对不起,戴夫,我很害怕……对不起,我的错,我可以轻松做到
下面没有音频播放器? 听 直接 在 Soundcloud 上。
与道格·阿莫斯和保罗·达克林。 前奏和后奏音乐 伊迪丝·马奇.
你可以听我们的 的SoundCloud, 苹果播客, Google播客, Spotify, 缝 以及任何可以找到好的播客的地方。 或者只是放下 我们的 RSS 提要的 URL 进入你最喜欢的播客。
阅读成绩单
DOUG 大量补丁、连接的车库门和主板违规行为。
所有这些以及更多关于 Naked Security 播客的内容。
[音乐调制解调器]
欢迎大家收听播客。
我是道格·阿莫斯; 他是保罗·达克林。
保罗,你好吗?
鸭 道格,我仍在努力理解你何时说“互联车库门”。
因为这是全新规模的连接!
DOUG 哦,是的!
怎么可能出问题?
我们将进入那个......
我们喜欢从“本周科技史”部分开始节目。
我们有很多选择……今天我们将旋转轮子。
这周发生了什么?
1961 年,第一位进入太空的人尤里·加加林 (Yuri Gagarin); 罗纳德·韦恩 (Ronald Wayne) 于 800 年离开苹果公司,并以 1976 美元的价格出售了他的股票——可能有点遗憾; 1959年COBOL的萌芽; 1981 年首次航天飞机发射; 13 年的阿波罗 1970 号救援任务; Metallica 于 2000 年起诉 Napster; 以及 1977 年的第一届西海岸计算机博览会。
让我们继续前进,在这里转动方向盘,看看我们在哪里着陆。
[效果:命运之轮]
鸭 [为车轮加油] COBOL,COBOL,COBOL!
[效果:车轮减速并停止]
DOUG 我们得到了 COBOL!
恭喜你,保罗——干得好。
本周,即 1959 年,召开了一次会议,会议上有一些非常重要和有影响力的计算先驱,他们讨论了创建一种通用的、商业友好的编程语言。
独一无二的 Grace Hopper 建议美国国防部资助这种语言。
而且,幸运的是,一位国防部计算主管也在同一次会议上,他喜欢这个想法,并同意资助它。
就这样,COBOL 诞生了,保罗。
鸭 没错!
COBOL:通用面向业务的语言。
它来自一种叫做 CODASYL 的东西。
[笑] 这是开始/结束所有首字母缩写词的首字母缩写词: 数据系统语言会议/委员会。
但这是一个有趣的想法,当然,它已经绕了好几次,尤其是浏览器中的 JavaScript。
像 FORTRAN (FORmula TRANslation) 这样的语言在当时的科学计算中非常流行。
但是每家公司、每一个编译器、每一小群程序员都有他们自己的 FORTRAN 版本,它比其他人的要好。
COBOL 的想法是,“如果你可以编写代码,然后你可以将它带到任何系统上的任何兼容编译器,并且代码将在系统的限制内表现相同,那不是很好吗? ?
因此,这是一种提供通用的、面向业务的语言的方式……正如其名称所暗示的那样。
DOUG 究竟!
好名字!
好吧,我们已经走了很长一段路(大家干得好),包括最近的 补丁星期二.
我们有一个零日漏洞; 我们有两个奇怪的错误; 我们还有大约 90 多个其他错误。
但是,让我们来看看好东西,保罗……
鸭 是的,让我们敲一下零日漏洞的头部,即 CVE-2023-28252,如果你想搜索它的话。
因为那是骗子显然已经知道如何利用的人。
这是我们之前在 Windows 中看到的部分错误,即通用日志文件系统驱动程序。
这是一个系统驱动程序,它允许您设备上的任何服务或应用程序以一种受控的、安全的方式(据说)进行系统登录。
你写你的日志……它们不会丢失; 不是每个人都发明自己的方法; 他们得到正确的时间戳; 即使负载很重,它们也会被记录下来; ETC。
不幸的是,处理这些日志的驱动程序……它基本上是在 SYSTEM
帐户。
因此,如果其中存在错误,当您以不应该发生的方式记录某些内容时,通常会发生所谓的特权提升或 EoP。
刚才可能只是一个人 GUEST
用户突然在 SYSTEM
帐户,这基本上使他们可以完全控制系统。
他们可以加载和卸载其他驱动程序; 他们几乎可以访问所有文件; 他们可以监视其他程序; 他们可以启动和停止进程; 等等。
那就是0-day。
它只得到评价 重要 由 Microsoft 提供……我想是因为它不是远程代码执行,所以它不能被骗子用来首先入侵您的系统。
但是一旦他们进入,这个错误在理论上(并且在实践中,考虑到这是一个 O-day)可能会被已经进入的骗子用来在您的计算机上获得有效的超级大国。
DOUG 然后,如果您将 Secure 从 Secure Boot 中取出,它会变成什么,Paul?
只是…
鸭 “引导”,我想?
是的,这两个错误让我很感兴趣,所以我想在关于裸安全的文章中重点介绍它们。 (如果你想了解所有补丁的一切,去 新闻.sophos.com 并阅读有关这些错误的 SophosLabs 报告。)
我不会读出这些数字,它们在文章中……它们都以以下文字作为标题: Windows 启动管理器安全功能绕过漏洞.
我会读出微软是如何描述它的:
成功利用这些漏洞的攻击者可以绕过安全启动来运行未经授权的代码。
要想成功,攻击者需要物理访问权限或管理员权限……
......我想他们可能能够解决我们在开始时谈到的错误。 [笑]
DOUG 没错,我就是这么想的!
鸭 但是关于“嘿,伙计们,别担心,他们需要物理访问您的计算机”的事情,在我看来,有点转移注意力,Doug。
因为 Secure Boot 的整个想法是它旨在保护您,即使有人确实可以物理访问您的计算机,因为它可以阻止诸如所谓的“邪恶清洁器”攻击之类的事情......
…这是您在吃早餐时将笔记本电脑留在酒店房间 20 分钟的地方。
清洁工每天都会进入酒店房间; 他们应该在那里。
你的笔记本电脑在那儿; 它关闭了; 你会想,“他们不知道密码,所以他们无法登录。”
但是,如果他们可以打开盖子,插入 USB 密钥,并在他们完成房间清洁的同时打开电源,那会怎样……
……所以他们不需要花任何时间实际进行黑客攻击,因为这一切都是自动化的。
关闭笔记本电脑; 移除 USB 密钥。
如果他们植入了一些恶意软件怎么办?
这就是行话中所说的 的bootkit.
不是 rootkit,甚至比它还低:BOOT 工具包。
在固件运行和 Windows 本身实际启动之间实际影响您的计算机的东西。
换句话说,它完全颠覆了 Windows 本身所基于的安全基础。
例如,如果它记录了您的 BitLocker 击键,那么它现在知道下一次解锁整个计算机的密码怎么办?
安全启动的整个想法是说,“嗯,任何没有被预加载到你的计算机(所谓的可信平台模块)的密钥进行数字签名的东西,任何人引入的代码,无论它们是一个邪恶的清洁工或一个善意的 IT 经理,根本不会运行。
虽然微软只对这些错误进行评级 重要 因为它们不是传统的远程代码执行漏洞,如果我是每日驱动程序的 Windows 用户,我想我会打补丁,即使只是针对那些漏洞。
DOUG 所以,赶紧补起来吧!
您可以阅读有关这些特定项目的信息 裸体安全,以及更广泛的文章 Sophos新闻 详细说明了总共已修补的 97 个 CVE。
让我们留在补丁列车上,然后 谈论苹果,包括一些零日漏洞,Paul。
鸭 这些确实是零日漏洞,是 Apple 发布的此特定更新中唯一修补的内容。
和往常一样,Apple 不会提前说它要做什么,它不会给你任何警告,也不会说谁会在什么时候得到什么......
……就在复活节周末的开始,我们获得了这些涵盖 WebKit 零日漏洞的补丁。
所以,换句话说,仅仅查看一个诱杀的网站就可以获得远程代码执行,*并且*内核中存在一个错误,这意味着一旦你破解了一个应用程序,你就可以破解内核并从根本上接管整个设备。
基本上闻起来像,“嘿,浏览我可爱的网站。 哦亲爱的。 现在我在你的手机上安装了间谍软件。 我不仅接管了你的浏览器,我还接管了一切。”
以真正的 Apple 方式……首先,针对 macOS 13 Ventura(最新版本的 macOS)以及 iOS 和 iPad OS 16 的这两个错误进行了更新。
对于两个旧版本的 macOS,有部分修复——有 WebKit 修复,但没有针对内核级漏洞的补丁。
iOS 和 iPadOS 15 什么也没有。
这是否意味着旧版本的 macOS 没有内核错误?
他们确实有内核错误,但还没有打补丁?
iOS 15 是免疫的,还是需要补丁但他们就是不说?
然后,你瞧,在复活节周末之后,[笑]突然 三个更新 出来填补了所有缺失的部分。
事实上,所有受支持的 iOS 和 iPadOS(即版本 15 和 16)以及所有受支持的 macOS(即版本 11、12 和 13)都包含这两个错误。
现在他们都有针对他们两个的补丁。
鉴于这个漏洞显然是由国际特赦组织安全实验室和谷歌威胁响应小组联合发现的……
……好吧,您可能猜到它在现实生活中已被用于间谍软件。
因此,即使您不认为自己是那种可能会受到此类攻击者威胁的人,这也意味着这些漏洞不仅存在,而且显然在野外运行良好.
因此,如果您最近没有对您的 Mac 或 iDevice 进行更新检查,请这样做。
以防万一你错过了。
DOUG OK!
众所周知,互联车库门公司在对这些车库门进行编码时考虑到了网络安全。
所以令人震惊的是 这样的事情 发生了,保罗……
鸭 是的。
在这种情况下,道格(我觉得我们最好说出品牌名称:它是 Nexx),他们似乎引入了一种特殊形式的网络安全。
零因素认证,道格!
这就是你获取不打算公开的东西的地方(不像电子邮件地址或 Twitter 句柄,你想让人们知道它),但这实际上并不是秘密。
因此,您的无线网卡的 MAC 地址可能就是一个例子。
在这种情况下,他们给他们的每台设备一个可能是唯一的设备 ID……
…如果您知道任何设备的 ID 是什么,那么基本上一次性将用户名、密码和登录代码算作。
DOUG [呻吟]这很方便……
鸭 道格,更方便的是:每台设备的固件中都有一个硬编码密码。
DOUG 哦,我们开始了! [笑]
鸭 [大笑] 一旦有人知道那个神奇的密码是什么,他们就可以登录这些设备在全球使用的云消息系统。
做这件事的研究人员发现了什么,因为他有这些设备之一……
......他发现,当他在观察自己的流量时,他可能希望看到其他人的流量,包括他们的设备 ID。
DOUG [更大的呻吟]哦,天哪!
鸭 以防设备 ID 不够用,它们还恰好在 JSON 数据中包含了您的电子邮件地址、您的姓名首字母和您的姓氏。
以防万一你还不知道如何跟踪这个人回到他们住的地方。
所以,你要么去他们家,打开他们的车库,然后偷他们的东西。 (哦,顺便说一句,这似乎也适用于他们的家庭警报系统,所以你可以在打开车库门之前关闭警报。)
或者,如果你的意图足够邪恶,你可以随便打开人们住的地方的车库门,因为这显然非常有趣。 道格。
DOUG [讽刺] 这位研究人员至少可以在三个多月前提醒公司,并给他们时间来解决这个问题。
鸭 是的,这是他至少可以做到的。
这正是他所做的。
这最终就是为什么,几个月后(我想是在一月份,他第一次联系了他们,但他就是无法让他们继续前进)……
......最终他说,“我只是要公开这个。”
为了支持他,美国 CISA [网络安全和基础设施安全局] 实际上针对这句话发布了一种 APB,“顺便说一下,你知道,这家公司没有做出回应,我们真的没有知道该给你什么建议。”
好吧,我的建议是……考虑使用老式的物理按键; 不要使用该应用程序。
公平地说,虽然研究人员描述了错误的性质,正如我在这里向您描述的那样,但他实际上并没有提出概念验证。
并不是说他让每个人都变得超级容易。
但我认为他觉得他几乎有责任让拥有该产品的人知道,也许他们也需要依靠供应商。
DOUG 好吧,这是一个经典的“我们会关注那个”类型的故事。
文章末尾有一个很好的提醒……正如那个老笑话所说,你写道,“物联网中的 S 代表安全”,事实就是如此。
鸭 是的,是时候将 S 放入物联网中了,不是吗?
我不知道我们要讲多少次这样关于 IoT 设备的故事……每次我们这样做时,我们都希望这是最后一次,不是吗?
硬编码密码。
重放攻击是可能的,因为每个请求中没有加密唯一性。
泄露他人数据。
在请求和回复中包含不必要的内容……如果您有设备 ID 并且正在尝试识别设备,则无需在每次要开门时都告诉设备其所有者的电子邮件地址!
只是没必要,不给出来,就漏不出来!
[讽刺] 但除此之外,道格,我对此并不强烈。
DOUG [笑] 好的,非常好。
我们今天的最后一个故事,但肯定不是最不重要的。
主板制造商 MSI 有一些基于证书的 固件问题 最近。
鸭 是的,这是一个相当可怕的故事。
据称,名为 Money Message 的勒索软件团队已经入侵了主板制造商 MSI。 (它们非常受游戏玩家欢迎,因为它们是可调整的主板。)
犯罪分子声称拥有大量数据,除非他们拿到钱,否则他们将破坏这些数据。
他们没有在他们的泄漏站点上获得实际数据(至少当我昨晚查看时他们没有,那是在截止日期到期之前),但他们声称他们有 MSI 源代码。
他们声称他们拥有 MSI 用于开发 BIOS 或固件文件的框架,所以换句话说,他们暗示他们已经获得了能够构建正确的固件所需的内部知识格式。
他们说,“此外,我们有私钥。”
他们邀请我们推断这些私钥将允许他们签署他们构建的任何流氓固件,这对 MSI 来说是一件非常令人担忧的事情,他们在这方面有点走下坡路。
他们承认了违规行为; 他们已将其披露给监管机构; 他们已经向执法部门披露了它; 这几乎就是他们所说的全部。
他们*所做*所做的是提供我们强烈建议您无论如何都要遵循的建议,即告诉其客户:
只从微星官网获取固件或BIOS更新,不要使用官网以外来源的文件。
现在,我们希望您无论如何都不要偏离轨道去获取潜在的恶意固件 BLOB……正如我们的一些评论者所说,“人们这样做时会怎么想?”
但在过去,如果您无法从 MSI 的站点获得它们,如果您愿意,您至少可以依靠自己验证数字证书。
所以我认为你应该说说你通常会做什么来观看这个空间,道格......
DOUG 那就让我们也关注一下吧!
它回避了我们的一位读者(我自己说得再好不过了)关于 MSI 故事的问题……彼得问:
MSI 不能撤销用于签署文件的证书吗?
因此,即使有人确实下载了一个已被破坏的文件,它也会无法通过证书检查吗?
或者它不是那样工作的?
鸭 好吧,它确实像*理论*那样工作,Doug。
但是,如果您只是盲目地开始拒绝任何已经拥有使用现在已弃用的证书签名的固件的人,那么您确实冒着风险,本质上,如果您知道的话,这些人就像“将钥匙锁在车里”一样好我是说。
例如,想象一下你只是说,“对! 从明天开始,在世界上每台计算机上,任何使用此密钥签名的 MSI 固件已被泄露(如果骗子说的是实话)将无法运行。 你得换一个新的。”
那么,您将如何启动计算机以上网获取新计算机? [笑]
DOUG [笑] 一个小问题!
鸭 这就是先有鸡还是先有蛋的问题。
这不仅适用于固件……如果您太快阻止每个人访问值得信赖但使用现在变得不可信的证书签名的文件,那么您确实有弊大于利的风险。
你需要留一点重叠期。
DOUG 好的,很好的问题和很好的答案。
非常感谢你,彼得,把它寄来。
如果您想提交有趣的故事、评论或问题,我们很乐意在播客上阅读。
您可以发送电子邮件至tips@sophos.com,您可以评论我们的任何一篇文章,或者您可以在社交媒体上联系我们:@nakedsecurity。
这就是我们今天的节目; 非常感谢您的聆听。
对于 Paul Ducklin,我是 Doug Aamoth,提醒您下次……
都 保持安全!
[音乐调制解调器]
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/04/13/s3-ep130-open-the-garage-bay-doors-hal-audio-text/
- :是
- $UP
- 11
- a
- Able
- 关于
- 关于它
- ACCESS
- 账号管理
- 通
- 地址
- 承认
- 推进
- 忠告
- 后果
- 驳
- 机构
- 向前
- 报警
- 警惕
- 所有类型
- 允许
- 单
- 已经
- 好的
- 尽管
- 和
- 和基础设施
- 回答
- 任何人
- 分析数据
- 应用
- Apple
- 应用的
- 使用
- 保健
- 围绕
- 刊文
- 刊文
- AS
- At
- 攻击
- 音频
- 认证
- 作者
- 自动化
- 背部
- 基本上
- 海湾
- BE
- 因为
- 成为
- before
- 开始
- 作为
- 如下。
- 更好
- 之间
- 大
- 位
- 盲目
- 闭塞
- 天生的
- 品牌
- 违反
- 早餐
- 更广泛
- 浏览器
- 问题
- 虫子
- 建立
- by
- 被称为
- CAN
- 卡
- 关心
- 案件
- 当然
- 证书
- 查
- 圆
- 要求
- 自称
- 经典
- 清洁
- 明确地
- 关闭
- 云端技术
- 滨
- COBOL
- 码
- COM的
- 组合
- 如何
- 未来
- 评论
- 相当常见
- 公司
- 公司
- 完成
- 完全
- 兼容
- 妥协
- 一台
- 计算
- 已联繫
- 连接方式
- 考虑
- 控制
- 受控
- 便捷
- 可以
- 套餐
- 外壳
- 覆盖
- 创建
- 罪犯
- 加密
- 好奇
- 合作伙伴
- 网络安全
- data
- 戴夫
- 天
- 期限
- 国防
- 问题类型
- 国防部
- 描述
- 详情
- 开发
- 设备
- 设备
- DID
- 数字
- 数字证书
- 数字
- 副总经理
- 讨论
- 不会
- 做
- 别
- 门
- 门
- 向下
- 下载
- 司机
- 驱动程序
- 下降
- 每
- 只
- 或
- 其他的
- 邮箱地址
- 紧急
- 强制
- 更多
- 本质上
- 等
- 甚至
- 终于
- EVER
- 所有的
- 每天
- 每个人
- 一切
- 究竟
- 例子
- 优秀
- 执行
- 期望
- 利用
- 剥削
- 功勋
- 眼
- 失败
- 公平
- 家庭
- 专栏
- 文件
- 档
- 满
- (名字)
- 固定
- 专注焦点
- 遵循
- 以下
- 针对
- 申请
- 格式
- 公式
- 运气
- 发现
- 骨架
- 止
- ,
- 基金
- FX
- 游戏玩家
- 车库
- 得到
- 给
- 特定
- 给
- 地球
- Go
- 去
- 非常好
- 好工作
- 谷歌
- 大
- 团队
- 破解
- 黑客
- 处理
- 发生
- 发生
- 发生
- 硬
- 有
- 有
- 头
- 重
- 相关信息
- 历史
- 击中
- 主页
- 抱有希望
- 饭店
- 别墅
- 创新中心
- How To
- HTTPS
- i
- 生病
- ID
- 主意
- 鉴定
- 重要
- in
- 其他
- 包括
- 包含
- 有影响
- 基础设施
- 初始
- 内幕
- 意图
- 有趣
- 国际
- 介绍
- 推出
- 诱人的
- iOS
- 物联网
- iPad的
- iPadOS 端应用程序
- 问题
- IT
- 项目
- 它的
- 本身
- 一月
- 行话
- JavaScript的
- 工作
- JSON
- 保持
- 键
- 键
- 类
- 知道
- 知识
- 已知
- 实验室
- 土地
- 语言
- 语言
- 笔记本电脑
- (姓氏)
- 最新
- 发射
- 法律
- 执法
- 泄漏
- 离开
- Level
- 生活
- 喜欢
- 容易
- 范围
- 听力
- 小
- 加载
- 长
- 看着
- 寻找
- 爱
- MAC
- MacOS的
- 制成
- 魔法
- 使
- 制造者
- 庄家
- 恶意软件
- 男子
- 经理
- 生产厂家
- 许多
- 手段
- 会议
- 仅仅
- 的话
- 消息
- 微软
- 中间
- 可能
- 介意
- 分钟
- 失踪
- 使命
- 错误
- 模块
- 时刻
- 钱
- 个月
- 更多
- 最先进的
- 移动
- MSI
- 音乐
- 音乐
- 裸体安全
- 裸播安全播客
- 姓名
- 亦即
- Napster公司
- 自然
- 必要
- 需求
- 需要
- 全新
- 下页
- 夜
- 数字
- of
- 官方
- 官方网站
- 老
- on
- 一
- 在线
- 打开
- 打开
- 检讨
- OS
- 其他名称
- 己
- 部分
- 特别
- 密码
- 密码
- 过去
- 打补丁
- 补丁
- 保罗
- 员工
- 人的
- 也许
- 期间
- 人
- 彼得
- 电话
- 的
- 件
- 开拓者
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放机
- 请
- 播客
- 播客
- 流行的
- 热门
- 可能
- 帖子
- 可能
- 功率
- 在练习上
- 漂亮
- 私立
- 私钥
- 大概
- 市场问题
- 过程
- 产品
- 程序员
- 代码编程
- 训练课程
- 正确
- 保护
- 优
- 国家
- 放
- 认沽期权
- 题
- 快速
- 勒索
- 价格表
- 宁
- 阅读
- 读者
- 真实
- 现实生活
- 最近
- 建议
- 记录
- 红色
- 拒绝
- 遗憾
- 调节器
- 发布
- 远程
- 去掉
- 报告
- 请求
- 要求
- 营救
- 研究员
- 响应
- 响应
- 风险
- Room
- 房间数
- 圆
- RSS
- 运行
- 运行
- s
- 说
- 同
- 说
- .
- 搜索
- 秘密
- 安全
- 保安
- 似乎
- 段
- 销售
- 发送
- 感
- 服务
- 几个
- 应该
- 显示
- 签署
- 签
- 只是
- 网站
- 减慢
- So
- 社会
- 一些
- 有人
- 东西
- Sophoslabs
- 的SoundCloud
- 来源
- 源代码
- 来源
- 太空
- 特别
- 具体的
- 花
- 纺
- Spotify
- 间谍
- 看台
- 开始
- 启动
- 留
- 仍
- 库存
- Stop 停止
- 车站
- 故事
- 故事
- 非常
- 提交
- 成功
- 顺利
- 这样
- 起诉
- 提示
- 支持
- 应该
- 系统
- 产品
- 采取
- 科技
- 谢谢
- 这
- 世界
- 其
- 他们
- 博曼
- 事
- 事
- 思维
- 本星期
- 威胁
- 通过
- 次
- 时
- 至
- 今晚
- 明天
- 也有
- 合计
- 传统
- 交通
- 培训
- 翻译
- true
- 信任
- 可靠
- 真相
- 周二
- 转
- 转身
- 下
- 基础
- 独特
- 开锁
- 更新
- 最新动态
- 网址
- us
- USB
- 使用
- 用户
- 平时
- 广阔
- 供应商
- 版本
- 漏洞
- 漏洞
- 警告
- 观看
- 方法..
- 网络套件
- 您的网站
- 周
- 周末
- 井
- 西部
- 什么是
- 轮
- 是否
- 这
- 而
- WHO
- 全
- Wild!!!
- 将
- 窗户
- 无线
- 中
- 话
- 工作
- 世界
- 将
- 写
- 错误
- 完全
- 您一站式解决方案
- 你自己
- 和风网