S3 Ep94: Цей тип криптографії (графіка) та інший вид криптовалюти (валюта!) [Аудіо + текст]

Натисніть і перетягніть звукові хвилі нижче, щоб перейти до будь-якої точки. Ви також можете слухати безпосередньо на Soundcloud.

ДУГ.  A критична помилка Samba, ще один криптовалюта та З Днем системного адміністратора.

Все це та багато іншого в подкасті Naked Security.

[МУЗИЧНИЙ МОДЕМ]

Ласкаво просимо в подкаст, усі.

Я Дуг Аамот.

Зі мною, як завжди, Пол Даклін… Пол, як ти сьогодні?

---

КАЧКА.  Чудово, дякую, Дугласе.

---

ДУГ.  Нам подобається починати шоу з історії технологій.

А цього тижня, Поле, ми повертаємось у 1858 рік!

Цього тижня 1858 року було завершено будівництво першого трансатлантичного телеграфного кабелю.

Його очолив американський купець Сайрус Вестфілд, і кабель пролягав від Трініті-Бей, штат Ньюфаундленд, до Валенсії, Ірландія, близько 2000 миль у поперечнику та глибиною понад 2 милі.

Це була б п'ята спроба, і, на жаль, кабель пропрацював лише близько місяця.

Але він працював достатньо довго, щоб тодішній президент Джеймс Б’юкенен і королева Вікторія обмінялися люб’язностями.

---

КАЧКА.  Так, я вважаю, що це було, як би сказати... непритомність. [СМІХ]

1858!

Що створив Бог?, Дуг! [СЛОВА, НАДІСЛАНІ У ПЕРШОМУ ТЕЛЕГРАФНОМУ ПОВІДОМЛЕННІ]

---

ДУГ.  [СМІЄТЬСЯ] Якщо говорити про те, що було зроблено, то є критична помилка Samba який з тих пір був виправлений.

Я ні в якому разі не експерт, але ця помилка дозволить будь-кому стати адміністратором домену… це звучить погано.

---

КАЧКА.  Ну, це звучить погано, Дуг, головним чином тому, що це *досить* погано!

---

ДУГ.  Ось так!

---

КАЧКА.  Samba… щоб було зрозуміло, перш ніж почати, давайте переглянемо версії, які вам потрібні.

Якщо ви використовуєте версію 4.16, вам потрібна версія 4.16.4 або новіша; якщо ви використовуєте 4.15, вам потрібна версія 4.15.9 або новіша; і якщо ви використовуєте 4.14, вам потрібна версія 4.14.14 або новіша.

Ці виправлення помилок загалом виправили шість різних помилок, які вважалися достатньо серйозними, щоб отримати номери CVE – офіційні позначки.

Той, що виділявся CVE-2022-32744.

І назва помилки говорить про все: Користувачі Samba Active Directory можуть підробляти запити на зміну пароля для будь-якого користувача.

---

ДУГ.  Так, це звучить погано.

---

КАЧКА.  Отже, як у повному звіті про помилку в порадах щодо безпеки, журнал змін говорить, досить дурно:

«Користувач міг змінити пароль облікового запису адміністратора та отримати повний контроль над доменом. Можлива повна втрата конфіденційності та цілісності, а також доступності через заборону користувачам доступу до їхніх облікових записів».

І як, мабуть, знають наші слухачі, так звана «свята трійця» (ефірні цитати) комп’ютерної безпеки – це: доступність, конфіденційність і цілісність.

Ви повинні мати їх усіх, а не одного з них.

Отже, цілісність означає, що ніхто інший не може увійти і возитися з вашими речами без вашого відома.

доступність каже, що ви завжди можете дістатися до своїх речей – вони не можуть перешкодити вам отримати це, коли захочете.

і конфіденційність означає, що вони не можуть дивитися на це, якщо їм не дозволено.

Будь-який з них або будь-які два з них самі по собі не дуже корисні.

Отже, це справді була трифекта, Дуг!

І, що дратує, це саме в тій частині Samba, яку ви можете використовувати не тільки, якщо намагаєтеся підключити комп’ютер Unix до домену Windows, але й якщо намагаєтеся налаштувати домен Active Directory для комп’ютерів Windows для використання на купа комп’ютерів Linux або Unix.

---

ДУГ.  Це означає, що всі поля неправильно!

Але є вихід – і ми завжди кажемо: «Латко рано, латайте часто».

Чи є якийсь обхідний шлях, який люди можуть використати, якщо з якоїсь причини не можуть негайно виправити, чи це просто зроби це?

---

КАЧКА.  Ну, я розумію, що ця помилка в службі автентифікації пароля, яка називається kpasswd.

По суті, ця служба шукає запит на зміну пароля та перевіряє, чи він підписаний чи авторизований якоюсь довіреною стороною.

І, на жаль, після певної серії помилок ця довірена сторона може включати вас.

Тож це щось на зразок a Роздрукуйте власний паспорт помилка, якщо хочете.

Ви повинні пред’явити паспорт… він може бути справжнім, виданим вашим власним урядом, або паспортом, який ви надрукували вдома на струминному принтері, і обидва вони пройдуть перевірку. [СМІХ]

Хитрість полягає в тому, що якщо ви насправді не покладаєтеся на цю службу автентифікації пароля під час використання Samba, ви можете запобігти цьому kpasswd послугу від запуску.

Звичайно, якщо ви фактично покладаєтеся на всю систему Samba для забезпечення автентифікації Active Directory і зміни пароля, обхідний шлях може зламати вашу власну систему.

Отже, найкращим захистом, звичайно, є патч, який *усуває* помилку, а не просто *уникає* її.

---

ДУГ.  Дуже добре.

Ти можеш читати більше про що на сайті: nakedscurity.sophos.com.

А ми переходимо до найпрекраснішої пори року!

Ми просто святкували День системного адміністратора, Поле, і я не буду телеграфувати головний момент тут… але ти мав досить написати.

---

КАЧКА.  Що ж, раз на рік не надто багато попросити нас піти в ІТ-відділ і посміхнутися всім, хто доклав усю цю приховану фонову роботу…

… щоб [СТАВАТИ ВСЕ ШВИДШИМИ І ШВИДШИМИ] наші комп’ютери, і наші сервери, і наші хмарні сервіси, і наші ноутбуки, і наші телефони, і наші мережеві комутатори [ДУГ СМІЄТЬСЯ], і наші DSL-з’єднання, і наш комплект Wi-Fi хороший робочий стан.

В наявності! Конфіденційно! Повний цілісності, цілий рік!

Якщо ви не зробили цього в останню п’ятницю липня, тобто на СрДень вдячності ysAdmin, то чому б не піти і не зробити це сьогодні?

І навіть якщо ви це робили, ніщо не говорить про те, що ви не можете цінувати своїх системних адміністраторів кожен день у році.

Тобі не потрібно робити це тільки в липні, Дуг.

---

ДУГ.  Влучне зауваження!

---

КАЧКА.  Отже, ось що робити, Дуг.

Я називатиму це «поема» або «вірш»… Я думаю, що технічно це доггерель [СМІХ], але я буду вдавати, що в ньому є вся радість і тепло шекспірівського сонета.

Це *не* сонет, але доведеться.

---

ДУГ.  Прекрасно.

---

КАЧКА.  Ось, Дуг.

Якщо у вашій миші розрядилися батареї Або індикатор веб-камери не світиться Якщо ви не можете згадати свій пароль Або ваша електронна пошта просто не відображається Якщо ви втратили USB-накопичувач Або ваша зустріч не розпочинається Якщо ви не можете створити гістограму Або намалювати гарну круглу діаграму Якщо ви випадково натиснули [Видалити] Або відформатували диск Якщо ви хотіли зробити резервну копію, але замість цього просто ризикнули Якщо ви знаєте, що винуватець очевидний, І провина вказує на вас Не залишити надію і бути пригніченим Залишилося зробити одне! Візьміть шоколадні цукерки, вино, трохи бадьорості, посмішку. І серйозно скажіть: "Я щойно зайшов, щоб побажати всім вам чудового дня системного адміністратора!"

---

ДУГ.  [ПЛОПАСКИ] Дуже добре! Один з ваших найкращих!

---

КАЧКА.  Дуже багато того, що роблять системні адміністратори, невидимі, і так багато з цього напрочуд важко робити якісно та надійно…

…і обійтися, не виправляючи одну річ і не ламаючи іншу.

Ця посмішка — найменше, на що вони заслуговують, Дуг.

---

ДУГ.  Найменше!

---

КАЧКА.  Тож усім системним адміністраторам у всьому світі я сподіваюся, що минула п’ятниця вам сподобалася.

І якщо вам не вистачило посмішок, візьміть одну зараз.

---

ДУГ.  З Днем системного адміністратора, усіх і прочитай той вірш, що чудово…це на сайті.

Гаразд, переходимо до чогось не дуже чудового: a помилка неправильного керування пам'яттю у GnuTLS.

---

КАЧКА.  Так, я подумав, що це варто написати про Naked Security, тому що коли люди думають про криптографію з відкритим кодом, вони схильні думати про OpenSSL.

Тому що (A) це той, про який усі чули, і (B) це той, який, ймовірно, мав найбільше розголосу за останні роки через помилки, через Heartbleed.

Навіть якщо ви не були там у той час (це було вісім років тому), ви, напевно, чули про Heartbleed, який був свого роду помилкою витоку даних і витоку пам’яті в OpenSSL.

Це було в коді багато років, і ніхто не помітив.

А потім хтось помітив, і вони дали йому дивовижну назву, і вони дали помилці логотип, і вони створили для цієї помилки веб-сайт, і вони зробили з цього масовий піар.

---

ДУГ.  [СМІЄТЬСЯ] Ось як ви знаєте, що це справжнє…

---

КАЧКА.  Добре, вони робили це, тому що хотіли привернути увагу до того факту, що вони це відкрили, і вони дуже пишалися цим фактом.

І зворотною стороною було те, що люди пішли і виправили цю помилку, яку вони інакше могли б не зробити... тому що, ну, це просто помилка.

Це не здається надзвичайно драматичним – це не віддалене виконання коду. тож вони не можуть просто ввійти й миттєво захопити всі мої веб-сайти тощо.

Але це таки зробило OpenSSL загальноприйнятою назвою, не обов’язково з правильних причин.

Однак існує багато криптографічних бібліотек з відкритим кодом, не тільки OpenSSL, і принаймні дві з них напрочуд широко використовуються, навіть якщо ви ніколи про них не чули.

Є NSS, скорочення від Служба безпеки мережі, яка є власною криптографічною бібліотекою Mozilla.

Ви можете завантажити та використовувати це незалежно від будь-яких конкретних проектів Mozilla, але ви знайдете це, зокрема, у Firefox і Thunderbird, де виконується все шифрування – вони не використовують OpenSSL.

І там є gnuTLS, яка є бібліотекою з відкритим вихідним кодом у рамках проекту GNU, яка по суті, якщо хочете, є конкурентом або альтернативою OpenSSL, і використовується (навіть якщо ви цього не усвідомлюєте) дивовижною кількістю відкритих вихідні проекти та продукти…

…включно з кодом, незалежно від того, на якій платформі ви перебуваєте, який ви, ймовірно, маєте у своїй системі.

Таким чином, це включає все, що стосується, скажімо, FFmpeg; Менкодер; GnuPGP (інструмент керування ключами GNU); QEMU, Rdesktop; Samba, про яку ми щойно говорили в попередній помилці; Wget, який багато людей використовують для завантаження з Інтернету; Інструменти мережевого аналізу Wireshark; Zlib.

Існує безліч інструментів, яким потрібна криптографічна бібліотека, і вони вирішили використовувати GnuTLS *замість* OpenSSL або, можливо, навіть *також*, залежно від проблем ланцюга постачання, які підпакети вони вилучили в.

Можливо, у вас є проект, де деякі його частини використовують GnuTLS для своєї криптографії, а деякі його частини використовують OpenSSL, і важко вибрати одне над іншим.

Тож ви закінчуєте, на краще чи на гірше, з ними обома.

І, на жаль, у GnuTLS (потрібна версія 3.7.7 або пізніша) була помилка, відома як подвійний вільний… вірте чи ні в ту саму частину коду, яка перевіряє сертифікат TLS.

Отже, за іронією долі, яку ми бачили раніше в криптографічних бібліотеках, код, який використовує TLS для зашифрованих передач, але не турбується про перевірку іншого кінця… код, який говорить: «Перевірка сертифіката, кому вона потрібна?»

Загалом це вважається надзвичайно поганою ідеєю, досить поганою з точки зору безпеки… але будь-який код, який це робить, не буде вразливим до цієї помилки, оскільки він не викликає помилковий код.

Тож, на жаль, код, який намагається робити *правильну* річ, може бути обманом за допомогою підробленого сертифіката.

І просто пояснити, а подвійний вільний це помилка, коли ви запитуєте операційну систему або систему: «Гей, дайте мені трохи пам’яті. Мені тимчасово потрібна пам'ять. У цьому випадку я маю всі ці дані сертифіката, я хочу тимчасово зберегти їх, перевірити, а потім, коли закінчу, я поверну пам’ять, щоб її могла використовувати інша частина програми. »

Якщо ви програміст на C, ви будете знайомі з функціями malloc(), скорочення від «memory allocate», і free(), що означає «повернути».

І ми знаємо, що існує тип помилки під назвою використання після безкоштовно, де ви повертаєте дані, але потім все одно продовжуєте використовувати цей блок пам’яті, забуваючи, що ви від нього відмовилися.

Але подвійне звільнення дещо інше – це місце, коли ви повертаєте пам’ять назад і старанно уникаєте її повторного використання, але потім на більш пізньому етапі ви говорите: «Почекайте, я впевнений, що я це не віддавав». пам'ять ще повернулася. Краще віддам його назад про всяк випадок».

Отже, ви говорите операційній системі: «Добре, знову звільніть пам’ять».

Тож виглядає так, ніби це законний запит на звільнення даних, *на які може покладатися якась інша частина програми*.

І, як ви можете собі уявити, можуть статися погані речі, оскільки це означає, що ви можете отримати дві частини програми, які несвідомо покладаються на ту саму частину пам’яті одночасно.

Хороша новина полягає в тому, що я не вірю, що для цієї помилки знайдено робочий експлойт, і тому, якщо ви виправите, ви випередите шахраїв, а не просто наздоженете їх.

Але, звісно, ​​погана новина полягає в тому, що коли з’являються такі виправлення помилок, зазвичай є купа людей, які переглядають їх, намагаючись проаналізувати, що пішло не так, у надії швидко зрозуміти, що вони можуть зробити, щоб використати помилка проти всіх тих людей, які повільно виправляли.

Іншими словами: не зволікайте. Зробіть це сьогодні.

---

ДУГ.  Гаразд, остання версія GnuTLS – 3.7.7… оновіть.

Ти можеш читайте більше про це на сайті.

---

КАЧКА.  О, і Дуг, очевидно, помилка була введена в GnuTLS 3.6.0.

---

ДУГ.  ОК.

---

КАЧКА.  Отже, теоретично, якщо у вас є більш рання версія, ви не вразливі до цієї помилки…

…але, будь ласка, не використовуйте це як привід сказати: «Мені ще не потрібно оновлюватися».

Ви також можете перейти до всіх інших оновлень, які вийшли, для всіх інших проблем безпеки, між 3.6.0 і 3.7.6.

Тож той факт, що ви не належите до категорії цієї помилки, не використовуйте це як виправдання, щоб нічого не робити.

Використовуйте це як поштовх, щоб дійти до сьогоднішнього дня… така моя порада.

---

ДУГ.  OK!

І наша остання історія тижня: ми говоримо про ще одне пограбування криптовалюти.

Цього разу, лише 200 мільйонів доларівале, Павле.

Це незначна зміна порівняно з деякими іншими, про які ми говорили.

---

КАЧКА.  Я майже не хочу цього говорити, Дуг, але одна з причин, чому я це написав, полягає в тому, що я подивився на це і подумав: «О, лише 200 мільйонів? Це зовсім маленький ти… ЩО Я ДУМАЮ!?» [СМІХ]

200 мільйонів доларів, по суті… ну, не «в унітаз», скоріше «зі сховища банку».

Ця послуга Nomad належить компанії під назвою Illusory Systems Incorporated.

І я думаю, ви погодитеся, що, звичайно, з точки зору безпеки, слово «ілюзорний» є, мабуть, правильною метафорою.

Це послуга, яка, по суті, дозволяє вам робити те, що на жаргоні називається мостинг.

Ви фактично активно торгуєте однією криптовалютою іншою.

Отже, ви кладете трохи своєї власної криптовалюти в якесь гігантське відро разом із купою інших людей… і тоді ми можемо створювати всі ці фантастичні автоматичні смарт-контракти «децентралізованого фінансування».

Ми можемо обмінювати біткойн на ефір, або ефір на Monero, чи будь-що інше.

На жаль, під час нещодавнього оновлення коду здається, що вони потрапили в ту саму дірку, яку, можливо, зробили хлопці Samba з помилкою, про яку ми говорили в Samba.

В основному є a Роздрукуйте власний паспортабо Авторизуйте свою власну транзакцію помилка, яку вони ввели.

У коді є пункт, де криптографічний хеш, 256-бітний криптографічний хеш, має бути перевірений… те, що ніхто, крім авторизованого затверджувача, не міг придумати.

За винятком того, що якби ви випадково використали нульове значення, ви б пройшли перевірку.

По суті, ви можете взяти будь-яку існуючу транзакцію, переписати ім’я одержувача на своє («Гей, заплати *мій* гаманець криптовалюти») і просто відтворити транзакцію.

І система повідомить «ОК».

Ви просто повинні отримати дані в правильному форматі, я так розумію.

І найпростіший спосіб створити трансакцію, яка б пройшла перевірку, — це просто взяти чиюсь попередньо завершену існуючу транзакцію, відтворити її, але викреслити її ім’я або номер рахунку та вставити своє.

Отже, як аналітик криптовалют @samczsun сказав на Twitter, «Зловмисники зловживали цим, щоб копіювати та вставляти транзакції, і швидко спустошили міст у шаленій безкоштовній операції».

Іншими словами, люди просто божеволіли, знімаючи гроші в банкоматі, який прийняв би будь-яку банківську картку, якщо ви ввели нульовий PIN-код.

І не тільки до тих пір, поки банкомат не був злитий... банкомат був безпосередньо підключений до сховища банку, і гроші просто виливалися.

---

ДУГ.  Аррррргх!

---

КАЧКА.  Як ви сказали, очевидно, вони втратили десь до 200 мільйонів доларів лише за короткий час.

О Боже.

---

ДУГ.  Що ж, у нас є порада, і вона досить проста…

---

КАЧКА.  Єдина порада, яку ви можете дати: «Не поспішайте приєднуватися до цієї децентралізованої фінансової революції».

Як ми вже говорили раніше, переконайтеся, що якщо ви *потрапите* в цю «торгівлю онлайн; позичте нам криптовалюту, і ми заплатимо вам відсотки; покладіть свої речі в гарячий гаманець, щоб ви могли діяти за лічені секунди; потрапити в усю сцену смарт-контрактів; купіть мої незамінні токени [NFT]» – усе це...

…якщо ви вирішите, що ринок *для вас, будь ласка, переконайтеся, що ви заходите з широко відкритими очима, а не з широко закритими!

І проста причина полягає в тому, що в подібних випадках шахраї не просто можуть спустошити *деякі* банкомати банку.

У цьому випадку, по-перше, звучить так, ніби вони вичерпали майже все, а по-друге, на відміну від звичайних банків, тут просто немає регуляторного захисту, яким би ви насолоджувалися, якби справжній банк збанкрутував.

У випадку децентралізованих фінансів, вся ідея про те, що вони децентралізовані, є новими, крутими, і є чимось, до чого хочеться поспішити…

…полягає в тому, що він *не* має ці дратівливі нормативні засоби захисту.

Ви могли б і, можливо, могли б – тому що ми говорили про це частіше, ніж мені зручно, насправді – ви можете втратити *все*.

І зворотний бік цього полягає в тому, що якщо ви втратили щось через децентралізоване фінансування або подібний зрив «нового веб-сайту для суперторгівлі Web 3.0», то будьте дуже обережні, щоб люди не приходили і казали: «Гей, не хвилюйся. Незважаючи на відсутність регулювання, є експертні компанії, які можуть повернути ваші гроші. Все, що вам потрібно зробити, це зв’язатися з компанією X, фізичною особою Y або обліковим записом Z у соціальних мережах».

Оскільки щоразу, коли трапляється подібне лихо, вторинні шахраї прибігають досить швидко, пропонуючи «знайти спосіб», щоб повернути ваші гроші.

Навколо є багато шахраїв, тому будьте дуже обережні.

Якщо ви втратили гроші, не намагайтеся викидати хороші гроші після поганих (або погані гроші після хороших, як би це не було).

---

ДУГ.  Добре, ви можете прочитати більше про це: Nomad, «розмінник токенів» криптовалют, втрачає 200 мільйонів доларів через помилку кодування.

І якщо ми чуємо від одного з наших читачів про цю історію, анонімний коментатор пише, і я погоджуюся… Я не розумію, як це працює:

«Що дивно, так це те, що онлайн-стартап мав багато чого втратити. 200,000 200 доларів, можете собі уявити. Але XNUMX мільйонів доларів здаються неймовірними».

І я думаю, що ми відповіли на це питання, але звідки беруться всі ці гроші, щоб просто захопити 200 мільйонів доларів?

---

КАЧКА.  Я не можу на це відповісти, Дуг.

---

ДУГ.  Ні.

---

КАЧКА.  Чи світ став більш довірливим, ніж був раніше?

Це те, що в криптовалютному співтоваристві крутиться величезна кількість незаконно отриманих прибутків?

Отже, є люди, які насправді не вклали в це власні гроші, але вони отримали цілий вантаж криптовалюти нечесним, а нечесним шляхом. (Ми знаємо, що платежі за програми-вимагачі зазвичай здійснюються у вигляді криптовалют, чи не так?)

Тож це схоже на смішні гроші… людина, яка втрачає «гроші», можливо, не поклала готівку наперед?

Чи це просто майже релігійне завзяття з боку людей, які кажуть: «Ні, ні, *це* спосіб зробити це. Нам потрібно розірвати ту задушливу хватку, якою займаються старі, дурні, суворо регульовані фінансові організації. Ми повинні звільнитися від Людини»?

Я не знаю, можливо, 200 мільйонів доларів – це вже не великі гроші, Дуг?

---

ДУГ.  [СМІЄТЬСЯ] Ну, звичайно!

---

КАЧКА.  Я підозрюю, що там просто люди заходять із широко заплющеними очима.

Вони кажуть: «Я *готов* піти на цей ризик, тому що це просто круто».

І проблема в тому, що якщо ви збираєтеся втратити 200 доларів або 2000 доларів, і ви можете дозволити собі це втратити, це одне.

Але якщо ви купили 2000 доларів і думаєте: «Знаєте що. Може, я повинен піти за 20,000 200,000 доларів?» А потім ти думаєш: «Знаєш що. Може, мені варто взяти XNUMX XNUMX доларів? Може, я повинен піти ва-банк?»

Тоді, я думаю, вам справді потрібно бути дуже обережним!

Саме з тих причин, які, на вашу думку, у вас є законодавчий захист, наприклад, коли з вашою кредитною карткою трапиться щось погане, ви просто зателефонуєте, оскаржите це, і вони йдуть. «Добре», і вони викреслюють 52.23 долара з рахунку…

…цього не станеться в цьому випадку.

І навряд чи це буде 52 долари, швидше за все, це буде набагато більше.

Так що будьте обережні, люди!

---

ДУГ.  Дійсно, бережіть себе.

Гаразд, дякую за коментар.

І якщо у вас є цікава історія, коментар або запитання, які ви хотіли б надіслати, ми будемо раді прочитати це в подкасті.

Ви можете надіслати електронною поштою tips@sophos.com; ви можете прокоментувати будь-яку з наших статей; Ви можете зв'язатися з нами в соціальних мережах: @NakedSecurity.

Це наше шоу на сьогодні – велике спасибі, що послухали.

Для Пола Дакліна я Даг Аамот, нагадую вам до наступного разу…

---

ОБИМ.  Будьте в безпеці!

[МУЗИЧНИЙ МОДЕМ]