Temui Finalis Pwnie Awards 2023

Dengan Black Hat USA 2023 menjulang, saatnya untuk mulai memikirkan Oscar keamanan siber, Penghargaan Pwnie. Patung-patung itu akan dibagikan tinggal di Las Vegas pada hari Rabu, 9 Agustus, pukul 6:30 – kecuali Lifetime Achievement Pwnie tahun ini, yang diberikan pada pertemuan peretas Summercon di Brooklyn, New York pada 14 Juli, ketika nominasi lainnya diumumkan.

Riset Margin Sophia d'Antoine dan Ian Roos menghadirkan para calon. Roos berkata tentang lebih dari 80 nominasi dan 30 finalis, “Semuanya memiliki makalah penelitian yang menyertainya, jadi jika Anda merasa kami tidak melakukan pekerjaan yang efektif untuk mengkarakterisasi betapa pentingnya bug khusus Anda, itu karena kami tidak melakukannya. ”

Sekarang ke nominasi, dalam format daftar untuk singkatnya. Pertama muncul nama bug; lalu calon; dan kemudian penjelasan singkat tentang apa itu, semuanya dipisahkan dengan titik koma. Jika ada, komentar akan muncul di akhir butir butir.

Bug Desktop Terbaik

• Hitung Eksposur; @b2ahex; CVE-2022-22036, “Malware licik telah menemukan teman bermain baru untuk eskalasi hak istimewa lokal dan petualangan melarikan diri dari kotak pasir!” Tentang kepentingannya, d'Antoine berkata, "Ini adalah bug pertama yang dirilis setidaknya dalam dekade terakhir tentang penghitung kinerja di Windows."
• LPE dan RCE di RenderDoc, CVE-2023-33865 & CVE-2023-33864; tim Qualys; “Eksploitasi jarak jauh satu tembakan yang andal terhadap glibc malloc terbaru” “Menurut saya hal yang keren untuk diteriakkan di sini adalah Qualys telah membuat nominasi Pwnie setidaknya selama lima tahun terakhir,” kata d'Antoine. "Mereka melakukan beberapa pekerjaan hebat."
• CS:GO: Dari Nol ke 0 hari; @neodyme; menggunakan bug logika untuk RCE Counter Strike. "Mengapa meretas uang ketika Anda bisa meretas poin Internet?" d'Antoine bertanya secara retoris.

Bug Seluler Terbaik (Lol RIP)

Untuk kategori ini, spreadsheet memiliki dua entri:

• “kalian tidak mencalonkan apapun lmao”
• “tidak ada hit piece yang menyiratkan kami mendukung NSO Group tahun ini, maaf Vice.”

Entri pertama cukup jelas. Seperti yang dijelaskan d'Antoine, "Selama beberapa tahun terakhir, kami telah melihat penurunan jumlah bug yang dinominasikan untuk Penghargaan Pwnie, tetapi juga hanya dipublikasikan secara online, khususnya terkait seluler."

Yang kedua lebih samar. Tampaknya menyinggung hal ini Wakil artikel dari tahun 2022, seperti yang ditunjukkan oleh penulis artikel itu dari apa yang tampak seperti itu baris kelima di Summercon. Namun, orang mungkin harus menyipitkan mata untuk melihat ini sebagai menyiratkan pendapat yang baik dari NSO Group.

Serangan Kriptografi Terbaik

• Kerentanan kriptografi yang dapat dieksploitasi secara praktis di Matrix; @martinralbrecht dan @claucece; vulns dalam standar Matrix untuk komunikasi real-time federasi dan terutama klien unggulan, Element. Kedua pembawa acara tampaknya membesar-besarkan ketidaktahuan mereka tentang kategori ini. d'Antoine memberanikan diri, "Kami tahu mereka banyak menggunakan perangkat lunak untuk komunikasi terenkripsi," sementara Roos berkata, "Kami telah melihatnya sebagian besar tentang Al Qaeda."
• MEGA: Enkripsi lunak menjadi serba salah; Matilda Backendal, Miro Haller, Prof.Dr.Kenny Paterson; “lima serangan dahsyat yang memungkinkan data pengguna didekripsi dan dimodifikasi. Selain itu, penyerang memiliki kemampuan untuk menyuntikkan file berbahaya ke dalam platform yang masih akan diautentikasi oleh klien.”
• Kriptanalisis berbasis video: Mengekstrak Kunci Kriptografi dari Rekaman Video LED Daya Perangkat; Ben Nasi; "serangan saluran samping cryptanalytic baru menggunakan nilai RGB dari LED perangkat." Roos berkata, “Ini sangat keren. Mereka pada dasarnya merekam LED pada ponsel, dan kemudian melalui nilai RGB, dapat memecahkannya secara kriptografis.”

Lagu terbaik

Roos meminta maaf karena tidak memiliki waktu untuk memainkan lagu-lagu tersebut, kemudian menawarkan untuk beatbox mereka sebelum menolak, "Saya tahu saya berpakaian untuk bagian itu, tetapi itu tidak akan berhasil."

“Berteriak ke Hugo [Fortier] dari Recon telah meluangkan waktu untuk mengirimkan, seperti, 10 lagu dalam kategori ini, ”kata D'Antoine. “Dibutuhkan komunitas untuk mewujudkan Pwnie Awards.”

Penelitian Paling Inovatif

Seperti yang ditunjukkan Roos, “Banyak dari ini berasal Recon demikian juga."

• Inside Apple's Lightning: Menandai iPhone untuk Fuzzing and Profit; @ghidraninja; Thomas [Roth] mengembangkan kabel JTAG iPhone yang disebut Kabel Tamarin dan Lightning Fuzzer. https://www.youtube.com/watch?v=8p3Oi4DL0el&t=1s Video itu tidak lagi tersedia, menurut YouTube, tetapi Anda masih dapat melihat Presentasi DEF CON 30 Roth.
• Instruksi Tunggal Beberapa Kebocoran Data di CPU Canggih, AKA Downfall; “Beberapa orang google”; “EMBARGO'd LOL” — Selasa, 8 Agustus 2023 — akan dipresentasikan di Black Hat 8/9 dan Usenix 8/11. Roos mencatat bahwa embargo dicabut pada hari Selasa dan penghargaan dilakukan pada hari berikutnya, yang membatasi kepraktisan pemungutan suara.
• Sidik Jari Rowhammer; Hari Venugopalan, Kaustav Goswami, Zainul Abi Din, Jason Lowe-Power, Samuel T. King, Zubair Shafiq; Centauri — Sidik Jari Rowhammer https://arxiv.org/abs/2307.00143

Penelitian Paling Diremehkan

• LPE dan RCE di RenderDoc, CVE-2023-33865 & 33864; tim Qualys; “Eksploitasi jarak jauh satu tembakan yang andal terhadap glibc malloc terbaru, pada tahun 2023! Ditambah eskalasi hak istimewa lokal yang menyenangkan yang melibatkan XDG dan systemd.” Ini adalah pengulangan dari kategori Bug Desktop Terbaik. D'Antoine berkata, "Hari-hari RCE satu tembakan sangat sedikit dan jarang terjadi sekarang, dan ini adalah salah satu dari sedikit yang telah kami lihat, setidaknya tahun ini."
• Keracunan Cache Konteks Aktivasi; Simon Zuckerbraun di Trendmicro; “Nominasi ini menyoroti kelas baru kerentanan eskalasi hak istimewa, yang dikenal sebagai peracunan cache konteks aktivasi. Teknik ini digunakan secara aktif oleh grup hack-for-hire Austria yang dilacak oleh Microsoft sebagai KNOTWEED”
• Bahaya dan Mitigasi Risiko Keamanan Kerjasama dalam Mobile-as-a-Gateway IoT; Xin'an Zhou, Jiale Guan, Luyi Xing, Zhiyun Qian; “Para peneliti ini mengungkap kerentanan yang memengaruhi hampir semua perangkat IoT Mobile-as-a-Gateway (MaaG), dan membuat protokol kriptografi yang aman untuk membantu melindungi penggunanya.”

Eskalasi Hak Istimewa Terbaik

• URB Excalibur: Memotong Gordian Knot dari VMware VM Escapes; @danis_jiang, @0x140ce; “Tim ini berhasil melakukan VM escape di semua produk mesin virtual VMware: Workstation, Fusion, dan ESXi (dalam sandbox), menjadikannya satu-satunya VMware VM escape di pwn2own tahun lalu.” Roos berkata, “Saya suka ini karena VMware lolos sangat sulit, dan orang-orang ini berhasil menemukannya. … Ini pekerjaan yang sangat sulit untuk dilakukan, mereka melakukannya – alat peraga.
• Melewati Operasi Cluster di Platform Databricks; Florian Roth dan Marius Bartholdy di Sec-Consult “(Berteriak untuk mencalonkan dirimu 12 kali)”; “Pengguna dengan hak istimewa rendah dapat memecahkan isolasi antara kluster komputasi Databricks dalam batas ruang kerja dan organisasi yang sama dengan mendapatkan eksekusi kode jarak jauh. Ini selanjutnya akan memungkinkan penyerang untuk mengakses semua file dan rahasia di ruang kerja serta meningkatkan hak istimewa mereka menjadi milik administrator ruang kerja. D'Antoine menasihati dengan datar, "Anda seharusnya membuat orang lain setidaknya berpura-pura mencalonkan Anda."
• UNCONTAINED: Mengungkap Kebingungan Kontainer di Kernel Linux; Jakob Koschel, Pietro Borrello, Daniele Cono D'Elia, Herbert Bos, Cristiano Giuffrida; “UNCONTAINED menemukan dan menganalisis kebingungan wadah: kelas baru bug kebingungan tipe halus. Disebabkan oleh pengenalan fitur berorientasi objek yang meluas (dan hampir tidak dipelajari) dalam program C besar, misalnya menggunakan makro CONTAINER_OF umum di kernel Linux, mereka menyediakan tempat berburu baru dan subur bagi penyerang dan kesedihan tambahan bagi para pembela HAM.” Roos dan d'Antoine ingat bahwa anggota grup ini menang dua kali tahun lalu, untuk Bug Desktop Terbaik dan Penelitian Paling Inovatif.

Eksekusi Kode Jarak Jauh Terbaik

• Mengungkap Kerentanan di Windows Network Load Balancing: Menjelajahi Kelemahannya; @b2ahex; CVE-2023-28240, “Kerentanan ini memungkinkan eksekusi kode jarak jauh tanpa memerlukan autentikasi apa pun.”
• ClamAV RCE (CVE-2023-20032); @scannell_simon; “Teknik bypass ASLR memungkinkan eksploitasi sisi server 0 klik”
• Periksa rantai RCE; @scryh_; “Semuanya dimulai dengan SSRF terbatas dan diakhiri dengan RCE penuh setelah merantai 5 kerentanan. Agak tidak biasa di dunia web!”

Vendor Paling Lama

• Bypass Otentikasi di Mura CMS; Perangkat Lunak Mura; “Perangkat Lunak Mura mengklaim pujian atas bug yang diungkapkan kepada mereka (bukan oleh mereka) dan menagih pelanggan $5000 untuk memperbaikinya.” https://hoyahaxa.blogspot.com/2023/03/authentication-bypass-mura-masa.html. Kerumunan mencemooh ketika Roos membaca uraian singkat itu dengan lantang.
• Pinduoduo atau “TEMU adalah singkatan dari Team Up, Exploit Down”; PinDuoDuo; “Pinduoduo terlempar dari toko Android karena memasang pintu belakang literal ke dalam aplikasi mereka sendiri untuk memata-matai penggunanya. Setelah diekspos oleh berbagai media dan perusahaan keamanan, Pinduoduo membantah semua tuduhan dan menyalahkan Google karena menghapusnya dari Play Store, namun dengan cepat dan diam-diam menghapus semua kode jahat dan membubarkan tim yang mengerjakannya.” Bahkan CNN mengangkat ceritanya.
• Tiga Pelajaran dari Threema: Analisis Utusan Aman; Tiga orang; “Threema memposting posting blog yang agak rewel tentang beberapa vuln yang dilaporkan oleh tesis master seorang siswa di ETH Zurich.” Roo menelepon Tanggapan Threema "meninju."

Kebanyakan Gagal Epik

• “astaga … bingle, kami memiliki daftar nofly”; Administrasi Keamanan Transportasi; “Peretas anarkis queer terkenal Maia Crimew menemukan seluruh daftar larangan terbang TSA berbaring di internet dan memiliki rahmat yang baik untuk membiarkan semua orang mengetahuinya.” Roos bertanya, “Apakah ada orang lain, seperti, mencari sendiri? Apakah ada yang menemukan diri mereka sendiri? TIDAK? Baiklah."
• “Saya Dihukum 18 Bulan Penjara karena Meretas Kembali”; Jonathan Manzi; “Orang ini membalas karyawan yang berhenti dengan meretas dan memfitnah dia dan majikan barunya. Perjalanan liar diakhiri dengan momen penulis datang ke Tuhan dengan seorang tunawisma dan beberapa metafora ngeri tentang mekanika kuantum. Dia tampaknya relatif tidak menyesal dan mungkin harus dikirim kembali.” Dari Posting blog Manzi, d'Antoine mengizinkan, "Layak dibaca."
• Yang tercela … Jonathan Scott; Jonathan Scott; “'Satu-satunya alasan dia tidak melanggar FARA adalah karena dia mungkin terlalu bodoh untuk menjadi agen asing.' – Seorang konsultan Pwnie.” Roos berkata, “Kami berpikir untuk memintanya berhenti men-tweet. Mungkin kita semua harus melakukannya.”

Prestasi Epik

• Ditemukan banyak 0 hari; @_clem1; Clement [Lecigne] membakar 33 in-the-wild 0-days sejak 2014 dan telah menemukan 8 0-days sejauh tahun ini. D'Antoine merenungkan, “Jika Anda menemukannya di alam liar, saya tidak tahu apakah itu termasuk serangga Anda atau tidak. Penjaga pencari, mungkin? Aku tidak tahu."
• Injeksi Sejarah Cabang (BHI / Spectre-BHB); Seseorang di VUsec?; “Penelitian BHI / Spectre-BHB oleh VUsec menunjukkan bahwa seseorang dapat merusak secara mikroarsitektur Buffer Sejarah Cabang (bukan Buffer Target Cabang) untuk tetap membocorkan memori kernel sewenang-wenang dari pengguna yang tidak memiliki hak menggunakan serangan gaya Spectre v2.”
• Kompromi seluruh rantai pasokan PHP, dua kali; @swapgs; “Pwning Composer yang melayani 2 miliar paket software setiap bulannya. Lebih dari seratus juta permintaan ini dapat dibajak untuk mendistribusikan dependensi berbahaya dan membahayakan jutaan server.” https://www.sonarsource.com/blog/securing-developer-tools-a-new-supply-chain-attack-on-php/

Pemenang Penghargaan Prestasi Seumur Hidup: Mudge

Tahun lalu, tim mempersembahkan patung ekstra untuk Dino Dai Zovi, pendiri Penghargaan Pwnie, sebagai penghargaan pencapaian seumur hidup pertama dalam acara tersebut. “Kami memutuskan akan terus melakukan itu,” kata Roos di Brooklyn minggu lalu. “Jika Anda belum menebaknya, kami akan memberikan Penghargaan Prestasi Seumur Hidup 2023 untuk Penghargaan Pwnie kepada Mudge. Dimana Mudge? Apa dia ada di ruang hijau?”

D'Antoine menambahkan, "Kami tahu dia ada di sini."

Setelah beberapa saat, Mudge — terkadang disebut Peiter Zatko, peretas L0pht yang tumbuh besar untuk bekerja DARPA, Google, Garis, dan, paling terkenal, Twitter, sebelum menerima perannya saat ini di Rapid7 — keluar dari belakang panggung, mengenakan kaos raglan lengan pendek dan jeans hitam.

Roos berkata, “Ini adalah penghargaan pencapaian seumur hidup untuk semua yang telah Anda lakukan untuk menciptakan industri dan menempatkannya di tempat yang ada dan nyata. Jadi, terima kasih.”

Mudge memeluk Roos, lalu mengangkat Pwnie-nya dan berkata (off mic) "Terima kasih."

Di mikrofon, Mudge berkata, “Ini komunitas, dan semua orang yang mengaktifkan semua ini, dan saya suka komunitas ini. Ini sangat berarti bagi saya. … Anda selalu ada di sana, dan saya harap saya selalu ada untuk Anda.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.darkreading.com/edge/meet-the-finalists-for-the-2023-pwnie-awards