S3 Ep143: махінації спостереження Supercookie

Нижче немає аудіоплеєра? Слухай безпосередньо на Soundcloud.

ДУГ.  Надзвичайний патч Apple, комп’ютери з газовим освітленням і ЧОМУ Я НЕ МОЖУ ПРОДОЛЖУВАТИ КОРИСТУВАТИСЯ WINDOWS 7?

Все це та багато іншого в подкасті Naked Security.

[МУЗИЧНИЙ МОДЕМ]

Ласкаво просимо в подкаст, усі.

Я Дуг Аамот; він Пол Даклін.

Павло, як справи?

---

КАЧКА.  Ну, я трохи здивований, Дуг.

Ви дуже драматично говорили про необхідність продовжувати використовувати Windows 7!

---

ДУГ.  Ну, як і багато людей, я злюся через це (жарт!), і ми поговоримо про це трохи пізніше.

Але по-перше, дуже важливе Цей тиждень з історії технологій сегмент.

11 липня 1976 року став останнім подихом для колись поширеного інструменту математичних обчислень.

Я, звичайно, маю на увазі логарифмічну лінійку.

Останню модель, виготовлену в США, Keuffel & Esser 4081-3, було представлено Смітсонівському інституту, знаменуючи кінець математичної ери…

…епоха, яку застаріли комп’ютери та калькулятори, такі як улюблений Полом HP-35.

Отже, Пол, я вважаю, що ваші руки закривавлені, сер.

---

КАЧКА.  У мене ніколи не було HP-35.

По-перше, я був надто молодим, а по-друге, вони коштували по 395 доларів, коли прийшли.

---

ДУГ.  [СМІЄТЬСЯ] Вау!

---

КАЧКА.  Тому знадобилося ще кілька років, щоб ціни впали, коли почав діяти закон Мура.

А потім люди більше не хотіли використовувати слайд-лінейки.

Мій тато подарував мені свій старий, і я дорожив цією річчю, бо вона була чудовою…

…і я розповім вам, чого вас навчить логарифмічна лінійка, тому що коли ви використовуєте її для множення, ви фактично перетворюєте два числа, які хочете помножити, на числа від 1 до 10, а потім ви множите їх разом.

А потім вам потрібно визначити, де ставиться кома.

Якщо ви розділили одне число на 100, а інше помножили на 1000, щоб отримати їх у діапазоні, тоді загалом вам доведеться додати один нуль, щоб помножити на 10, у кінці.

Тож це був фантастичний спосіб дізнатися, чи відповіді, отримані вами за допомогою електронного калькулятора, де ви вводили довгі числа, як-от 7,000,000,000 XNUMX XNUMX XNUMX…

…чи справді ви отримали порядок величини, експоненту, правильно.

Лінійки та їх друкований еквівалент, логарифмічні таблиці, навчили вас багато чому керувати порядками у своїй голові та не сприймати фальшиві результати надто легко.

---

ДУГ.  Я ніколи ним не користувався, але це звучить дуже захоплююче з того, що ви щойно описали.

Давайте продовжувати хвилювання.

Минулого тижня Firefox випущений Версія 115:

Вийшов Firefox 115, який прощається з користувачами старих версій Windows і Mac

Вони включили примітку, яку я хотів би прочитати, і я цитую:

У січні 2023 року Microsoft припинила підтримку Windows 7 і Windows 8.

Як наслідок, це остання версія Firefox, яку отримають користувачі цих операційних систем.

І я відчуваю, що кожного разу, коли одна з цих нотаток додається до остаточного випуску, люди виходять і кажуть: «Чому я не можу продовжувати використовувати Windows 7?»

У нас навіть був коментатор, який сказав, що Windows XP просто чудова.

Що б ти сказав цим людям, Поле, які не хочуть переходити з версій операційної системи, які їм подобаються?

---

КАЧКА.  Для мене найкращий спосіб сказати це, Дуг, — це перечитати те, що, на мою думку, сказали краще поінформовані коментатори нашої статті.

Алекс Фейр пише:

Йдеться не лише про те, чого *ви* хочете, а про те, як вас можуть використати та експлуатувати, і, у свою чергу, завдати шкоди іншим.

А Поль Ру досить сатирично сказав:

Чому люди все ще використовують Windows 7 або XP?

Якщо причина в тому, що нові операційні системи погані, чому б не використати Windows 2000?

Черт, NT 4 був настільки чудовим, що отримав ШІСТЬ пакетів оновлень!

---

ДУГ.  [СМІЄТЬСЯ] 2000 *був* приголомшливим.

---

КАЧКА.  Це не все про вас.

Йдеться про те, що у вашій системі є помилки, які шахраї вже знають, як використовувати, які ніколи, ніколи не будуть виправлені.

Отже, відповідь полягає в тому, що інколи тобі просто потрібно відпустити, Дуг.

---

ДУГ.  «Краще любити і втратити, ніж взагалі ніколи не любити», як кажуть.

Зупинимося на темі Microsoft.

патч вівторок, Павло, дає щедро.

Microsoft виправляє чотири нульові дні, нарешті вживає заходів проти драйверів ядра злочинного ПЗ

---

КАЧКА.  Так, виправлено звичайну велику кількість помилок.

Великі новини з цього, те, що вам потрібно запам’ятати (і є дві статті, які ви можете go та консультуватися на news.sophos.com, якщо ви хочете знати криваві подробиці)….

Одна проблема полягає в тому, що чотири з цих жуків знаходяться в диких норах нульового дня, які вже експлуатуються.

Два з них є обходами безпеки, і, як би тривіально це не звучало, вони, очевидно, стосуються натискання URL-адрес або відкриття матеріалів в електронних листах, де зазвичай ви отримуєте попередження: «Ви справді впевнені, що хочете це зробити?»

Що інакше могло б зупинити багатьох людей від небажаної помилки.

І виправлено дві дірки у підвищенні привілеїв (EoP).

І хоча на підвищення привілеїв зазвичай дивляться зневажливо, ніж на віддалене виконання коду, де шахраї в першу чергу використовують помилку для проникнення, проблема з EoP пов’язана з шахраями, які вже «намірено тиняються» у вашій мережі. .

Це так, ніби вони можуть перетворитися з гостя у фойє готелю на надтаємничого, тихого грабіжника, який раптово та чарівним чином отримує доступ до всіх кімнат у готелі.

Тож на них точно варто звернути увагу.

І є спеціальна порада Microsoft щодо безпеки…

…ну, їх декілька; один, на який я хочу звернути вашу увагу, це ADV23001, який, по суті, є словами Microsoft: «Гей, пам’ятаєте, коли дослідники Sophos повідомили нам, що вони виявили цілу купу руткітерів, що працюють із підписаними драйверами ядра, і навіть сучасна Windows просто завантаження, тому що вони були схвалені для використання?»

Я думаю, що в підсумку таких підписаних драйверів було більше 100.

Чудова новина в цьому повідомленні полягає в тому, що через усі ці місяці Microsoft нарешті сказала: «Добре, ми зупинимо завантаження цих драйверів і почнемо їх автоматично блокувати».

[ІРОНІЧНО] Що, на мою думку, досить велике з них, насправді, коли принаймні деякі з цих драйверів були насправді підписані самою Microsoft, як частина їхньої програми якості апаратного забезпечення. [СМІЄТЬСЯ]

Якщо ви хочете знайти історію, що стоїть за історією, як я вже сказав, просто перейдіть на news.sophos.com і знайдіть «драйвери».

Корпорація Майкрософт анулює зловмисні драйвери у вівторок

---

ДУГ.  Відмінно.

Гаразд, ця наступна історія… Мене заінтригував цей заголовок з багатьох причин: Rowhammer повертається, щоб запалити ваш комп’ютер.

Серйозна безпека: Rowhammer повертається, щоб запалити ваш комп’ютер

Павло, розкажи мені про...

[ПІД МЕЛОДІЮ ПІТЕРА ГАБРІЕЛЯ “КУВАЛА”] Розкажи мені про…

---

ОБИМ.  [СПІВАЄ] Молоток!

---

ДУГ.  [СМІЄТЬСЯ] Зрозумів!

---

КАЧКА.  Продовжуйте, тепер ви повинні виконати риф.

---

ДУГ.  [СИНТЕЗУЄМО СИНТЕЗАТОР] Дудлі-ду да ду, ду ду ду.

---

КАЧКА.  [ВРАЖЕНИЙ] Дуже добре, Дуг!

---

ДУГ.  Дякую.

---

КАЧКА.  Ті, хто не пам’ятає цього з минулого: «Rowhammer» — це жаргонна назва, яка нагадує нам, що конденсатори, де зберігаються біти пам’яті (одиниці та нулі) у сучасній DRAM або мікросхемах динамічної пам’яті з довільним доступом, дуже близькі до разом…

Коли ви записуєте в один із них (ви фактично повинні читати та записувати конденсатори по рядках за раз, отже, «rowhammer»), коли ви робите це, оскільки ви прочитали рядок, ви розряджаєте конденсатори.

Навіть якщо все, що ви зробили, це переглянули пам’ять, вам доведеться записати старий вміст, інакше він буде втрачений назавжди.

Коли ви це зробите, оскільки ці конденсатори такі маленькі та розташовані так близько один до одного, існує невелика ймовірність того, що конденсатори в одному чи обох сусідніх рядках можуть перевернути своє значення.

Тепер вона називається DRAM, тому що вона не зберігає заряд нескінченно довго, як статична RAM або флеш-пам’ять (з флеш-пам’яттю можна навіть вимкнути живлення, і вона запам’ятає, що там було).

Але з DRAM, приблизно через десяту частку секунди, в основному, заряди в усіх цих маленьких конденсаторах розсіюються.

Тому їх потрібно постійно переписувати.

І якщо ви переписуєте надшвидко, ви можете отримати біти в найближчій пам’яті для перегортання.

Історично це було проблемою через те, що якщо ви можете пограти з вирівнюванням пам’яті, навіть якщо ви не можете передбачити, які біти перевернуться, ви *можливо* зможете возитися з такими речами, як індекси пам’яті, таблиці сторінок, або дані всередині ядра.

Навіть якщо все, що ви робите, це читання з пам’яті, оскільки у вас є непривілейований доступ до цієї пам’яті поза межами ядра.

І це те, на чому на сьогоднішній день зосереджені атаки rowhammer.

Дослідники з Каліфорнійського університету в Девісі зробили висновок: «Цікаво, чи узгоджені шаблони перевертання бітів, незважаючи на те, що вони є псевдовипадковими, для різних постачальників чіпів?»

Що схоже на "суперпечиво", чи не так?

Щось, що ідентифікує ваш комп’ютер наступного разу.

І справді, дослідники пішли ще далі й виявили, що окремі мікросхеми… або модулі пам’яті (зазвичай вони містять кілька мікросхем DRAM), модулі DIMM, подвійні вбудовані модулі пам’яті, які можна закріпити у гніздах настільного комп’ютера, наприклад, і в деяких ноутбуках.

Вони виявили, що насправді шаблони перевертання бітів можна перетворити на своєрідне сканування райдужної оболонки ока або щось подібне, щоб вони могли пізніше розпізнавати модулі DIMM, виконуючи повторну атаку rowhammering.

Іншими словами, ви можете очистити файли cookie свого веб-переглядача, ви можете змінити список встановлених програм, ви можете змінити своє ім’я користувача, ви можете перевстановити абсолютно нову операційну систему, але мікросхеми пам’яті, теоретично, дадуть вам геть.

І в цьому випадку ідея така: суперкуки.

Дуже цікаво, і варто прочитати.

---

ДУГ.  Це круто!

Інша річ щодо написання новин, Пол: ти хороший автор новин, і ідея полягає в тому, щоб одразу зацікавити читача.

Отже, у першому реченні цієї наступної статті ви говорите: «Навіть якщо ви не чули про шановний проект Ghostscript, ви цілком могли використовувати його, не підозрюючи».

Я заінтригований, тому що заголовок такий: Помилка Ghostscript може дозволити фальшивим документам запускати системні команди.

Помилка Ghostscript може дозволити фальшивим документам запускати системні команди

Розкажи мені більше!

---

КАЧКА.  Що ж, Ghostscript — це безкоштовна реалізація мов Adobe PostScript і PDF з відкритим кодом.

(Якщо ви не чули про PostScript, ну, PDF – це свого роду «PostScript наступного покоління».)

Це спосіб описати, як створити друковану сторінку або сторінку на екрані комп’ютера, не вказуючи пристрою, які пікселі вмикати.

Отже, ви говорите: «Намалюйте тут квадрат; намалюйте тут трикутник; використовуйте цей гарний шрифт».

Це окрема мова програмування, яка дає вам незалежне від пристрою керування такими речами, як принтери та екрани.

І Ghostscript, як я вже сказав, є безкоштовним інструментом із відкритим вихідним кодом, який робить саме це.

І є багато інших продуктів з відкритим кодом, які використовують саме цей інструмент як спосіб імпорту таких речей, як файли EPS (Encapsulated PostScript), які ви можете отримати від дизайнерської компанії.

Отже, ви можете мати Ghostscript, не усвідомлюючи цього – це ключова проблема.

І це була маленька, але справді неприємна помилка.

Виявляється, у фальшивому документі можна сказати щось на кшталт: «Я хочу створити вихідні дані та помістити їх у файл із назвою XYZ».

Але якщо ви поставите на початку назви файлу, %pipe%, а потім * ім’я файлу…

…це ім’я файлу стає ім’ям команди для запуску, яка оброблятиме вихідні дані Ghostscript у так званому «конвеєрі».

Це може здатися довгою історією для однієї помилки, але важливою частиною цієї історії є те, що після усунення цієї проблеми: «О, ні! Нам потрібно бути обережними, якщо назва файлу починається з символів %pipe%, оскільки це фактично означає, що це команда, а не ім’я файлу».

Це може бути небезпечно, оскільки може призвести до віддаленого виконання коду.

Тож вони виправили цю помилку, а потім хтось зрозумів: «Знаєте що, помилки часто бувають парами чи групами».

Або подібні помилки кодування в іншому місці того самого фрагмента коду, або кілька способів ініціювання оригінальної помилки.

І тоді хтось із команди Ghostscript Script зрозумів: «Знаєте що, ми також дозволяємо їм друкувати | [вертикальна смуга, тобто символ «канал»] ім’я команди пробілу також, тому нам також потрібно перевірити це».

Тож був патч, а за ним – латка до латки.

І це не обов’язково є ознакою зла з боку команди програмістів.

Насправді це ознака того, що вони не просто виконали мінімальний обсяг роботи, підписали це та залишили вас страждати з іншою помилкою та чекати, поки її знайдуть у дикій природі.

---

ДУГ.  І щоб ви не думали, що ми закінчили говорити про помилки, хлопче, у нас є для вас дузі!

Екстрений патч Apple з'явився, А потім невиниклий, а потім Apple начебто прокоментувала це, що означає, що вгору означає вниз, а ліворуч означає право, Пол.

Терміново! Apple виправляє критичну діру нульового дня в iPhone, iPad і Mac

---

КАЧКА.  Так, це трохи комедія помилок.

Мені майже, але не зовсім, шкода Apple у цьому...

…але через те, що вони наполягають на тому, щоб говорити якомога менше (коли вони взагалі нічого не говорять), досі не зовсім зрозуміло, чия це вина.

Але історія звучить так: «О ні! Є 0-день у Safari, у WebKit (процесор браузера, який використовується в кожному окремому браузері на вашому iPhone та в Safari на вашому Mac), і шахраї/постачальники шпигунського програмного забезпечення/хтось, очевидно, використовує це для великого зла».

Іншими словами, «дивитися і бути створеним», або «автоматичне встановлення», або «зараження нульовим клацанням миші», або як ви хочете це називати.

Отже, Apple, як ви знаєте, тепер має цю систему швидкого реагування безпеки (принаймні для останніх iOS, iPadOS і macOS), де їм не потрібно створювати повне оновлення системи, з абсолютно новим номером версії, який ви ніколи не зможете знизити від кожного разу, коли є 0-день.

Таким чином, швидке реагування безпеки.

Це речі, які, якщо вони не працюють, ви можете видалити їх пізніше.

Інша річ, що вони, як правило, дуже крихітні.

Відмінно!

Проблема полягає в тому, що… здається, оскільки ці оновлення не отримують нового номера версії, Apple довелося знайти спосіб позначити, що ви вже встановили Rapid Security Response.

Отже, вони беруть номер вашої версії, наприклад iOS 16.5.1, і після нього додають пробіл, а потім (a).

І на вулицях говорять, що деякі веб-сайти (я не називатиму їх, тому що це все чутки)…

…коли вони оглядали User-Agent рядок у Safari, який містить (a) для повноти картини сказав: «Ваууууу! Що є (a) у номері версії?»

Отже, деякі користувачі повідомляли про певні проблеми, і, очевидно, Apple витягнув оновлення.

Apple мовчки знімає своє останнє оновлення нульового дня – що тепер?

А потім, після цілої плутанини, і ще одна стаття про Naked Security, і ніхто не знав, що відбувається… [СМІХ]

…Apple нарешті опублікувала HT21387, бюлетень безпеки, який вони підготували ще до того, як виправлення було готове, чого вони зазвичай не роблять.

Але це було майже гірше, ніж нічого не сказати, тому що вони сказали: «Через цю проблему швидке реагування безпеки (b) незабаром буде доступний для вирішення цієї проблеми».

І це все. [СМІХ]

Вони не зовсім говорять, у чому справа.

Вони не кажуть, чи це пов’язано з цим User-Agent рядки, оскільки, якщо так, можливо, проблема більше у веб-сайті на іншому кінці, ніж у самій Apple?

Але Apple не каже.

Тож ми не знаємо, чи це їх вина, веб-сервера чи обох.

І вони просто кажуть «скоро», Дуг.

---

ДУГ.  Це гарний час, щоб поставити запитання нашого читача.

Про цю історію Apple читач JP запитує:

Чому веб-сайтам потрібно так ретельно перевіряти ваш браузер?

Це надто шпигунське та покладається на старі методи дій.

Що ти на це скажеш, Поле?

---

КАЧКА.  Я сам задався цим питанням і почав шукати: «Що тобі робити? User-Agent рядки?»

Здається, це певна вічна проблема для веб-сайтів, де вони намагаються бути надрозумними.

Тож я пішов у MDN (я думаю, що раніше було, Мережа розробників Mozilla, але тепер це сайт спільноти), який є одним із найкращих ресурсів, якщо ви запитаєте: «А як щодо заголовків HTTP? А як щодо HTML? А як щодо JavaScript? А як щодо CSS? Як це все поєднується?»

І їх порада дуже проста: «Будь ласка, усі, перестаньте дивитися на User-Agent рядок. Ви просто робите вудку для своєї власної спини та купу складнощів для всіх інших».

Так навіщо сайти дивляться User-Agent?

[WRY] Я думаю, тому що вони можуть. [СМІХ]

Коли ви створюєте веб-сайт, запитайте себе: «Чому я лізу в цю кролячу нору, маючи інший спосіб відповіді на основі якогось дивного рядка десь у User-Agent? "

Спробуйте подумати далі, і життя стане простішим для всіх нас.

---

ДУГ.  Гаразд, дуже по-філософськи!

Дякую, JP, що надіслав це.

Якщо у вас є цікава історія, коментар або запитання, яке ви хотіли б надіслати, ми будемо раді прочитати це в подкасті.

Ви можете надіслати електронний лист на tips@sophos.com, прокоментувати будь-яку з наших статей або зв’язатися з нами в соціальних мережах: @nakedsecurity.

Це наше шоу на сьогодні; дуже дякую, що вислухали.

Для Пола Дакліна я Даг Аамот, нагадую: до наступного разу…

---

ОБИМ.  Будьте в безпеці!

[МУЗИЧНИЙ МОДЕМ]