  |
Za poslednú hodinu: 26 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 24. júna 2026, dnes má meniny Ján |
|
Cenu Pwnie za epic 0wnage získal útok na Windows Update
Pri minulotýždňovom udeľovaní cien Pwnie totiž získali hackeri a bezpečnostní experti ceny za prekonanie bezpečnosti produktov Microsoftu v dvoch hlavných kategóriách, u ostatných spoločností to bolo maximálne v jednej. Cenu za najlepší epic 0wnage, vo voľnom preklade impozantné získanie kontroly, získal útok proti Windows Update od tvorcov červa Flame. Ako sme detailne informovali v tomto článku, autori červa na prekonanie bezpečnosti Windows Update využili kolíziu v MD5 a nedostatočné bezpečnostné praktiky Microsoftu. Jeho služba Terminal Server Licensing Service, TSLS, totiž umožňovala vytvoriť platný certifikát použiteľný aj na podpisovanie kódu a zároveň podporovala certifikáty využívajúce zraniteľnú hashovaciu funkciu MD5, u ktorej bol akademicky demonštrovaný podobný útok už na konci roku 2008. Sofistikovaný útok tak umožňoval červu Flame infikovať aj inak nezraniteľné počítače s Windows, cez nanútenie falošnej bezpečnostnej aktualizácie cez Windows Update. Bezpečnosť produktov Microsoftu bola "ocenená" aj v kategórii pre najvážnejšiu zraniteľnosť pre zvýšenie oprávnení. Cenu v tejto kategórii získal Mateusz Jurczyk, ktorý našiel zraniteľnosť v 32-bitových verziách všetkých Windows od NT umožňujúcu bežnému užívateľovi spustiť kód s právami administrátora. Cenu za najväčšie zlyhanie dostala spoločnosť F5 Networks, ktorá na niektorých svojich veľkých sieťových zariadeniach BigIP v štandardnej konfigurácii používala rovnaký SSH RSA kľúč umožňujúci vzdialený root prístup, pričom privátny kľúč bol na zariadeniach rovnako prístupný. Útočník s prístupom k takémuto zariadeniu tak mohol získať privátny kľúč a využiť ho na útok proti iným zariadeniam. Cenu za najväčšiu chybu alebo najsofistikovanejší útok na serverový softvér získal Sergej Golubčik za objavenie chyby v MySQL, ktorá v závislosti na platforme umožňovala prihlásiť sa k MySQL bez znalosti hesla. Chyba sa nachádzala v overení hesla využívajúcom funkciu memcmp, ktorej výsledok typu int sa castoval na char. Ak funkcia memcmp tak vracia čísla mimo intervalu -128 až 127 a vráti číslo s posledným bajtom nulovým, napríklad 256, MySQL považovalo ľubovoľné heslo za správne. Keďže pri overovaní sa používalo aj hashovanie a náhodné hodnoty, chyba sa prejavila s pravdepodobnosťou jedna k 256 a pre jej zneužitie stačili typicky stovky pokusov. Možnosť zneužitia chyby ale závisí použitej implementácii memcmp, teda na platforme, prekladači a použitých knižniciach, a napríklad štandardne zverejňované binárne verzie MySQL od Oracle zraniteľné neboli. Cenu za najväčšiu chybu alebo najsofistikovanejší útok na klientský softvér si podelili Sergej Glazunov a Pinkie Pie, za komplikované útoky na Chrome využívajúce viac ako štrnásť respektíve v prípade Pinkie Pie dokonca zreťazenie šiestich rozdielnych chýb. Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
