S3, epizoda 143: Superpiškotske nadzorne zvijače

Ni zvočnega predvajalnika spodaj? poslušaj neposredno na Soundcloudu.

DOUG.  Nujni Apple popravek, plinska osvetlitev računalnikov in ZAKAJ NE MOREM ŠE NAD UPORABLJATI WINDOWS 7?

Vse to in še več v podcastu Naked Security.

[GLASBENI MODEM]

Dobrodošli v podcastu, vsi.

Jaz sem Doug Aamoth; on je Paul Ducklin.

Paul, kako si?

---

RACA.  No, malo sem presenečen, Doug.

Bili ste zelo dramatični glede potrebe po nadaljnji uporabi sistema Windows 7!

---

DOUG.  No, kot mnogi ljudje sem zaradi tega jezen (šala!) in o tem bomo govorili čez nekaj časa.

Toda najprej zelo pomembno Ta teden v zgodovini tehnologije segmenta.

11. julij 1976 je zaznamoval zadnji vdih nekoč običajnega orodja za matematične izračune.

Seveda imam v mislih drsno pravilo.

Končni proizvedeni ameriški model, Keuffel & Esser 4081-3, je bil predstavljen Smithsonian Institution, kar je označilo konec matematične dobe ...

… obdobje, ki so ga zastareli računalniki in kalkulatorji, kot je Paulov najljubši HP-35.

Torej, Paul, mislim, da imate okrvavljene roke, gospod.

---

RACA.  Nikoli nisem imel HP-35.

Prvič, bil sem veliko premlad, in drugič, vsak je bil 395 dolarjev, ko so prišli.

---

DOUG.  [SMEH] Vau!

---

RACA.  Zato je trajalo še nekaj let, da so cene strmoglavile, ko je začel delovati Moorov zakon.

In potem ljudje niso več želeli uporabljati diapozitivov.

Oče mi je dal svojega starega in to stvar sem cenil, ker je bila odlična ...

… in povedal vam bom, kaj vas diapozitivno pravilo nauči, ker ko ga uporabljate za množenje, v bistvu pretvorite dve števili, ki ju želite pomnožiti, v števili med 1 in 10, nato pa ju pomnožite skupaj.

In potem morate ugotoviti, kam gre decimalna vejica.

Če ste eno število delili s 100 in drugo pomnožili s 1000, da bi jih dobili v obsegu, potem morate na koncu dodati eno ničlo, da pomnožite z 10.

To je bil torej fantastičen način, da se naučite, ali so odgovori, ki ste jih dobili iz vašega elektronskega kalkulatorja, kjer ste vtipkali dolge številke, kot je 7,000,000,000 ...

... ali bi dejansko razumeli velikostni red, eksponent, kajne.

Diapozitivi in ​​njihov natisnjeni ekvivalent, tabele dnevnikov, so vas naučili veliko o tem, kako upravljati velikosti v svoji glavi in ​​ne sprejemati lažnih rezultatov preveč zlahka.

---

DOUG.  Nikoli ga nisem uporabljal, a glede na to, kar ste pravkar opisali, zveni zelo razburljivo.

Nadaljujmo z navdušenjem.

Prejšnji teden Firefox sprosti različica 115:

Firefox 115 je izšel in se poslavlja od uporabnikov starejših različic Windows in Mac

Vključili so opombo, ki bi jo rad prebral in citiram:

Januarja 2023 je Microsoft ukinil podporo za Windows 7 in Windows 8.

Posledično je to zadnja različica Firefoxa, ki jo bodo prejeli uporabniki teh operacijskih sistemov.

In čutim, da vsakič, ko je katera od teh opomb dodana končni izdaji, ljudje pridejo ven in rečejo: "Zakaj ne morem še naprej uporabljati Windows 7?"

Imeli smo celo komentatorja, ki je rekel, da je Windows XP kar v redu.

Kaj bi torej rekel tem ljudem, Paul, ki ne želijo preiti z različic operacijskega sistema, ki so jim všeč?

---

RACA.  Najboljši način, da to izrazim, Doug, je, da preberem, kar mislim, da so povedali bolje obveščeni komentatorji našega članka.

Alex Fair piše:

Ne gre le za to, kaj *si* želiš, ampak za to, kako bi te lahko uporabili in izkoriščali ter posledično škodovali drugim.

In Paul Roux je precej satirično dejal:

Zakaj ljudje še vedno uporabljajo Windows 7 ali XP?

Če je razlog v tem, da so novejši operacijski sistemi slabi, zakaj ne bi uporabili Windows 2000?

Hudiča, NT 4 je bil tako osupljiv, da je prejel ŠEST servisnih paketov!

---

DOUG.  [SMEH] 2000 *je bilo* super.

---

RACA.  Ni vse v vas.

Gre za dejstvo, da vaš sistem vsebuje hrošče, ki jih prevaranti že znajo izkoristiti, ki jih ne bo mogoče nikoli, nikoli popraviti.

Odgovor je torej, da se včasih preprosto moraš prepustiti, Doug.

---

DOUG.  "Bolje je ljubiti in izgubiti, kot pa sploh nikoli ne ljubiti," kot pravijo.

Ostanimo pri Microsoftu.

obliž torek, Paul, daje obilno.

Microsoft popravi štiri dni nič in končno ukrepa proti gonilnikom jedra kriminalne programske opreme

---

RACA.  Da, običajno veliko število napak je odpravljeno.

Velike novice iz tega, stvari, ki si jih morate zapomniti (in obstajata dva članka, ki si jih lahko go in posvetujejo na news.sophos.com, če želite izvedeti krvave podrobnosti)….

Ena težava je, da so štirje od teh hroščev v divjih luknjah nič-dneva, ki jih že izkoriščajo.

Dva od njih sta varnostna obvoda in ne glede na to, kako nepomembno se sliši, sta očitno povezana s klikanjem URL-jev ali odpiranjem stvari v e-poštnih sporočilih, kjer bi običajno prejeli opozorilo: "Ste res prepričani, da želite to narediti?"

Kar bi sicer lahko kar nekaj ljudi ustavilo pred neželeno napako.

Popravljeni sta tudi dve luknji Elevation-of-Privilege (EoP).

In čeprav se na Elevation of Privilege običajno gleda zviška kot na Remote Code Execution, kjer sleparji najprej uporabijo hrošča za vdor, je težava z EoP povezana z sleparji, ki že »namerno lebdijo« v vašem omrežju .

Kot da bi se lahko iz gosta v hotelski avli spremenili v superskrivnostnega, tihega vlomilca, ki ima nenadoma in čarobno dostop do vseh sob v hotelu.

Zato je nanje vsekakor vredno biti pozoren.

Obstaja tudi posebno Microsoftovo varnostno svetovanje ...

… no, več jih je; tisti, na katerega želim opozoriti, je ADV23001, kar je v bistvu Microsoft, ki pravi: »Hej, spomnite se, ko so nam Sophosovi raziskovalci poročali, da so odkrili ogromno rootkitteryja, ki se dogaja s podpisanimi gonilniki jedra, ki bi jih celo sodobni Windows preprosto obremenitev, ker so bili odobreni za uporabo?«

Mislim, da je bilo na koncu takih podpisanih voznikov krepko čez 100.

Odlična novica v tem nasvetu je, da je Microsoft vse te mesece pozneje končno rekel: "V redu, ustavili bomo nalaganje teh gonilnikov in jih začeli samodejno blokirati."

[IRONIČNO] Kar je po mojem mnenju v resnici precej veliko, ko je vsaj nekatere od teh gonilnikov dejansko podpisal sam Microsoft kot del njihovega programa kakovosti strojne opreme. [SMEH]

Če želite najti zgodbo za zgodbo, kot sem rekel, pojdite na news.sophos.com in poiščite »vozniki".

Microsoft prekliče zlonamerne gonilnike v izločitvi popravkov v torek

---

DOUG.  Odlično.

V redu, ta naslednja zgodba ... Ta naslov me zanima iz toliko razlogov: Rowhammer se vrača, da osvetli vaš računalnik.

Resna varnost: Rowhammer se vrača, da osvetli vaš računalnik

Paul, povej mi o …

[NA MELODIJO PETRA GABRIELA “SLEDGEHAMMER”] Povej mi o …

---

OBOJE.  [PETJE] Rowhammer!

---

DOUG.  [SMEH] Uspelo je!

---

RACA.  Nadaljuj, zdaj moraš narediti riff.

---

DOUG.  [SINTETIZIRANJE SINTEZIRJA] Doodly-doo da doo, doo do doo.

---

RACA.  [NAVDUŠEN] Zelo dobro, Doug!

---

DOUG.  Hvala.

---

RACA.  Tisti, ki se tega ne spomnite iz preteklosti: »Rowhammer« je žargonsko ime, ki nas spomni, da so kondenzatorji, kjer so shranjeni bitovi pomnilnika (enice in ničle) v sodobnem DRAM-u ali dinamičnih pomnilniških čipih z naključnim dostopom, tako blizu skupaj…

Ko pišete enemu od njih (pravzaprav morate brati in pisati kondenzatorje v vrsticah naenkrat, torej "rowhammer"), ko to storite, ker ste prebrali vrstico, ste izpraznili kondenzatorje.

Tudi če ste le pogledali v pomnilnik, morate staro vsebino zapisati nazaj, ali pa je za vedno izgubljena.

Ko to storite, ker so ti kondenzatorji tako majhni in tako blizu skupaj, obstaja majhna možnost, da kondenzatorji v eni ali obeh sosednjih vrsticah obrnejo svojo vrednost.

Zdaj se imenuje DRAM, ker ne drži napolnjenosti za nedoločen čas, kot statični RAM ali bliskovni pomnilnik (pri bliskovnem pomnilniku lahko celo izklopite napajanje in si bo zapomnil, kaj je bilo tam).

Toda z DRAM-om se po približno desetinki sekunde v bistvu naboji v vseh teh majhnih kondenzatorjih razpršijo.

Zato jih je treba ves čas prepisovati.

In če prepisujete izjemno hitro, lahko dejansko dobite bite v bližnjem pomnilniku, ki jih lahko obračate.

Zgodovinsko gledano je bil to problem ta, da če se lahko igrate s poravnavo pomnilnika, čeprav ne morete predvideti, kateri biti se bodo obrnili, bi se *morda* lahko zapletli s stvarmi, kot so pomnilniški indeksi, tabele strani, ali podatki znotraj jedra.

Tudi če vse, kar počnete, berete iz pomnilnika, ker imate neprivilegiran dostop do tega pomnilnika zunaj jedra.

In to je tisto, na kar so se dosedanji napadi s kladivom osredotočali.

Ti raziskovalci s kalifornijske univerze v Davisu so zdaj ugotovili: "No, sprašujem se, ali so vzorci obračanja bitov, tako psevdonaključni kot so, skladni za različne prodajalce čipov?"

Kar nekako/nekako zveni kot "superpiškotek", kajne?

Nekaj, kar naslednjič identificira vaš računalnik.

In res, raziskovalci so šli še dlje in ugotovili, da so posamezni čipi ... ali pomnilniški moduli (običajno imajo na sebi več čipov DRAM), moduli DIMM, dvojni inline pomnilniški moduli, ki jih lahko na primer pritrdite v reže v namiznem računalniku in v nekaterih prenosnikih.

Ugotovili so, da bi lahko vzorce obračanja bitov dejansko pretvorili v nekakšno skeniranje šarenice ali kaj podobnega, tako da bi lahko pozneje prepoznali module DIMM s ponovnim napadom rowhammering.

Z drugimi besedami, lahko počistite piškotke brskalnika, lahko spremenite seznam aplikacij, ki ste jih namestili, lahko spremenite svoje uporabniško ime, lahko znova namestite povsem nov operacijski sistem, vendar vam bodo pomnilniški čipi teoretično omogočili stran.

In v tem primeru je ideja: super piškotki.

Zelo zanimivo in vredno branja.

---

DOUG.  Vredu je!

Še nekaj o pisanju novic, Paul: ti si dober pisec novic in ideja je, da bralca takoj pritegneš.

Torej, v prvem stavku tega naslednjega članka pravite: "Tudi če še niste slišali za častitljivi projekt Ghostscript, ste ga morda uporabili, ne da bi vedeli."

Zanima me, ker je naslov: Napaka v Ghostscriptu bi lahko lažnim dokumentom omogočila izvajanje sistemskih ukazov.

Napaka v Ghostscriptu bi lahko lažnim dokumentom omogočila izvajanje sistemskih ukazov

Povej mi več!

---

RACA.  No, Ghostscript je brezplačna in odprtokodna izvedba Adobejevih jezikov PostScript in PDF.

(Če še niste slišali za PostScript, potem je PDF neke vrste »PostScript naslednje generacije«.)

To je način opisovanja, kako ustvariti natisnjeno stran ali stran na računalniškem zaslonu, ne da bi napravi povedali, katere slikovne pike naj vklopi.

Torej pravite: »Tu narišite kvadrat; tukaj narišite trikotnik; uporabite to čudovito pisavo."

To je samostojen programski jezik, ki vam omogoča od naprave neodvisen nadzor nad stvarmi, kot so tiskalniki in zasloni.

In Ghostscript je, kot sem rekel, brezplačno in odprtokodno orodje za prav to.

In obstajajo številni drugi odprtokodni izdelki, ki uporabljajo točno to orodje kot način uvoza stvari, kot so datoteke EPS (Encapsulated PostScript), kot jih lahko dobite od oblikovalskega podjetja.

Torej imate morda Ghostscript, ne da bi se tega zavedali – to je ključna težava.

In to je bila majhna, a res nadležna napaka.

Izkazalo se je, da lahko lažni dokument reče stvari, kot so: "Želim ustvariti nekaj izhoda in ga želim dati v ime datoteke XYZ."

Če pa na začetek imena datoteke postavite %pipe%, in *nato* ime datoteke ...

... to ime datoteke postane ime ukaza za zagon, ki bo obdelal izhod Ghostscripta v tako imenovanem "cevovodu".

To se morda sliši kot dolga zgodba za eno napako, a pomemben del te zgodbe je, da po odpravi te težave: »O, ne! Paziti moramo, če se ime datoteke začne z znaki %pipe%, ker to dejansko pomeni, da gre za ukaz, ne za ime datoteke.”

To bi lahko bilo nevarno, ker bi lahko povzročilo oddaljeno izvajanje kode.

Tako so popravili to napako in potem je nekdo ugotovil: "Veste kaj, hrošči so pogosto v parih ali skupinah."

Bodisi podobne napake kodiranja drugje v istem delčku kode bodisi več kot en način sprožitve prvotne napake.

In takrat je nekdo v ekipi Ghostscript Script ugotovil: »Veste kaj, pustimo jim tudi tipkanje | [navpična vrstica, tj. znak »cev«] tudi ime ukaza za presledek, zato moramo preveriti tudi to.«

Tako je bil popravek, ki mu je sledil popravek na popravek.

In to ni nujno znak slabosti s strani programske ekipe.

To je pravzaprav znak, da niso le opravili minimalne količine dela, ga podpisali in vas pustili, da trpite z drugim hroščem in čakate, da ga najdejo v naravi.

---

DOUG.  In da ne boste mislili, da smo nehali govoriti o hroščih, imamo doozie za vas!

Nujni Apple popravek pojavile, in potem nenastalo, potem pa je Apple to nekako/nekako komentiral, kar pomeni, da je gor dol in levo desno, Paul.

Nujno! Apple odpravlja kritično luknjo ničelnega dne v iPhonih, iPadih in Macih

---

RACA.  Da, to je majhna komedija napak.

Skoraj, vendar ne povsem, mi je žal za Apple v zvezi s tem ...

…ampak zaradi njihovega vztrajanja, da povedo čim manj (ko ne povedo nič), še vedno ni povsem jasno, kdo je kriv.

A zgodba gre takole: »O ne! V brskalniku Safari, v WebKitu (mehanizmu brskalnika, ki se uporablja v vsakem posameznem brskalniku na vašem iPhoneu in v brskalniku Safari na vašem Macu) je dan 0 in prevaranti/prodajalci vohunske programske opreme/nekdo to očitno uporablja za veliko zlo.”

Z drugimi besedami, »poglej in bodi pripravljen«, ali »namestitev s pogonom«, ali »okužba z ničelnim klikom« ali kakorkoli že želite temu reči.

Tako ima Apple, kot veste, zdaj ta sistem Rapid Security Response (vsaj za najnovejše iOS, iPadOS in macOS), kjer jim ni treba ustvariti popolne nadgradnje sistema s povsem novo številko različice, ki je ne morete nikoli znižati od, vsakič, ko je dan 0.

Tako hitri varnostni odzivi.

To so stvari, ki jih, če ne delujejo, lahko pozneje odstranite.

Druga stvar je, da so na splošno zelo majhni.

Odličen!

Težava je … zdi se, da je moral Apple, ker te posodobitve ne dobijo nove številke različice, najti način, da označi, da ste že namestili Rapid Security Response.

Torej tisto, kar naredijo, je, da vzamete svojo številko različice, kot je iOS 16.5.1, in za njo dodajo presledek in nato (a).

Na ulici se govori, da nekatera spletna mesta (ne bom jih imenovala, ker so vse govorice) ...

… ko so pregledovali User-Agent niz v Safariju, ki vključuje (a) samo za popolnost se je glasilo: »Whoooooa! Kaj je (a) v številki različice?«

Tako so nekateri uporabniki poročali o nekaterih težavah in Apple očitno potegnil posodobitev.

Apple tiho umakne svojo najnovejšo posodobitev ničelnega dne – kaj zdaj?

In potem, po polni zmedi in še enem članku o goli varnosti, in nihče ni vedel, kaj se dogaja ... [SMEH]

…Apple je končno objavil HT21387, varnostni bilten, ki so ga pripravili, preden so dejansko pripravili popravek, česar običajno ne počnejo.

Vendar je bilo skoraj hujše, kot da ne bi rekli ničesar, saj so rekli: »Zaradi te težave je Rapid Security Response (b) bo kmalu na voljo za reševanje te težave.«

In to je to. [SMEH]

Ne povedo povsem, v čem je težava.

Ne povedo, ali je to odvisno od User-Agent strune, ker če je tako, je morda težava bolj v spletnem mestu na drugi strani kot v samem Applu?

Toda Apple tega ne pove.

Zato ne vemo, ali je kriva njihova krivda, napaka spletnega strežnika ali oba.

In samo pravijo "kmalu", Doug.

---

DOUG.  To je pravi čas, da postavimo vprašanje našega bralca.

O tej Applovi zgodbi bralec JP sprašuje:

Zakaj morajo spletna mesta toliko pregledovati vaš brskalnik?

Je preveč vohljiv in se opira na stare načine dela.

Kaj praviš na to, Paul?

---

RACA.  Tudi sam sem se spraševal o tem vprašanju in sem šel iskat: »Kaj naj počneš s tem User-Agent strune?"

Zdi se, da je to nekakšna večna težava spletnih mest, kjer poskušajo biti super pametni.

Zato sem šel na MDN (kar je bilo včasih, mislim, Mozilla Developer Network, vendar je zdaj spletno mesto skupnosti), ki je eden najboljših virov, če se sprašujete: »Kaj pa glave HTTP? Kaj pa HTML? Kaj pa JavaScript? Kaj pa CSS? Kako se vse to ujema?"

In njihov nasvet je preprosto: »Prosim, vsi nehajte gledati User-Agent vrvica. Samo delaš palico za svoj hrbet in kup zapletenosti za vse ostale.”

Zakaj torej spletna mesta gledajo User-Agent?

[WRY] Mislim, da zato, ker lahko. [SMEH]

Ko ustvarjate spletno stran, se vprašajte: »Zakaj se spuščam v to zajčjo luknjo, ko imam drugačen način odzivanja na podlagi neke čudne vrvice nekje v User-Agent? "

Poskusite razmišljati dlje od tega in življenje bo preprostejše za vse nas.

---

DOUG.  Dobro, zelo filozofsko!

Hvala, JP, da si to poslal.

Če imate zanimivo zgodbo, komentar ali vprašanje, ki bi ga radi poslali, ga bomo z veseljem prebrali v podcastu.

Lahko pošljete e-poštno sporočilo na tips@sophos.com, komentirate katerega koli od naših člankov ali nas kontaktirate na socialnem omrežju: @nakedsecurity.

To je naša današnja predstava; najlepša hvala za posluh.

Za Paula Ducklina sem Doug Aamoth in vas opomnim: Do naslednjič ...

---

OBOJE.  Bodite varni!

[GLASBENI MODEM]