S3, эпизод 143: махинации с наблюдением за Supercookie

Нет аудиоплеера ниже? Слушать непосредственно на Саундклауд.

ДУГ.  Экстренный патч Apple, газлайтинг компьютеров и ПОЧЕМУ Я НЕ МОГУ ПРОДОЛЖАТЬ ИСПОЛЬЗОВАТЬ WINDOWS 7?

Все это и многое другое в подкасте Naked Security.

[МУЗЫКАЛЬНЫЙ МОДЕМ]

Добро пожаловать в подкаст, все.

Я Дуг Аамот; он Пол Даклин.

Павел, как дела?

---

УТКА.  Ну, я немного напуган, Даг.

Вы очень драматично говорили о необходимости продолжать использовать Windows 7!

---

ДУГ.  Что ж, как и многие люди, я злюсь на это (шутка!), и мы немного поговорим об этом.

Но сначала очень важное Эта неделя в истории технологий сегмент.

11 июля 1976 года стало последним вздохом для некогда распространенного инструмента математических вычислений.

Я, конечно, имею в виду логарифмическую линейку.

Последняя выпущенная американская модель, Keuffel & Esser 4081-3, была представлена ​​Смитсоновскому институту, что ознаменовало конец математической эры…

…эпоха, которая устарела благодаря компьютерам и калькуляторам, таким как любимый Полом HP-35.

Итак, Пол, я полагаю, что ваши руки в крови, сэр.

---

УТКА.  У меня никогда не было HP-35.

Во-первых, я был слишком молод, а во-вторых, они стоили по 395 долларов за штуку, когда пришли.

---

ДУГ.  [СМЕЕТСЯ] Вау!

---

УТКА.  Так что понадобилось еще пару лет, чтобы цены рухнули, когда сработал закон Мура.

И тогда люди больше не хотели использовать логарифмические линейки.

Мой папа подарил мне свою старую, и я дорожил этой вещью, потому что она была великолепна…

… и я расскажу вам, чему вас научит логарифмическая линейка, потому что, когда вы используете ее для умножения, вы в основном преобразуете два числа, которые хотите умножить, в числа от 1 до 10, а затем перемножаете их вместе.

И тогда вам нужно решить, где идет десятичная точка.

Если вы разделили одно число на 100 и умножили другое на 1000, чтобы получить их в диапазоне, то в целом вам нужно добавить один ноль, чтобы умножить на 10, в конце.

Так что это был фантастический способ научить себя тому, что ответы, которые вы получали из своего электронного калькулятора, где вы вводили длинные числа, такие как 7,000,000,000 XNUMX XNUMX XNUMX…

… правильно ли вы правильно поняли порядок величины, показатель степени.

Логарифмические линейки и их печатный эквивалент, журнальные таблицы, многому научили вас, как управлять порядками величин в уме и не слишком легко принимать фиктивные результаты.

---

ДУГ.  Я никогда не использовал его, но это звучит очень захватывающе из того, что вы только что описали.

Продолжим волнение.

На прошлой неделе Firefox выпустил Версия 115:

Firefox 115 вышел, прощаясь с пользователями старых версий Windows и Mac

Они включали заметку, которую я хотел бы прочитать, и я цитирую:

В январе 2023 года Microsoft прекратила поддержку Windows 7 и Windows 8.

Как следствие, это последняя версия Firefox, которую получат пользователи этих операционных систем.

И я чувствую, что каждый раз, когда одна из этих заметок добавляется к финальной версии, люди выходят и говорят: «Почему я не могу продолжать использовать Windows 7?»

У нас даже был комментатор, говорящий, что Windows XP просто прекрасна.

Итак, что бы вы сказали этим людям, Пол, которые не хотят отказываться от версий операционной системы, которые им нравятся?

---

УТКА.  Лучший способ выразить это, Даг, это перечитать то, что, как мне кажется, сказали более информированные комментаторы нашей статьи.

Alex Fair пишет:

Дело не только в том, чего *вы* хотите, но и в том, как вас могут использовать и эксплуатировать, и, в свою очередь, навредить другим.

А Поль Ру довольно сатирически заметил:

Почему люди до сих пор используют Windows 7 или XP, если уж на то пошло?

Если причина в том, что новые операционные системы плохи, почему бы не использовать Windows 2000?

Черт возьми, NT 4 была настолько хороша, что получила ШЕСТЬ пакетов обновлений!

---

ДУГ.  [СМЕЕТСЯ] 2000 *был* потрясающим.

---

УТКА.  Дело не только в тебе.

Речь идет о том, что в вашей системе есть ошибки, которые мошенники уже знают, как использовать, и которые никогда не будут исправлены.

Так что ответ в том, что иногда нужно просто отпустить, Даг.

---

ДУГ.  «Лучше любить и потерять, чем вообще никогда не любить», — говорят они.

Остановимся на теме Microsoft.

Патч вторникПавел, дает щедро.

Microsoft исправляет четыре нулевых дня и, наконец, принимает меры против криминальных драйверов ядра

---

УТКА.  Да, обычное большое количество исправлений.

Важные новости из этого, вещи, которые вам нужно помнить (и есть две статьи, которые вы можете go и консультироваться на news.sophos.com, если вы хотите узнать кровавые подробности)….

Одна из проблем заключается в том, что четыре из этих ошибок находятся в диких, нулевых, уже эксплуатируемых дырах.

Два из них — обходы безопасности, и как бы тривиально это ни звучало, они, по-видимому, связаны с нажатием на URL-адреса или открытием материалов в электронных письмах, где вы обычно получаете предупреждение: «Вы действительно уверены, что хотите это сделать?»

Что в противном случае могло бы остановить многих людей от совершения нежелательной ошибки.

Исправлены две дыры в повышении привилегий (EoP).

И хотя повышение привилегий обычно воспринимается как нечто меньшее, чем удаленное выполнение кода, когда мошенники используют эту ошибку в первую очередь для взлома, проблема с EoP связана с мошенниками, которые уже «слоняются с намерением» в вашей сети. .

Как будто они могут превратиться из гостя в вестибюле отеля в сверхсекретного, молчаливого грабителя, который внезапно и волшебным образом получает доступ ко всем комнатам в отеле.

Так что на них определенно стоит обратить внимание.

И есть специальный совет по безопасности Microsoft…

…ну, их несколько; тот, на который я хочу обратить ваше внимание, — это ADV23001, который, по сути, говорит Microsoft: «Эй, помните, когда исследователи Sophos сообщили нам, что они обнаружили целую кучу руткитов с подписанными драйверами ядра, которые даже современная Windows просто загрузить, потому что они были одобрены для использования?»

Думаю, в итоге таких подписанных драйверов было более 100.

Хорошая новость в этом бюллетене заключается в том, что все эти месяцы спустя Microsoft, наконец, сказала: «Хорошо, мы собираемся остановить загрузку этих драйверов и начнем блокировать их автоматически».

[IRONIC] Что, я полагаю, довольно серьезно, учитывая, что по крайней мере некоторые из этих драйверов были фактически подписаны самой Microsoft в рамках их программы обеспечения качества оборудования. [СМЕЕТСЯ]

Если вы хотите найти историю, стоящую за этой историей, как я уже сказал, просто зайдите на news.sophos.com и выполните поиск по запросу «драйверы».

Microsoft отзывает вредоносные драйверы во вторник исправлений

---

ДУГ.  Отлично.

Хорошо, следующая история… Меня заинтриговал этот заголовок по многим причинам: Rowhammer возвращается к газлайтингу вашего компьютера.

Серьезная безопасность: Rowhammer возвращается, чтобы газлайтить ваш компьютер

Павел, расскажи мне о…

[НА МЕЛОДУ ПЕТЕРА ГАБРИЭЛА «КУВАЛКА»] Расскажите мне о…

---

ОБА.  [ПОЕТ] Роухаммер!

---

ДУГ.  [СМЕЕТСЯ] Попался!

---

УТКА.  Давай, теперь ты должен сделать рифф.

---

ДУГ.  [СИНТЕЗ СИНТЕЗИРУЮЩЕГО] Дудли-ду да ду, ду ду ду.

---

УТКА.  [Впечатлен] Очень хорошо, Дуг!

---

ДУГ.  Спасибо.

---

УТКА.  Те, кто не помнит это из прошлого: «Роухаммер» — это жаргонное название, которое напоминает нам, что конденсаторы, где биты памяти (единицы и нули) хранятся в современной DRAM, или чипы динамической памяти с произвольным доступом, настолько близки вместе…

Когда вы пишете в один из них (на самом деле вы должны читать и записывать конденсаторы по строкам за раз, таким образом, «молоток»), когда вы это делаете, потому что вы читаете строку, вы разряжаете конденсаторы.

Даже если все, что вы сделали, это просмотрели память, вам придется записать старое содержимое обратно, иначе оно будет потеряно навсегда.

Когда вы делаете это, поскольку эти конденсаторы такие крошечные и расположены так близко друг к другу, есть крошечный шанс, что конденсаторы в одном или обоих соседних рядах могут изменить свое значение.

Теперь она называется DRAM, потому что она не держит заряд бесконечно долго, как статическая RAM или флэш-память (с флэш-памятью вы можете даже отключить питание, и она запомнит, что там было).

Но с DRAM примерно через десятую долю секунды заряды во всех этих маленьких конденсаторах рассеются.

Поэтому их нужно постоянно переписывать.

И если вы переписываете сверхбыстро, вы действительно можете перевернуть биты в соседней памяти.

Исторически причина, по которой это было проблемой, заключается в том, что если вы можете играть с выравниванием памяти, даже если вы не можете предсказать, какие биты будут перевернуты, вы *можете* быть в состоянии возиться с такими вещами, как индексы памяти, таблицы страниц, или данные внутри ядра.

Даже если все, что вы делаете, это читаете из памяти, потому что у вас есть непривилегированный доступ к этой памяти вне ядра.

И это то, на чем до сих пор сосредотачивались атаки с помощью молотка.

Что же сделали эти исследователи из Калифорнийского университета в Дэвисе?

Что отчасти звучит как «суперпеченье», не так ли?

Что-то, что идентифицирует ваш компьютер в следующий раз.

И действительно, исследователи пошли еще дальше и обнаружили, что отдельные микросхемы… или модули памяти (на них обычно установлено несколько микросхем DRAM), модули DIMM, модули памяти с двухрядным расположением выводов, которые можно вставить, например, в слоты настольного компьютера, и в некоторых ноутбуках.

Они обнаружили, что на самом деле паттерны смены битов могут быть преобразованы в своего рода сканирование радужной оболочки или что-то в этом роде, чтобы они могли распознать модули DIMM позже, снова выполнив атаку «молотком».

Другими словами, вы можете очистить файлы cookie вашего браузера, вы можете изменить список установленных приложений, вы можете изменить свое имя пользователя, вы можете переустановить совершенно новую операционную систему, но чипы памяти, теоретически, дадут вам прочь.

И в этом случае идея такова: суперпеченье.

Очень интересно, и стоит прочитать.

---

ДУГ.  Это круто!

Еще одна вещь, касающаяся написания новостей, Пол: вы хорошо пишете новости, и идея состоит в том, чтобы сразу зацепить читателя.

Итак, в первом предложении этой следующей статьи вы говорите: «Даже если вы не слышали о почтенном проекте Ghostscript, вы вполне могли использовать его, не зная».

Я заинтригован, потому что заголовок: Ошибка Ghostscript может позволить мошенническим документам запускать системные команды.

Ошибка Ghostscript может позволить мошенническим документам запускать системные команды

Расскажи подробнее!

---

УТКА.  Что ж, Ghostscript — это бесплатная реализация языков Adobe PostScript и PDF с открытым исходным кодом.

(Если вы не слышали о PostScript, PDF — это что-то вроде «PostScript Next Generation».)

Это способ описать, как создать печатную страницу или страницу на экране компьютера, не сообщая устройству, какие пиксели включить.

Итак, вы говорите: «Нарисуй здесь квадрат; нарисуйте здесь треугольник; используйте этот красивый шрифт».

Это самостоятельный язык программирования, который дает вам независимое от устройства управление такими вещами, как принтеры и экраны.

И Ghostscript, как я уже сказал, бесплатный инструмент с открытым исходным кодом для этого.

И есть множество других продуктов с открытым исходным кодом, которые используют именно этот инструмент для импорта таких вещей, как файлы EPS (Encapsulated PostScript), которые вы можете получить от дизайнерской компании.

Таким образом, у вас может быть Ghostscript, даже не осознавая этого — это ключевая проблема.

И это был небольшой, но очень раздражающий баг.

Оказывается, мошеннический документ может говорить что-то вроде: «Я хочу создать некоторый вывод, и я хочу поместить его в файл с именем XYZ».

Но если поставить в начале имени файла %pipe%, а затем *имя файла...

…это имя файла становится именем запускаемой команды, которая будет обрабатывать вывод Ghostscript в так называемом «конвейере».

Это может показаться длинной историей для одной ошибки, но важная часть этой истории заключается в том, что после исправления этой проблемы: «О, нет! Нам нужно быть осторожными, если имя файла начинается с символов %pipe%, потому что на самом деле это означает, что это команда, а не имя файла».

Это может быть опасно, поскольку может привести к удаленному выполнению кода.

Итак, они исправили эту ошибку, а затем кто-то понял: «Знаете что, ошибки часто идут парами или группами».

Либо аналогичные ошибки кодирования в другом месте в одном и том же фрагменте кода, либо несколько способов вызвать исходную ошибку.

И вот тогда кто-то из команды Ghostscript Script понял: «Знаете что, мы также позволяем им печатать | [вертикальная черта, т. е. символ «труба»] имя пробела-команды, так что нам нужно проверить и это».

Так появился патч, за которым последовал патч-на-патч.

И это не обязательно признак плохого со стороны команды программистов.

На самом деле это признак того, что они не просто выполнили минимальный объем работы, подписали ее и оставили вас мучиться с другой ошибкой и ждать, пока она не будет найдена в дикой природе.

---

ДУГ.  И чтобы вы не думали, что мы закончили говорить об ошибках, мальчик, у нас есть для вас дузи!

Экстренный патч Apple появившийся, а затем неявившийся, а затем Apple как бы прокомментировала это, что означает, что верх — это низ, а лево — это право, Пол.

Срочный! Apple устраняет критическую дыру нулевого дня в iPhone, iPad и Mac

---

УТКА.  Да, это немного комедия ошибок.

Мне почти, но не совсем, жаль Apple в этом…

…но из-за их стремления говорить как можно меньше (когда они вообще ничего не говорят), до сих пор не совсем ясно, чья это вина.

Но история такая: «О нет! В Safari есть 0-day, в WebKit (браузерный движок, который используется в каждом браузере на вашем iPhone и в Safari на вашем Mac), и мошенники/поставщики шпионского ПО/кто-то, по-видимому, используют это для большого зла».

Другими словами, «просмотри и заблокируй», или «установка с диска», или «заражение без щелчка», или как бы вы это ни называли.

Итак, у Apple, как вы знаете, теперь есть эта система Rapid Security Response (по крайней мере, для последних версий iOS, iPadOS и macOS), где им не нужно создавать полное обновление системы с совершенно новым номером версии, которую вы никогда не сможете понизить. от, каждый раз, когда есть 0-день.

Таким образом, быстрые ответы безопасности.

Это те вещи, которые, если они не работают, вы можете удалить их потом.

Другое дело, что они, как правило, очень маленькие.

Большой!

Проблема в том, что… похоже, поскольку эти обновления не получают нового номера версии, Apple пришлось найти способ обозначить, что вы уже установили Rapid Security Response.

Итак, что они делают: вы берете номер своей версии, например iOS 16.5.1, и добавляете после него пробел, а затем (a).

А на улице поговаривают, что какие-то сайты (не буду их называть, потому что это все слухи)…

…когда они изучали User-Agent строка в Safari, которая включает в себя (a) просто для полноты, пошел: «Wooooooa! Что (a) делать в номере версии?»

Итак, некоторые пользователи сообщали о некоторых проблемах, и Apple, по-видимому, вытащил обновление.

Apple молча выпускает свое последнее обновление нулевого дня — что теперь?

А потом, после целой кучи путаницы и еще одной статьи о Naked Security, и никто толком не понял, что происходит… [СМЕХ]

… Apple, наконец, опубликовала HT21387, бюллетень по безопасности, который они выпустили до того, как у них был фактически готов патч, чего они обычно не делают.

Но это было чуть ли не хуже, чем промолчать, потому что они сказали: «Из-за этой проблемы служба быстрого реагирования (b) скоро будет доступен для решения этой проблемы».

Вот и все. [СМЕХ]

Они толком не говорят, в чем дело.

Они не говорят, если это сводится к User-Agent строки, потому что, если это так, может быть, проблема больше связана с веб-сайтом на другом конце, чем с самой Apple?

Но Apple не говорит.

Поэтому мы не знаем, виноваты ли они в этом, вина веб-сервера или они оба.

И они просто говорят "скоро", Даг.

---

ДУГ.  Самое время задать вопрос нашему читателю.

В этой истории Apple читатель JP спрашивает:

Почему веб-сайты так часто проверяют ваш браузер?

Это слишком подозрительно и полагается на старые способы ведения дел.

Что ты на это скажешь, Пол?

---

УТКА.  Я сам задавался этим вопросом и искал: «Что ты собираешься делать с User-Agent струны?»

Кажется, это извечная проблема для веб-сайтов, которые пытаются быть супер-умными.

Так что я пошел в MDN (то, что раньше, я думаю, Сеть разработчиков Mozilla, но теперь это сайт сообщества), который является одним из лучших ресурсов, если вы задаетесь вопросом: «А как насчет заголовков HTTP? Что насчет HTML? Как насчет JavaScript? Что насчет CSS? Как все это сочетается?»

И их совет очень прост: «Пожалуйста, перестаньте смотреть на User-Agent нить. Ты просто делаешь удочку для своей спины и кучу сложностей для всех остальных».

Итак, почему сайты смотрят на User-Agent?

[WRY] Думаю, потому что могут. [СМЕХ]

Когда вы создаете веб-сайт, спросите себя: «Почему я спускаюсь в эту кроличью нору, чтобы иметь другой способ ответа, основанный на каком-то странном кусочке строки где-то в User-Agent? "

Постарайтесь думать дальше, и жизнь станет проще для всех нас.

---

ДУГ.  Ну очень по-философски!

Спасибо, JP, за то, что прислали это.

Если у вас есть интересная история, комментарий или вопрос, который вы хотели бы отправить, мы будем рады прочитать его в подкасте.

Вы можете отправить письмо на адрес tip@sophos.com, прокомментировать любую из наших статей или связаться с нами в социальных сетях: @nakedsecurity.

Это наше шоу на сегодня; большое спасибо, что выслушали.

Для Пола Даклина я Дуг Аамот, напоминаю вам: до следующего раза…

---

ОБА.  Оставайтесь в безопасности!

[МУЗЫКАЛЬНЫЙ МОДЕМ]