κρυπτονομίσματα.
Και ακόμη χειρότερα, έλαβα ειδοποίηση από έναν από τους ερευνητές απειλών μας μόλις σήμερα το πρωί [2023-04-26] ότι κάποιος, ευλογεί τις καρδιές του, αποφάσισε ότι «για αμυντικούς σκοπούς και για ακαδημαϊκή έρευνα», είναι πολύ σημαντικό να έχουμε όλοι πρόσβαση σε σενάριο Python 97 γραμμών…
…που σας επιτρέπει να το εκμεταλλευτείτε κατά βούληση, [IRONIC] για να καταλάβετε πώς λειτουργεί.
ΖΥΜΗ. [ΓΚΡΙΝΙΣΤΑ] Ααααργκ.
ΠΑΠΙΑ. Αν λοιπόν δεν έχετε μπαλώσει…
ΖΥΜΗ. Παρακαλώ βιάσου!
Αυτό ακούγεται άσχημο!
ΠΑΠΙΑ. «Σε παρακαλώ βιάσου»… Νομίζω ότι αυτός είναι ο πιο ήρεμος τρόπος να το θέσω, Νταγκ.
ΖΥΜΗ. Θα παραμείνουμε στο τρένο απομακρυσμένης εκτέλεσης κώδικα και η επόμενη στάση είναι η διασταύρωση Chromium.
A διπλή μηδενική ημέρα, ένα που περιλαμβάνει εικόνες και ένα που περιλαμβάνει JavaScript, Paul.
Double zero-day σε Chrome και Edge – ελέγξτε τις εκδόσεις σας τώρα!
ΠΑΠΙΑ. Πράγματι, Νταγκ.
Θα τα διαβάσω σε περίπτωση που θέλετε να τα εντοπίσετε.
Εχουμε CVE-2023-2033, και αυτό είναι, στην ορολογία, Πληκτρολογήστε σύγχυση στο V8 στο Google Chrome.
Και έχουμε CVE-2023-2136, Υπερχείλιση ακέραιου αριθμού στη Σκιά στο Google Chrome.
Για να εξηγήσουμε, το V8 είναι το όνομα της «μηχανής» ανοιχτού κώδικα JavaScript, αν θέλετε, στον πυρήνα του προγράμματος περιήγησης Chromium, και το Skia είναι μια βιβλιοθήκη χειρισμού γραφικών που χρησιμοποιείται από το έργο Chromium για την απόδοση HTML και περιεχομένου γραφικών.
Μπορείτε να φανταστείτε ότι το πρόβλημα με τα σφάλματα που ενεργοποιούνται είτε στο τμήμα απόδοσης γραφικών είτε στο τμήμα επεξεργασίας JavaScript του προγράμματος περιήγησής σας…
…είναι ότι αυτά είναι τα ίδια τα μέρη που έχουν σχεδιαστεί για να καταναλώνουν, να επεξεργάζονται και να παρουσιάζουν πράγματα που *έρχονται εξ αποστάσεως από μη αξιόπιστους ιστότοπους*, ακόμα και όταν τα κοιτάτε.
Και έτσι, μόλις το πρόγραμμα περιήγησης το προετοιμάζει για να το δείτε, θα μπορούσατε να γαργαλήσετε όχι ένα, αλλά και τα δύο σφάλματα.
Καταλαβαίνω ότι ένα από αυτά, το JavaScript, δίνει ουσιαστικά απομακρυσμένη εκτέλεση κώδικα, όπου μπορείτε να κάνετε το πρόγραμμα περιήγησης να εκτελέσει τον κώδικα που δεν έπρεπε.
Και το άλλο επιτρέπει αυτό που είναι γενικά γνωστό ως διαφυγή sandbox.
Έτσι, παίρνετε τον κώδικά σας να εκτελεστεί και, στη συνέχεια, πηδάτε έξω από τα στενώματα που υποτίθεται ότι περιορίζουν τον κώδικα που εκτελείται μέσα σε ένα πρόγραμμα περιήγησης.
Αν και αυτά τα σφάλματα ανακαλύφθηκαν ξεχωριστά και επιδιορθώθηκαν ξεχωριστά στις 14 Απριλίου 2023 και 18 Απριλίου 2023 αντίστοιχα, δεν μπορείτε παρά να αναρωτιέστε (επειδή είναι μηδενικές ημέρες) αν όντως χρησιμοποιήθηκαν σε συνδυασμό από κάποιον.
Γιατί μπορείτε να φανταστείτε: το ένα σας επιτρέπει να εισέλθετε *μέσα* στο πρόγραμμα περιήγησης και το άλλο σας επιτρέπει να ξεφύγετε * από το πρόγραμμα περιήγησης.
Άρα βρίσκεστε στην ίδια κατάσταση που ήσασταν όταν μιλούσαμε πρόσφατα για αυτά Apple zero-days, όπου το ένα ήταν στο WebKit, το πρόγραμμα απόδοσης του προγράμματος περιήγησης, οπότε αυτό σήμαινε ότι το πρόγραμμα περιήγησής σας θα μπορούσε να πληκτρολογηθεί ενώ κοιτούσατε μια σελίδα…
…και το άλλο βρισκόταν στον πυρήνα, όπου ο κώδικας στο πρόγραμμα περιήγησης μπορούσε ξαφνικά να βγει από το πρόγραμμα περιήγησης και να κρυφτεί ακριβώς στο κύριο μέρος ελέγχου του συστήματος.
Τώρα, δεν γνωρίζουμε, στις περιπτώσεις σφαλμάτων Chrome και Edge, εάν αυτά χρησιμοποιήθηκαν μαζί, αλλά σίγουρα σημαίνει ότι αξίζει πολύ, πολύ καλά να ελέγξετε ότι οι αυτόματες ενημερώσεις σας όντως πραγματοποιήθηκαν!
ΖΥΜΗ. Ναι, θα ήθελα να σημειώσω ότι έλεγξα τον Microsoft Edge μου και ενημερώθηκε αυτόματα.
Αλλά μπορεί να υπάρχει μια εναλλαγή ενημέρωσης που είναι απενεργοποιημένη από προεπιλογή – εάν έχετε μετρημένες συνδέσεις, δηλαδή εάν ο ISP σας έχει όριο ή εάν χρησιμοποιείτε δίκτυο κινητής τηλεφωνίας – έτσι ώστε να μην λαμβάνετε τις ενημερώσεις αυτόματα εκτός εάν το ενεργοποιείτε προληπτικά.
Και η εναλλαγή δεν τίθεται σε ισχύ μέχρι να επανεκκινήσετε το πρόγραμμα περιήγησής σας.
Έτσι, αν είστε από εκείνους τους ανθρώπους που απλώς κρατούν το πρόγραμμα περιήγησής σας ανοιχτό συνεχώς και ποτέ δεν το κλείνουν ή το επανεκκινούν, τότε…
…ναι, αξίζει να το ελέγξετε!
Αυτά τα προγράμματα περιήγησης κάνουν καλή δουλειά με τις αυτόματες ενημερώσεις, αλλά δεν είναι δεδομένο.
ΠΑΠΙΑ. Αυτό είναι ένα πολύ καλό σημείο, Νταγκ.
Δεν το είχα σκεφτεί αυτό.
Εάν έχετε ενεργοποιήσει αυτές τις μετρημένες συνδέσεις, ίσως να μην λαμβάνετε τις ενημερώσεις τελικά.
ΖΥΜΗ. Εντάξει, επομένως τα CVE από την Google είναι λίγο ασαφή, όπως συχνά προέρχονται από οποιαδήποτε εταιρεία.
Έτσι, ο Phil (ένας από τους αναγνώστες μας) ρώτησε… λέει ότι μέρος του CVE λέει ότι κάτι μπορεί να έρθει "μέσω μιας δημιουργημένης σελίδας HTML."
Λέει ότι αυτό είναι ακόμα πολύ ασαφές.
Εν μέρει λοιπόν λέει:
Υποθέτω ότι θα έπρεπε να υποθέσω, αφού στο V8 βρίσκεται η αδυναμία, το JavaScript-plus-HTML, και όχι μόνο κάποιο κατεστραμμένο HTML από μόνο του, μπορεί να καταλάβει τον δείκτη εντολών της CPU; Σωστό ή λάθος?
Και μετά συνεχίζει λέγοντας ότι τα CVE είναι «Μέχρι στιγμής είναι άχρηστο για μένα να έχω ιδέα για αυτό».
Έτσι ο Phil είναι λίγο μπερδεμένος, όπως πιθανώς και πολλοί από εμάς τους υπόλοιπους εδώ.
Παύλος?
ΠΑΠΙΑ. Ναι, νομίζω ότι είναι μια μεγάλη ερώτηση.
Καταλαβαίνω σε αυτήν την περίπτωση γιατί η Google δεν θέλει να πει πάρα πολλά για τα σφάλματα.
Είναι στην άγρια φύση. είναι μηδέν ημέρες? Οι απατεώνες γνωρίζουν ήδη γι 'αυτούς. ας προσπαθήσουμε να το κρατήσουμε κάτω από το καπέλο μας για λίγο.
Τώρα, υποθέτω ότι ο λόγος που μόλις είπαν μια "δημιουργημένη σελίδα HTML" δεν ήταν για να προτείνουν ότι μόνο η HTML (καθαρός κώδικας HTML "αγώνιου βραχίονα/ετικέτα/αγώνιο βραχίονα", αν θέλετε) θα μπορούσε να προκαλέσει το σφάλμα.
Νομίζω ότι αυτό για το οποίο προσπαθεί να σας προειδοποιήσει η Google είναι ότι η απλή αναζήτηση – περιήγηση μόνο για ανάγνωση – μπορεί ωστόσο να σας βάλει σε μπελάδες.
Η ιδέα ενός σφάλματος όπως αυτό, επειδή είναι η απομακρυσμένη εκτέλεση κώδικα, είναι: κοιτάς; το πρόγραμμα περιήγησης επιχειρεί να παρουσιάσει κάτι με τον ελεγχόμενο τρόπο του. θα πρέπει να είναι 100% ασφαλές.
Αλλά σε αυτή την περίπτωση, θα μπορούσε να είναι 100% *επικίνδυνο*.
Και νομίζω ότι αυτό προσπαθούν να πουν.
Και δυστυχώς, αυτή η ιδέα ότι «τα CVE είναι «άχρηστα για μένα», δυστυχώς, βρίσκω ότι συμβαίνει συχνά.
ΖΥΜΗ. [ΓΕΛΙΑ] Δεν είσαι μόνος, Phil!
ΠΑΠΙΑ. Είναι μόνο μερικές προτάσεις βαβούρας και ορολογίας για την ασφάλεια στον κυβερνοχώρο.
Εννοώ, μερικές φορές, με τα CVE, πηγαίνετε στη σελίδα και λέει απλώς, "Αυτό το αναγνωριστικό σφάλματος έχει δεσμευτεί και οι λεπτομέρειες θα ακολουθήσουν αργότερα", το οποίο είναι σχεδόν χειρότερο από άχρηστο. [ΓΕΛΙΟ]
Αυτό που πραγματικά προσπαθεί να σας πει, με ρηξικέλευθο τρόπο, είναι ότι *απλά κοιτάζετε*, απλώς βλέπετε μια ιστοσελίδα, η οποία υποτίθεται ότι είναι ασφαλής (δεν έχετε επιλέξει να κατεβάσετε τίποτα, δεν έχετε επιλέξει να εκτελέστε οτιδήποτε, δεν έχετε εξουσιοδοτήσει το πρόγραμμα περιήγησης να αποθηκεύσει ένα αρχείο)… μόνο η διαδικασία προετοιμασίας της σελίδας πριν τη δείτε μπορεί να είναι αρκετή για να σας βάλει σε κίνδυνο.
Αυτό είναι, νομίζω, τι εννοούν με τον όρο "δημιουργημένο περιεχόμενο HTML".
ΖΥΜΗ. Εντάξει, ευχαριστώ πολύ, Paul, που το ξεκαθάρισες.
Και σε ευχαριστώ πολύ, Phil, που το έστειλες.
Εάν έχετε μια ενδιαφέρουσα ιστορία, σχόλιο ή ερώτηση που θέλετε να υποβάλετε, θα θέλαμε να τη διαβάσουμε στο podcast.
Μπορείτε να στείλετε email στο tips@sophos.com, να σχολιάσετε οποιοδήποτε από τα άρθρα μας ή να μας ενημερώσετε στα social: @nakedsecurity.
Αυτή είναι η εκπομπή μας για σήμερα. ευχαριστώ πολύ για την ακρόαση.
Για τον Paul Ducklin, είμαι ο Doug Aamoth, σας υπενθυμίζω μέχρι την επόμενη φορά να…
ΚΑΙ ΤΑ ΔΥΟ. Μείνετε ασφαλείς!
[ΜΟΥΣΙΚΟ ΜΟΝΤΕΜ]
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/04/27/s3-ep132-proof-of-concept-lets-anyone-hack-at-will/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 100% ασφαλές
- 13
- 14
- 1998
- 2023
- 26
- 2FA
- a
- ικανότητα
- Ικανός
- ΠΛΗΡΟΦΟΡΙΕΣ
- Απόλυτος
- ακαδημαϊκής
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- ενεργός
- δραστηριότητα
- πραγματικά
- προσθέτω
- Προσθέτει
- διαχειριστής
- διαχείριση
- προηγμένες
- συμβουλές
- Μετά το
- κατά
- πριν
- Όλα
- κατανομή
- επιτρέπει
- alone
- ήδη
- Καλώς
- Επίσης
- am
- μεταξύ των
- an
- και
- ανακοίνωσε
- Άλλος
- κάθε
- κάποιος
- οπωσδήποτε
- οπουδήποτε
- app
- Apple
- Εφαρμογή
- εφαρμοσμένος
- Εφαρμογή
- Απρίλιος
- APT
- ΕΙΝΑΙ
- εμπορεύματα
- AS
- At
- επίθεση
- Επιθέσεις
- Προσπάθειες
- ήχου
- συγγραφέας
- Αυτόματο
- αυτομάτως
- πίσω
- εφεδρικός
- πανό
- Βασικα
- BE
- επειδή
- ήταν
- πριν
- Αρχή
- είναι
- Πιστεύω
- παρακάτω
- Στοίχημα
- Μεγάλος
- Κομμάτι
- και οι δύο
- Διακοπή
- πρόγραμμα περιήγησης
- browsers
- Περιήγηση
- Έντομο
- σφάλματα
- χτίζω
- έγκαυμα
- αλλά
- αγορά
- by
- υπολογίζεται
- που ονομάζεται
- φωτογραφική μηχανή
- CAN
- Μπορεί να πάρει
- καπάκι
- περίπτωση
- περιπτώσεις
- Αιτία
- ορισμένες
- σίγουρα
- άλλαξε
- έλεγχος
- τετραγωνισμένος
- έλεγχος
- τσιπ
- επιλογή
- επιλέγονται
- Chrome
- Chrome browser
- χρώμιο
- Ξέφωτο
- Backup
- συστάδα
- κωδικός
- Κώδικες
- COM
- συνδυασμός
- Ελάτε
- έρχεται
- σχόλιο
- Κοινός
- εταίρα
- εξαρτήματα
- υπολογιστή
- χρήση υπολογιστή
- συγχέεται
- σύγχυση
- σύνδεση
- Διασυνδέσεις
- συνεχώς
- καταναλώνουν
- περιεχόμενο
- περιεχόμενα
- έλεγχος
- ελέγχεται
- Βολικός
- Δροσερός
- πυρήνας
- κατεστραμμένο
- θα μπορούσε να
- Ζευγάρι
- πορεία
- κάλυμμα
- CPU
- κρίσιμης
- απατεώνες
- Cryptojacking
- Πελάτες
- Τομή
- τομή
- CVE
- Κυβερνασφάλεια
- ημερομηνία
- ημέρα
- Ημ.
- αποφάσισε
- Προεπιλογή
- αμυντικός
- σχεδιασμένα
- καταστρέψει
- καθέκαστα
- συσκευή
- DID
- διαφορετικές
- DIG
- ανακάλυψαν
- do
- κάνει
- Όχι
- πράξη
- γίνεται
- Μην
- DOS
- κάτω
- κατεβάσετε
- δραματικά
- Πτώση
- ευκολότερη
- άκρη
- αποτέλεσμα
- αποτελεσματικά
- είτε
- ηλεκτρικής ενέργειας
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- κρυπτογραφημένα
- κρυπτογράφηση
- τέλος
- αρκετά
- Εποχή
- διαφυγή
- κατ 'ουσίαν,
- εγκαθιδρύω
- Even
- Κάθε
- όλοι
- όλοι
- πάντα
- απόδειξη
- ενθουσιασμένοι
- εκτελέσει
- εκτέλεση
- υφιστάμενα
- δαπάνη
- έξοδα
- Εξηγήστε
- Εκμεταλλεύομαι
- επιπλέον
- άκρο
- μάτι
- μακριά
- γοητευτικός
- Χαρακτηριστικό
- λίγοι
- σχηματικός
- Αρχεία
- Αρχεία
- συμπληρώστε
- γεμάτο
- Τελικά
- Εύρεση
- Όνομα
- σταθερός
- ακολουθήστε
- Για
- Δύναμη
- Βρέθηκαν
- φίλος
- από
- διασκέδαση
- Συμμορία
- γενικά
- παράγουν
- παίρνω
- να πάρει
- δεδομένου
- δίνει
- Go
- πηγαίνει
- μετάβαση
- καλός
- καλή δουλειά
- Google Chrome
- Της Google
- γραφικών
- εξαιρετική
- σιδηροπρίονο
- hacking
- είχε
- Χειρισμός
- κινητός
- Κρεμώ
- συμβαίνω
- ευτυχισμένος
- Σκληρά
- υλικού
- καπέλο
- Έχω
- που έχει
- he
- επικεφαλίδα
- εγκάρδιος
- βοήθεια
- εδώ
- Επιτυχία
- κρατήστε
- ελπίζω
- Πως
- HTML
- HTTPS
- ανθρώπινος
- i
- ιδέα
- αναγνωριστικό
- if
- εικόνες
- φαντάζομαι
- σημαντικό
- εντυπωσιακός
- in
- Συμπεριλαμβανομένου
- αυξημένη
- αντί
- ενδιαφέρον
- σε
- ISP
- IT
- ΤΟΥ
- εαυτό
- ορολογία
- το JavaScript
- Δουλειά
- άλμα
- μόλις
- Διατήρηση
- Κλειδί
- Είδος
- Ξέρω
- γνωστός
- Επίθετο
- αργότερα
- Πήδημα
- ΜΑΘΑΊΝΩ
- μάθει
- Άδεια
- Αφήνει
- Βιβλιοθήκη
- βρίσκεται
- Μου αρέσει
- Ακούγοντας
- λίγο
- κούτσουρο
- πολυαναμενόμενο
- ματιά
- κοίταξε
- κοιτάζοντας
- ΦΑΊΝΕΤΑΙ
- χάνουν
- Παρτίδα
- αγάπη
- μηχανή
- που
- Κυρίως
- κάνω
- διαχειρίζεται
- πολοί
- Μάρτιος
- εννοώ
- μέσα
- μήνυμα
- Microsoft
- Η Microsoft Edge
- Μέσο
- ενδέχεται να
- Κινητό
- Μηνας
- περισσότερο
- πρωί
- πλέον
- πολύ
- Μουσική
- μιούζικαλ
- Γυμνή ασφάλεια
- Γυμνό Podcast ασφαλείας
- όνομα
- Κοντά
- Ανάγκη
- δίκτυο
- παρ 'όλα αυτά
- Νέα
- νέα
- επόμενη
- Κανονικά
- σημείωση
- τίποτα
- κοινοποίηση
- τώρα
- of
- off
- προσφορά
- συχνά
- on
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- ανοίξτε
- ανοικτού κώδικα
- or
- τάξη
- ΑΛΛΑ
- αλλιώς
- δικός μας
- έξω
- εκτός
- επί
- σελίδα
- Χαρτί
- μέρος
- εξαρτήματα
- κόμμα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Patch
- Patches
- Παύλος
- People
- ΦΙΛ
- τηλέφωνο
- Φωτογραφίες
- Φυσικώς
- Εικόνες
- κομμάτι
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- παίχτης
- σας παρακαλούμε
- το podcast
- podcasts
- Σημείο
- πιθανώς
- Δημοσιεύσεις
- ενδεχομένως
- προετοιμασία
- παρόν
- πιθανώς
- Πρόβλημα
- διαδικασια μας
- μεταποίηση
- Πρόγραμμα
- σχέδιο
- παρέχουν
- χορήγηση
- σκοποί
- βάζω
- Βάζοντας
- Python
- qr-κωδικοί
- ερώτηση
- ransomware
- Διάβασε
- αναγνώστες
- πραγματικά
- λόγος
- πρόσφατα
- Ανάκτηση
- μακρινός
- απόδοση
- αντικαθιστώ
- Εκθέσεις
- ερευνητές
- επιφυλάχθηκε
- ΠΕΡΙΦΕΡΕΙΑ
- δεξιά
- rss
- τρέξιμο
- τρέξιμο
- ένα ασφαλές
- Είπε
- ίδιο
- sandbox
- Αποθήκευση
- λένε
- ρητό
- λέει
- Οθόνη
- Αναζήτηση
- Δεύτερος
- Μυστικό
- ασφαλώς
- ασφάλεια
- δείτε
- σπόρος
- σπόροι
- φαίνεται
- δει
- τμήμα
- κατασχεθεί
- στείλετε
- αποστολή
- χωριστά
- σοβαρός
- σειρά
- τον καθορισμό
- διάφοροι
- Κατάστημα
- θα πρέπει να
- δείχνουν
- Κλείνει
- πλευρά
- υπογραφή
- απλά
- αφού
- κατάσταση
- Μέγεθος
- μεγέθη
- Θραύση
- So
- μέχρι τώρα
- Μ.Κ.Δ
- μερικοί
- κάτι
- κάπου
- SoundCloud
- Χώρος
- Spotify
- διάδοση
- spyware
- Εκκίνηση
- ξεκίνησε
- Ξεκινήστε
- παραμονή
- Ακόμη
- κλαπεί
- στάση
- σταμάτησε
- ιστορίες
- Ιστορία
- υποβάλουν
- τέτοιος
- υποτιθεμένος
- εκπληκτικός
- σύστημα
- τραπέζι
- Πάρτε
- λήψη
- Συζήτηση
- ομιλία
- πει
- από
- ευχαριστώ
- ότι
- Η
- ο κόσμος
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- πράγματα
- Νομίζω
- Τρίτος
- αυτό
- αυτή την εβδομάδα
- εκείνοι
- σκέψη
- απειλή
- ώρα
- φορές
- TLS
- προς την
- σήμερα
- μαζι
- πολύ
- εργαλεία
- κορυφή
- τροχιά
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- Τρένο
- διαμετακόμιση
- διαφανής
- Προσπάθησα
- ενεργοποιούν
- ταλαιπωρία
- Γύρισε
- τύπος
- συνήθως
- υπό
- καταλαβαίνω
- κατανόηση
- Δυστυχώς
- μοναδικός
- Ενημέρωση
- ενημερώθηκε
- ενημερώσεις
- προτρέπει
- URL
- us
- Χρήση
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- πάροχος υπηρεσιών
- πολύ
- προβολή
- ιός
- Θέματα ευπάθειας
- ευπάθεια
- θέλω
- Ενταλμα
- ήταν
- Απόβλητα
- Τρόπος..
- we
- αδυναμία
- ιστός
- κιτ ιστού
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- ΛΟΙΠΌΝ
- ήταν
- Τι
- πότε
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- Οποιοσδήποτε
- WHY
- ευρέως
- Άγριος
- θα
- παράθυρα
- σκούπισμα
- με
- χωρίς
- λόγια
- Εργασία
- λειτουργεί
- κόσμος
- χειρότερος
- αξία
- θα
- γράφω
- γραφή
- Λανθασμένος
- έτος
- χρόνια
- ακόμη
- εσείς
- Σας
- zephyrnet
- μηδέν