S3 Ep143: Superküpsiste jälgimise segadused

S3 Ep143: Superküpsiste jälgimise segadused

Ajatempel: 13. juuli 2023 12:48
S3 Ep143: Supercookie surveillance shenanigans PlatoBlockchain Data Intelligence. Vertical Search. Ai.
by Paul Ducklin

LAULA LAULU SUPERKÜPSISTEST

Slaidireeglit meenutades. Mida sa vaja teada plaastri teisipäeva kohta. Superküpsis jälgimisviise. Kui vead saabuda paarikaupa. Apple'i kiire plaaster mis vajas kiiret plaaster. Kasutaja-agenti peetakse kahjulikuks.

Kas allpool pole helipleierit? Kuulake otse Soundcloudis.

Koos Doug Aamothi ja Paul Duckliniga. Intro ja outro muusika autor Edith Mudge.

Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.

LUGEGE TRAKTI

DOUG.  Apple'i hädaabiplaaster, arvutite gaasivalgustus ja MIKS MA EI SAA JÄTKADA WINDOWS 7 KASUTAMIST?

Kõik see ja palju muud – Naked Security taskuhäälingusaates.

[MUUSIKAMODEEM]

Tere tulemast podcasti, kõik.

Mina olen Doug Aamoth; ta on Paul Ducklin.

Paul, kuidas sul läheb?

PART.  Noh, ma olen natuke jahmunud, Doug.

Olite väga dramaatiline vajadusest jätkata Windows 7 kasutamist!

DOUG.  Noh, nagu paljud inimesed, olen ma selle peale vihane (nali!) ja räägime sellest veidi hiljem.

Kuid esiteks väga oluline See nädal tehnikaajaloos segment.

11. juuli 1976 tähistas viimast hingetõmmet kunagi levinud matemaatilise arvutusvahendi järele.

Pean silmas muidugi slaidireeglit.

USA lõplik toodetud mudel, Keuffel & Esser 4081-3, esitati Smithsoniani institutsioonile, tähistades matemaatilise ajastu lõppu…

…ajastu, mille on aegunud arvutid ja kalkulaatorid, nagu Pauli lemmik HP-35.

Niisiis, Paul, ma usun, et teie kätel on veri, söör.

PART.  Mul pole kunagi HP-35 olnud.

Esiteks olin ma liiga noor ja teiseks maksid nad sisse tulles igaüks 395 dollarit.

DOUG.  [NAERAB] Vau!

PART.  Nii et hindade kukkumiseks kulus veel paar aastat, kuna Moore'i seadus hakkas kehtima.

Ja siis ei tahtnud inimesed enam slaidireegleid kasutada.

Mu isa kinkis mulle oma vana ja ma hindasin seda asja, sest see oli suurepärane…

…ja ma ütlen teile, mida slaidireegel teile õpetab, sest kui kasutate seda korrutamiseks, teisendate põhimõtteliselt kaks arvu, mida soovite korrutada, arvudeks vahemikus 1 kuni 10 ja seejärel korrutate need kokku.

Ja siis peate välja mõtlema, kuhu läheb koma.

Kui jagasite ühe arvu 100-ga ja korrutasite teise 1000-ga, et saada need vahemikku, siis kokkuvõttes peate lõpuks lisama ühe nulli, et korrutada 10-ga.

Nii et see oli fantastiline viis end õpetada, kas vastuseid saite oma elektroonilisest kalkulaatorist, kuhu sisestasite pikki numbreid nagu 7,000,000,000 XNUMX XNUMX XNUMX…

…kas teil on tegelikult suurusjärk, eksponent, õige.

Slaidireeglid ja nende trükitud ekvivalendid, logitabelid, õpetasid teile palju selle kohta, kuidas oma peas suurusjärke hallata ja võltstulemusi mitte liiga kergelt aktsepteerida.

DOUG.  Ma pole kunagi kasutanud, kuid see kõlab teie äsja kirjeldatu põhjal väga põnevalt.

Jätkame põnevust.

Eelmisel nädalal Firefox vabastatud versioon 115:

Firefox 115 on väljas, jätab vanemate Windowsi ja Maci versioonide kasutajatega hüvasti

Nad sisaldasid märkust, mida ma tahaksin lugeda, ja ma tsiteerin:

2023. aasta jaanuaris lõpetas Microsoft Windows 7 ja Windows 8 toe.

Seetõttu on see viimane Firefoxi versioon, mille nende operatsioonisüsteemide kasutajad saavad.

Ja ma tunnen, et iga kord, kui üks neist märkmetest lisatakse lõplikule väljalasele, tulevad inimesed välja ja ütlevad: "Miks ma ei saa jätkata Windows 7 kasutamist?"

Meil oli isegi kommentaator, kes ütles, et Windows XP on lihtsalt hea.

Mida sa ütleksid neile inimestele, Paul, kes ei taha minna edasi operatsioonisüsteemi versioonidest, mida nad armastavad?

PART.  Parim viis seda väljendada, Doug, on lugeda tagasi seda, mida minu arvates meie artikli paremini informeeritud kommenteerijad ütlesid.

Alex Fair kirjutab:

Asi ei ole ainult selles, mida *teie* tahate, vaid selles, kuidas teid võidakse ära kasutada ja ära kasutada ning see omakorda teistele kahjustada.

Ja Paul Roux ütles üsna satiiriliselt:

Miks inimesed kasutavad endiselt Windows 7 või XP?

Kui põhjus on selles, et uuemad operatsioonisüsteemid on halvad, siis miks mitte kasutada Windows 2000?

Pagan, NT 4 oli nii vinge, et sai kuus hoolduspaketti!

DOUG.  [NAERAB] 2000 * oli* aga vinge.

PART.  See pole sugugi teie enda oma.

See puudutab tõsiasja, et teie süsteemis on vigu, mida kelmid juba oskavad ära kasutada ja mida kunagi ei parandata.

Nii et vastus on, et mõnikord peate lihtsalt lahti laskma, Doug.

DOUG.  "Parem on olla armastanud ja kaotanud, kui mitte kunagi olla armastanud," nagu öeldakse.

Jääme Microsofti teema juurde.

Patch teisipäev, Paul, annab ohtralt.

Microsoft parandab neli nullpäeva ja võtab lõpuks meetmeid kuritegevuse tuuma draiverite vastu

PART.  Jah, tavaline suur vigade arv on parandatud.

Suured uudised sellest, asjad, mida peate meeles pidama (ja saate kahte artiklit go ja konsulteerima saidil news.sophos.com, kui soovite teada verised üksikasjad)…

Üks probleem on see, et neli neist vigadest on vabas looduses, nullpäevas, juba ärakasutatud aukudes.

Kaks neist on turvalisuse ümbersõidud ja nii triviaalselt kui see ka ei kõla, on need ilmselt seotud URL-idel klõpsamise või asjade avamisega meilides, kus tavaliselt saate hoiatuse: "Kas olete tõesti kindel, et soovite seda teha?"

Mis võib muidu takistada paljudel inimestel soovimatut viga tegemast.

Ja seal on fikseeritud kaks privileegide kõrguse (EoP) auku.

Ja kuigi privileegide tõstmist peetakse tavaliselt vähemaks kui koodi kaugtäitmist, kus kelmid kasutavad sissemurdmiseks viga, on EoP-i probleem seotud kelmidega, kes juba teie võrgus "kavatsusega loksuvad". .

Tundub, nagu suudaksid nad end hotelli fuajees külalisena muuta ülisalajaseks ja vaikivaks murdvargaks, kellel on ootamatult ja võluväel juurdepääs kõikidele hotelli tubadele.

Nii et need on kindlasti tähelepanu väärt.

Ja seal on spetsiaalne Microsofti turvanõuanne ...

… noh, neid on mitu; millele tahan teie tähelepanu juhtida, on ADV23001, mis tähendab, et Microsoft ütleb: "Hei, pidage meeles, kui Sophose teadlased teatasid meile, et nad avastasid allkirjastatud kerneli draiveritega terve hulga rootkittery, mida isegi tänapäevane Windows lihtsalt teeb. laadige, kuna need on kasutamiseks heaks kiidetud?"

Ma arvan, et selliseid allkirjastatud juhte oli lõpuks kõvasti üle 100.

Hea uudis selles nõuandes on see, et kõik need kuud hiljem on Microsoft lõpuks öelnud: "OK, me peatame nende draiverite laadimise ja hakkame neid automaatselt blokeerima."

[IROONILINE] Ma arvan, et see on tõesti suur, kui vähemalt mõned neist draiveritest allkirjastas Microsoft ise, osana nende riistvara kvaliteediprogrammist. [NAERAB]

Kui soovite leida loo taga olevat lugu, nagu ma ütlesin, minge saidile news.sophos.com ja otsige "draiverid".

Microsoft tühistab pahatahtlikud draiverid programmis Patch Tuesday Culling

DOUG.  Suurepärane.

Olgu, see järgmine lugu... Mind huvitab see pealkiri mitmel põhjusel: Rowhammer naaseb teie arvuti põlema.

Tõsine turvalisus: Rowhammer naaseb teie arvuti põlema

Paul, räägi mulle…

[PEETER GABRIELI "KELGHAAMRI" LUIDUL] Räägi mulle…

MÕlemad.  [LAULAB] Rowhammer!

DOUG.  [NAERAB] Sai hakkama!

PART.  Jätkake, nüüd peate rifi tegema.

DOUG.  [SÜNTEESERI SÜNTEES] Doodly-doo da doo, doo do doo.

PART.  [MULJUTUD] Väga hea, Doug!

DOUG.  Aitäh.

PART.  Kes seda minevikust ei mäleta: "Rowhammer" on kõnepruuk, mis tuletab meelde, et kondensaatorid, kus mälubitid (ühed ja nullid) on salvestatud kaasaegsesse DRAM-i ehk dünaamilistesse muutmälu kiibid, on nii lähedal. koos…

Kui kirjutate ühele neist (tegelikult peate kondensaatoreid lugema ja kirjutama ridade kaupa, seega "reahaamer"), kui teete seda, kuna olete rea lugenud, olete kondensaatorid tühjendanud.

Isegi kui olete ainult mälu vaadanud, peate vana sisu tagasi kirjutama, vastasel juhul läheb see igaveseks kaotsi.

Kui te seda teete, kuna need kondensaatorid on nii väikesed ja nii lähestikku, on väike võimalus, et ühe või mõlema naaberrea kondensaatorid võivad oma väärtust muuta.

Nüüd nimetatakse seda DRAM-iks, kuna see ei hoia oma laengut lõputult, nagu staatiline RAM või välkmälu (välkmäluga saate isegi toite välja lülitada ja see jätab meelde, mis seal oli).

Kuid DRAM-iga on umbes kümnendiku sekundi pärast kõigi nende väikeste kondensaatorite laengud hajunud.

Nii et nad vajavad kogu aeg ümberkirjutamist.

Ja kui kirjutate ümber ülikiiresti, võite tegelikult saada läheduses olevaid mälutükke ümberpööramiseks.

Ajalooliselt on selle probleemi põhjuseks olnud see, et kui suudate mängida mälu joondamisega, kuigi te ei suuda ennustada, millised bitid ümber lähevad, võite *võib* olla segaduses selliste asjadega nagu mäluindeksid, lehetabelid, või kernelis olevaid andmeid.

Isegi kui te muudate ainult mälust lugemist, kuna teil on sellele mälule väljaspool kernelit privilegeeritud juurdepääs.

Ja sellele on senised rowhammeri rünnakud keskendunud.

Nüüd tegid need Davise California ülikooli teadlased seda, et nad arvasid: "Noh, ma ei tea, kas bit-flip mustrid, nii pseudojuhuslikud, kui nad on, on erinevate kiipide müüjate jaoks järjepidevad?"

Mis kõlab nagu "superküpsis", kas pole?

Midagi, mis järgmisel korral teie arvuti tuvastab.

Ja tõepoolest, teadlased läksid veelgi kaugemale ja leidsid, et üksikud kiibid… või mälumoodulid (neil on tavaliselt mitu DRAM-kiipi), DIMM-id, topeltmälumoodulid, mida saate näiteks lauaarvuti pesadesse kinnitada ja mõnes sülearvutis.

Nad leidsid, et tegelikult saab bit-flip mustrid teisendada omamoodi vikerkesta skaneerimiseks või millekski selliseks, et nad saaksid hiljem DIMM-id ära tunda, tehes uuesti ründerünnaku.

Teisisõnu saate kustutada oma brauseri küpsised, saate muuta installitud rakenduste loendit, saate muuta oma kasutajanime, saate uuesti installida uhiuue operatsioonisüsteemi, kuid teoreetiliselt annavad mälukiibid teile ära.

Ja antud juhul on idee järgmine: superküpsised.

Väga huvitav ja väärt lugemist.

DOUG.  See on lahe!

Veel üks asi uudiste kirjutamise kohta, Paul: sa oled hea uudiste kirjutaja ja mõte on lugeja kohe haakida.

Niisiis, selle järgmise artikli esimeses lauses ütlete: "Isegi kui te pole auväärsest Ghostscripti projektist kuulnud, olete võib-olla seda teadmata kasutanud."

Olen huvitatud, sest pealkiri on: Ghostscripti viga võib lubada petturitel dokumentidel süsteemikäske käivitada.

Ghostscripti viga võib lubada petturitel dokumentidel süsteemikäske käivitada

Räägi mulle rohkem!

PART.  Noh, Ghostscript on Adobe PostScripti ja PDF-i keelte tasuta ja avatud lähtekoodiga rakendus.

(Kui te pole PostScriptist kuulnud, on PDF omamoodi "PostScript Next Generation".)

See on viis kirjeldada, kuidas luua prinditud lehekülge või lehekülge arvutiekraanil, ütlemata seadmele, millised pikslid sisse lülitada.

Nii et sa ütled: „Joonista siia ruut; joonista siia kolmnurk; kasutage seda ilusat fonti."

See on omaette programmeerimiskeel, mis annab teile seadmest sõltumatu juhtimise selliste asjade üle nagu printerid ja ekraanid.

Ja Ghostscript on, nagu ma ütlesin, tasuta ja avatud lähtekoodiga tööriist just selleks.

Ja on palju muid avatud lähtekoodiga tooteid, mis kasutavad täpselt seda tööriista, et importida selliseid asju nagu EPS-failid (kapseldatud PostScript-failid), mida võite hankida disainiettevõttelt.

Nii et teil võib olla Ghostscript ilma sellest arugi saamata – see on põhiprobleem.

Ja see oli väike, kuid tõeliselt tüütu viga.

Selgub, et võltsdokument võib öelda näiteks: "Ma tahan luua väljundi ja panna selle failinimesse XYZ."

Aga kui panete failinime algusesse %pipe%ja *siis* faili nimi…

…sellest failinimest saab käivitatava käsu nimi, mis töötleb Ghostscripti väljundit nn torujuhtmes.

See võib tunduda ühe vea kohta pikk lugu, kuid selle loo oluline osa on see, et pärast probleemi lahendamist: "Oh, ei! Peame olema ettevaatlikud, kui failinimi algab tähemärkidega %pipe%, sest see tähendab tegelikult, et see on käsk, mitte failinimi.

See võib olla ohtlik, kuna see võib põhjustada koodi kaugkäitamist.

Nii et nad parandasid selle vea ja siis keegi taipas: "Teate mida, vead käivad sageli paarikaupa või rühmadena."

Kas sarnased kodeerimisvead mujal samas koodibitis või rohkem kui üks viis algse vea käivitamiseks.

Ja siis mõistis keegi Ghostscript Scripti meeskonnast: "Teate mida, me lasime neil ka kirjutada | [vertikaalne riba, st "toru" märk] ka tühikukäsu nimi, seega peame ka seda kontrollima.

Seega oli plaaster, millele järgnes plaaster-plaaster.

Ja see ei pruugi olla märk programmeerimismeeskonna halvast käitumisest.

See on tegelikult märk sellest, et nad ei teinud lihtsalt minimaalset tööd, kirjutasid alla ja jätsid teid teise putukaga kannatama ja ootama, kuni see loodusest leitakse.

DOUG.  Ja et te ei arvaks, et me oleme putukatest rääkimise lõpetanud, kas meil on teile näpunäide!

Hädaabi Apple plaaster tekkinud, ja siis esile kerkimata, ja siis Apple omamoodi/omamoodi kommenteeris seda, mis tähendab, et üles on all ja vasak on parem, Paul.

Kiireloomuline! Apple parandab kriitilise nullpäeva augu iPhone'ides, iPadides ja Macides

PART.  Jah, see on natuke vigade komöödia.

Mul on selles osas Apple'ist peaaegu kahju, kuid mitte päris…

…aga kuna nad tahavad öelda nii vähe kui võimalik (kui nad üldse midagi ei ütle), pole ikka veel päris selge, kelle süü see on.

Aga lugu käib nii: “Oh ei! Safaris, WebKitis (brauseri mootor, mida kasutatakse igas teie iPhone'i brauseris ja Maci Safaris) on 0-päev ning kelmid/nuhkvaramüüjad/keegi kasutab seda ilmselt suure kurja eesmärgil.

Teisisõnu, "vaadake ja olge pwned" või "drive-by install" või "nullklõpsuga nakatumine" või kuidas iganes soovite seda nimetada.

Seega, nagu teate, on Apple'il nüüd see kiire turvareageerimise süsteem (vähemalt uusimate iOS-i, iPadOS-i ja macOS-i jaoks), kus nad ei pea looma täielikku süsteemiuuendust, millel on täiesti uus versiooninumber, mida te ei saa kunagi alla laadida. alates, iga kord, kui on 0-päev.

Seega kiired turvareageeringud.

Need on asjad, mis, kui need ei tööta, saate need pärast eemaldada.

Teine asi on see, et nad on üldiselt väga väikesed.

Suurepärane!

Probleem on selles, et kuna need värskendused ei saa uut versiooninumbrit, pidi Apple leidma viisi, kuidas näidata, et olete juba installinud kiirreageeringu.

Nad võtavad oma versiooninumbri (nt iOS 16.5.1) ja lisavad selle järele tühiku ja seejärel (a).

Ja tänaval räägitakse, et mõned veebisaidid (ma ei nimeta neid, sest see kõik on kuulujutt)…

… kui nad uurisid User-Agent string Safaris, mis sisaldab (a) Täielikkuse huvides ütles: “Whoooooa! Mis on (a) teed versiooninumbris?"

Nii et mõned kasutajad teatasid probleemidest ja ilmselt Apple tõmmatud uuendus.

Apple tõmbab vaikselt oma uusima nullpäeva värskenduse – mis nüüd saab?

Ja siis, pärast suurt segadust ja järjekordset artiklit alasti turvalisuse kohta ning keegi ei teadnud päris täpselt, mis toimub… [NAER]

…Apple avaldas lõpuks turvabülletääni HT21387, mille nad koostasid enne, kui plaaster valmis oli, mida nad tavaliselt ei tee.

Kuid see oli peaaegu hullem, kui mitte midagi öelda, sest nad ütlesid: "Selle probleemi tõttu on kiire turvareageerimine (b) on selle probleemi lahendamiseks peagi saadaval.

Ja see ongi kõik. [NAER]

Nad ei ütle täpselt, milles probleem.

Nad ei ütle, kas see on tingitud User-Agent stringid, sest kui jah, siis võib-olla on probleem pigem teises otsas olevas veebisaidis kui Apple'is endas?

Kuid Apple ei ütle.

Seega me ei tea, kas see on nende, veebiserveri või mõlema süü.

Ja nad ütlevad lihtsalt "varsti", Doug.

DOUG.  See on hea aeg esitada meie lugejaküsimus.

Selle Apple'i loo kohta küsib lugeja JP:

Miks peavad veebisaidid teie brauserit nii palju kontrollima?

See on liiga nuusutav ja tugineb vanadele asjade tegemise viisidele.

Mida sa selle peale ütled, Paul?

PART.  Mõtlesin ise selle küsimuse üle ja otsisin: „Mida sa tegema peaksid User-Agent stringid?”

See tundub olevat igavene probleem veebisaitidel, kus nad üritavad olla ülitargad.

Nii et ma läksin MDN-i (mis oli, ma arvan, Mozilla Developer Network, kuid see on nüüd kogukonna sait), mis on üks parimaid ressursse, kui mõtlete: „Aga HTTP-päised? Aga HTML? Aga JavaScript? Aga CSS? Kuidas see kõik kokku sobib?"

Ja nende nõuanne on üsna lihtne: "Palun, kõik, lõpetage selle vaatamine User-Agent string. Sa teed lihtsalt ridva enda selja jaoks ja hunniku keerukust kõigile teistele.

Miks siis saidid vaatavad User-Agent?

[WRY] Ma arvan, et nad saavad. [NAER]

Kui loote veebisaiti, küsige endalt: „Miks ma lähen sellesse jäneseauku, et mul on teistsugune reageerimisviis, mis põhineb mõnel kummalisel nööril. User-Agent? "

Proovige ja mõelge sellest kaugemale ja meie kõigi elu muutub lihtsamaks.

DOUG.  Olgu, väga filosoofiline!

Tänan teid, JP, selle saatmise eest.

Kui teil on huvitav lugu, kommentaar või küsimus, mille soovite esitada, loeksime seda hea meelega taskuhäälingusaates.

Võite saata e-posti aadressil tips@sophos.com, kommenteerida mõnda meie artiklit või võtta ühendust suhtlusvõrgustikuga: @nakedsecurity.

See on meie tänane saade; tänan väga kuulamast.

Paul Ducklini jaoks olen Doug Aamoth, tuletan teile meelde: järgmise korrani…

MÕlemad.  Ole turvaline!

[MUUSIKAMODEEM]

Ajatempel:

Veel alates Alasti turvalisus