S3 Ep94：这种加密（图形）和另一种加密（货币！）[音频+文本]

单击并拖动下面的声波以跳到任何一点。你也可以 直接听 在 Soundcloud 上。

道格。  A 严重的 Samba 错误， 完后还有 加密盗窃及 系统管理员日快乐.

所有这些以及更多，在 Naked Security 播客上。

[音乐调制解调器]

欢迎大家收听播客。

我是道格·阿莫斯。

和往常一样，保罗·达克林 (Paul Ducklin) 和我在一起……保罗，你今天怎么样？

---

鸭。  太棒了，谢谢你，道格拉斯。

---

道格。  我们喜欢以一些科技历史来开始这个节目。

保罗，本周我们将回到 1858 年！

1858 年的本周，第一条跨大西洋电报电缆竣工。

该电缆由美国商人赛勒斯·韦斯特菲尔德 (Cyrus Westfield) 牵头，从纽芬兰三一湾一直延伸到爱尔兰巴伦西亚，全长约 2000 英里，深超过 2 英里。

这将是第五次尝试，不幸的是，该电缆只工作了大约一个月。

但它确实运作了足够长的时间，足以让当时的总统詹姆斯·布坎南和维多利亚女王互相寒暄。

---

鸭。  是的，我相信是的，怎么说呢……晕。 [笑声]

1858！

神做了什么？，道格！ [有史以来第一封电报中发送的文字]

---

道格。  [笑]说到已经完成的事情，有一个 严重的 Samba 错误 此后已修复。

无论如何，我都不是专家，但这个错误会让任何人成为域管理员……这听起来很糟糕。

---

鸭。  好吧，这听起来很糟糕，道格，主要是因为它“确实”相当糟糕！

---

道格。  你去！

---

鸭。  Samba……需要明确的是，在我们开始之前，让我们先浏览一下您想要的版本。

如果您使用的是 4.16 版本，则需要 4.16.4 或更高版本； 如果您使用的是 4.15，则需要 4.15.9 或更高版本； 如果您使用的是 4.14，则需要 4.14.14 或更高版本。

这些 bug 修复总共修复了 XNUMX 个不同的 bug，这些 bug 被认为严重到足以获得 CVE 编号（官方指示符）。

脱颖而出的是 CVE-2022-32744.

该错误的标题说明了一切： Samba Active Directory 用户可以伪造任何用户的密码更改请求。

---

道格。  是的，这听起来很糟糕。

---

鸭。  因此，正如安全通报中的完整错误报告所示，更改日志以相当大的方式表示：

“用户可以更改管理员帐户的密码并获得对域的完全控制。 拒绝用户访问其帐户可能会导致机密性和完整性以及可用性的完全丧失。”

正如我们的听众可能知道的那样，计算机安全的所谓“三位一体”（空中引用）是：可用性、机密性和完整性。

你应该拥有它们全部，而不仅仅是其中之一。

所以， 诚信 意味着没有其他人可以在您不注意的情况下进入并弄乱您的东西。

订购 说你总是可以得到你的东西——他们无法阻止你在你想要的时候得到它。

和 保密 意味着他们不能看到它，除非他们应该被允许。

其中任何一项或其中任何两项本身并没有多大用处。

所以这确实是三连胜，道格！

令人烦恼的是，它位于 Samba 的一部分中，不仅当您尝试将 Unix 计算机连接到 Windows 域时，而且当您尝试设置一个 Active Directory 域供 Windows 计算机使用时，您也可能会用到它。一群 Linux 或 Unix 计算机。

---

道格。  这是以所有错误的方式勾选所有方框！

但补丁还是有的——我们总是说，“尽早打补丁，经常打补丁。”

如果人们由于某种原因无法立即修补，是否可以使用某种解决方法，或者这是一种“just-do-it”类型的事情？

---

鸭。  嗯，我的理解是这个错误存在于名为的密码身份验证服务中 kpasswd.

本质上，该服务的作用是查找密码更改请求，并验证它是否由某种受信任方签名或授权。

不幸的是，在出现一系列错误情况后，受信任方可能包括您自己。

所以这有点像 打印自己的护照 错误，如果你愿意的话。

你必须出示护照……它可以是由你自己的政府签发的真实护照，也可以是你在家里用喷墨打印机打印的护照，两者都可以通过要求。 [笑声]

诀窍是，如果您在使用 Samba 时实际上并不依赖此密码身份验证服务，则可以防止这种情况发生 kpasswd 服务停止运行。

当然，如果您实际上依赖整个 Samba 系统来提供 Active Directory 身份验证和密码更改，则该解决方法会破坏您自己的系统。

因此，当然，最好的防御确实是“删除”错误的补丁，而不是简单地“避免”它。

---

道格。  非常好。

您还可以 阅读更多关于 网站上的信息：nakedscurity.sophos.com。

我们即将迎来一年中最美好的时光！

我们刚刚庆祝 系统管理员日保罗，我不会在这里传达妙语……但你有 写得相当不错.

---

鸭。  好吧，每年一次，要求我们去 IT 部门并对每个投入所有这些隐藏后台工作的人微笑并不过分……

…让我们的计算机、我们的服务器、我们的云服务、我们的笔记本电脑、我们的电话、我们的网络交换机 [道格笑]、我们的 DSL 连接和我们的 Wi-Fi 套件保持[变得越来越快]良好的工作秩序。

可用的！ 机密的！ 诚信满满，全年无休！

如果您没有在七月的最后一个星期五这样做，那就是 SysAdmin 感谢日，那为什么不今天就去做呢？

即使您确实这样做了，也没有什么可以表明您不能感谢您的系统管理员一年中的每一天。

道格，你不必只在七月这样做。

---

道格。  好点子！

---

鸭。  所以这就是要做的事情，道格。

我将称其为“诗”或“韵文”……从技术上讲，我认为这是顺口溜[笑声]，但我将假装它具有莎士比亚十四行诗的所有欢乐和温暖。

它“不是”十四行诗，但它必须这样做。

---

道格。  完美。

---

鸭。  给你，道格。

如果您的鼠标没电了或者您的网络摄像头灯不亮如果您记不起密码或者您的电子邮件无法显示如果您丢失了 USB 驱动器或者您的会议将无法开始如果您不能生成一个直方图 或绘制一个漂亮的圆形图 如果您不小心点击了[删除] 或格式化了磁盘 如果您打算进行备份 但只是冒险 如果您知道罪魁祸首是显而易见的 并且责任归咎于您 不要放弃希望并感到沮丧 还有一件事要做！ 带上巧克力、葡萄酒、一些欢呼、一个微笑，当你说：“我刚刚过来祝大家度过一个美好的系统管理员日！”

---

道格。  [鼓掌]真的很好！ 你最好的之一！

---

鸭。  系统管理员所做的很多事情都是不可见的，而且其中很多事情很难可靠地做好……

......并且不修复一件事并破坏另一件事。

道格，这个微笑是他们最起码应得的。

---

道格。  最起码！

---

鸭。  因此，对于世界各地的所有系统管理员，我希望您上周五过得愉快。

如果你没有得到足够的微笑，那么现在就微笑吧。

---

道格。  祝大家系统管理员日快乐， 读那首诗，这太棒了……它就在网站上。

好吧，继续说一些不太好的事情： 内存管理不善的错误 在 GnuTLS 中。

---

鸭。  是的，我认为这值得在 Naked Security 上写一篇，因为当人们想到开源密码学时，他们往往会想到 OpenSSL。

因为 (A) 这是每个人都听说过的一个，并且 (B) 它可能是近年来因错误而受到最多关注的一个，因为 心脏出血漏洞.

即使您当时不在现场（八年前），您也可能听说过 Heartbleed，这是 OpenSSL 中的一种数据泄漏和内存泄漏错误。

它已经在代码中存在很长时间了，但没有人注意到。

然后有人确实注意到了，他们给了它一个奇特的名字，他们给了这个错误一个标志，他们给了这个错误一个网站，他们用它做了这个大规模的公关活动。

---

道格。  [笑]这就是你知道它是真实的......

---

鸭。  好吧，他们这样做是因为他们想引起人们对他们发现它的事实的关注，并且他们对此感到非常自豪。

另一方面，人们出去修复了这个他们可能不会做的错误……因为，好吧，这只是一个错误。

这看起来并没有什么戏剧性——它不是远程代码执行。 所以他们不能直接入侵并立即接管我的所有网站等等。

但它确实让 OpenSSL 成为家喻户晓的名字，但不一定是出于所有正确的原因。

然而，有许多开源加密库，不仅仅是 OpenSSL，而且其中至少有两个得到了令人惊讶的广泛使用，即使您从未听说过它们。

有 NSS，简称 网络安全服务，这是 Mozilla 自己的密码库。

您可以独立于任何特定的 Mozilla 项目下载和使用它，但您会发现它，特别是在 Firefox 和 Thunderbird 中，在那里进行所有加密 - 它们不使用 OpenSSL。

还有 的GnuTLS，这是 GNU 项目下的一个开源库，如果您愿意的话，它本质上是 OpenSSL 的竞争对手或替代品，并且被数量惊人的开放式应用程序使用（即使您没有意识到）源项目和产品...

...包括通过代码，无论您使用什么平台，您的系统上可能都有该平台。

所以这包括与以下内容有关的任何内容：FFmpeg； 门编码器； GnuPGP（GNU 密钥管理工具）； QEMU、R桌面； Samba，我们刚刚在上一个 bug 中谈到过； Wget，很多人用它来进行网页下载； Wireshark的网络嗅探工具； 兹利布。

有大量的工具需要加密库，并决定使用 GnuTLS *代替* OpenSSL，或者甚至*以及*，具体取决于他们提取的子包的供应链问题在。

您可能有一个项目，其中某些部分使用 GnuTLS 进行加密，而某些部分使用 OpenSSL，并且很难选择其中之一。

所以，无论好坏，你最终都会和他们两个在一起。

不幸的是，GnuTLS（您想要的版本是 3.7.7 或更高版本）有一种错误，称为 双重自由...不管你信不信，代码中执行 TLS 证书验证的部分。

因此，具有讽刺意味的是，我们之前在加密库中看到过，使用 TLS 进行加密传输的代码，但不费心验证另一端……代码中写着“证书验证，谁需要它？”

这通常被认为是一个非常糟糕的主意，从安全角度来看相当糟糕……但是任何这样做的代码都不会容易受到这个错误的影响，因为它不会调用有错误的代码。

因此，遗憾的是，试图做“正确”事情的代码可能会被流氓证书欺骗。

简单地解释一下， 双重自由 是一种你询问操作系统或系统的错误，“嘿，给我一些内存。 我暂时需要一些记忆。 在这种情况下，我已经获得了所有这些证书数据，我想暂时存储它，验证它，然后当我完成时，我将把内存交还给程序的另一部分，以便它可以使用。 ”

如果您是 C 程序员，您会熟悉这些函数 malloc()，“内存分配”的缩写，以及 free()，即“交还”。

我们知道有一种错误叫做 释放后使用，，这是您将数据交还的地方，但无论如何都会继续使用该内存块，忘记您放弃了它。

但是双重释放有点不同——它是你将内存交还给你的地方，并且你尽职尽责地避免再次使用它，但在稍后的阶段，你会说，“等等，我确信我没有交出它”记忆还没有恢复。 以防万一，我还是把它还回去吧。”

所以你告诉操作系统，“好吧，再次释放这个内存。”

因此，看起来好像这是一个释放数据的合法请求*程序的其他部分可能实际上依赖*。

正如您可以想象的那样，糟糕的事情可能会发生，因为这意味着您可能会得到程序的两个部分，它们在不知不觉中同时依赖于同一块内存。

好消息是，我不相信针对此错误找到了有效的漏洞，因此，如果您进行修补，您将领先于骗子，而不是简单地追上他们。

但是，当然，坏消息是，当像这样的错误修复确实出现时，通常会有很多人去查看它们，试图分析出了什么问题，希望能够快速了解​​他们可以做些什么来利用它们该错误针对的是所有那些修补速度缓慢的人。

换句话说：不要拖延。 今天就做吧。

---

道格。  好的，GnuTLS 的最新版本是 3.7.7...请更新。

您还可以 进一步了解 在网站上。

---

鸭。  哦，Doug，显然这个 bug 是在 GnuTLS 3.6.0 中引入的。

---

道格。  确定。

---

鸭。  因此，从理论上讲，如果您拥有比该版本更早的版本，那么您就不容易受到此错误的影响......

......但请不要以此为借口说：“我还不需要更新。”

对于所有其他安全问题，您不妨跳过 3.6.0 和 3.7.6 之间已发布的所有其他更新。

因此，事实上您不属于此错误的类别 - 不要以此作为无所作为的借口。

用它作为让自己走到今天的动力……这就是我的建议。

---

道格。  OK！

这是本周的最后一个故事：我们正在谈论另一起加密货币抢劫案。

这次， 只有$ 200万元不过，保罗.

与我们讨论过的其他一些相比，这只是微不足道的改变。

---

鸭。  我几乎不想这么说，道格，但我写下这篇文章的原因之一是我看着它，我发现自己在想，“哦，只有 200 亿？ 这真是一个小事……我在想什么！？” [笑声]

200亿美元，基本上……好吧，不是“冲进厕所”，而是“从银行金库里”。

这项服务 Nomad 来自一家名为 Illusory Systems Incorporated 的公司。

我想你会同意，从安全角度来看，“虚幻”这个词也许是正确的隐喻。

这项服务本质上允许您执行行话中的操作 桥接.

您基本上是在积极地将一种加密货币换成另一种加密货币。

因此，你将自己的一些加密货币与其他人一起放入某个巨大的桶中……然后我们就可以完成所有这些奇特的“去中心化金融”自动化智能合约。

我们可以用比特币换取以太币，或者用以太币换取门罗币，或者其他什么。

不幸的是，在最近的一次代码更新中，他们似乎陷入了与 Samba 人员处理我们在 Samba 中讨论的错误相同的困境。

基本上有一个 打印自己的护照或 授权您自己的交易 他们引入的错误。

代码中的某个点应该验证加密哈希（256 位加密哈希）……除了授权审批者之外，没有人可能想出这个办法。

除非您恰好使用了零值，否则您将通过测试。

您基本上可以获取其他人的现有交易，用您的名字重写接收者的姓名（“嘿，支付*我的*加密货币钱包”），然后重播交易。

系统会说：“好的。”

你只需要以正确的格式获取数据，这是我的理解。

创建通过审核的交易的最简单方法就是采用其他人预先完成的现有交易，重播它，但划掉他们的姓名或帐号，然后输入您自己的。

所以，作为加密货币分析师 @samczsun 在Twitter上说：, “攻击者滥用这一点来复制和粘贴交易，并在疯狂的混战中迅速耗尽了桥梁的资源。”

换句话说，只要你输入的 PIN 码为零，人们就会疯狂地从接受任何人银行卡的 ATM 机上取款。

而且不只是直到ATM机被掏空……ATM机基本上直接连接到银行金库的一侧，钱简直就是涌出来的。

---

道格。  啊啊啊！

---

鸭。  正如你所说，显然他们在短时间内损失了高达 200 亿美元。

哦亲爱的。

---

道格。  好吧，我们有一些建议，而且非常简单……

---

鸭。  你真正能给出的唯一建议是，“不要太急于加入这场去中心化金融革命。”

正如我们之前所说，请确保您“确实”进入“在线交易； 借给我们加密货币，我们将向您支付利息； 将您的物品放入热钱包中，以便您可以在几秒钟内采取行动； 进入整个智能合约场景； 购买我的不可替代代币 [NFT]”——所有这些东西......

…如果您认为该市场*适合*您，请确保您睁大眼睛进入，而不是闭上眼睛！

原因很简单，在这种情况下，骗子不仅仅能够盗取银行 ATM 机的“部分”资金。

在这种情况下，首先，听起来他们几乎耗尽了所有资金，其次，与传统银行不同，如果现实生活中的银行破产，你将无法享受监管保护。

就去中心化金融而言，它的整个理念是去​​中心化的、新颖的、酷的，以及你想要冲进去的东西……

……它*没有*有这些烦人的监管保护。

你可以，而且可能会——因为我们谈论这个问题的次数比我愿意做的要多，真的——你可能会失去*一切*。

另一方面是，如果你在一些去中心化金融或像这样的“Web 3.0 全新超级交易网站”内爆中失去了东西，那么要非常小心有人过来说：“嘿，别担心。 尽管缺乏监管，但还是有一些专业公司可以拿回你的钱。 您所需要做的就是联系公司 X、个人 Y 或社交媒体帐户 Z”。

因为，每当发生此类灾难时，二级诈骗者都会很快跑过来，主动提出“想办法”拿回你的钱。

骗子很多，所以一定要提高警惕。

如果你亏了钱，不要特意把好钱扔到坏钱上（或者把坏钱扔到好钱上，无论哪种方式）。

---

道格。  好的，您可以阅读更多相关内容： Cryptocoin“代币交换者”Nomad 因编码失误损失 200 亿美元.

如果我们从一位读者那里听到这个故事，一位匿名评论者写道，我同意……我不明白这是如何运作的：

“令人惊奇的是，一家在线初创公司一开始就损失了这么多。 200,000万美元，你可以想象。 但 200 亿美元似乎令人难以置信。”

我想我们已经回答了这个问题，但是为了抢到 200 亿美元，这些钱从哪里来呢？

---

鸭。  我无法回答这个问题，道格。

---

道格。  没有

---

鸭。  难道这个世界比以前更轻信了？

是不是加密货币社区中存在大量不义之财？

所以有些人实际上并没有投入自己的钱，但他们最终通过肮脏的手段而非公平的手段获得了一大堆加密货币。 （我们知道勒索软件付款通常以加密货币形式出现，不是吗？）

这就像有趣的钱一样……失去“钱”的人可能没有预先存入现金？

这是否只是人们近乎宗教般的热情，“不，不，*这*就是这样做的方法。 我们需要打破守旧、守旧、受到严格监管的金融组织做事的束缚方式。 我们必须挣脱那个人的束缚”？

我不知道，也许 200 亿美元已经不再是很多钱了，Doug？

---

道格。  [笑]嗯，当然！

---

鸭。  我怀疑只是有人睁大眼睛进去。

他们会说，“我*准备*准备冒这个风险，因为这太酷了。”

问题是，如果你要损失 200 美元或 2000 美元，而且你可以承受损失，那是一回事。

但如果你投入了 2000 美元，你会想：“你知道吗。 也许我应该花两万美元进去？” 然后你想：“你知道吗。 也许我应该花 20,000 万美元参与？ 也许我应该全力以赴？”

那么，我觉得你确实需要非常小心！

正是因为您可能会觉得自己拥有监管保护，就像您的信用卡发生问题时所拥有的那样，您只需打电话并提出异议，他们就会离开。 “好的”，他们就划掉了账单上的 52.23 美元……

……在这种情况下不会发生这种情况。

而且不太可能是 52 美元，可能会比这个高很多。

所以，伙计们，出门要小心！

---

道格。  确实要小心。

好的，谢谢您的评论。

如果您想提交有趣的故事、评论或问题，我们很乐意在播客上阅读。

你可以发邮件 tips@sophos.com; 您可以评论我们的任何一篇文章； 你可以在社交媒体上联系我们： @NakedSecurity.

这就是我们今天的节目——非常感谢您的收听。

对于 Paul Ducklin，我是 Doug Aamoth，提醒你，直到下次……

---

两个都。  保持安全！

[音乐调制解调器]