セキュリティの今週:去り、WebOS、およびより多く

もっと攻撃者は「死のメッセージ」を送ることができます、本質的にプレビューをレンダリングしようとしているだけでアプリを事故するというメッセージが不正なメッセージです。これは、個々がチャットへのアクセスを取得しようとするたびにアプリを事故し、エッジから個人を完全にロックしようとします。今、これらは地球粉砕の問題ではありませんが、それに応じてマイクロソフトの集合的縮小は……の下です。それらは、IPアドレスのリークをステールに適切にパッチしていますが、Androidアプリの偶然に加えて、リンクプレビューを偽造することは明らかに可能です。

PBXバックドア

RedTeam Pentestingの研究者は、テレコム機器のドイツの製造業者であるAuerswaldによって設計されたPBXを見ました。目を引いたものは、Auerswaldが顧客が自分の機器からロックアウトされているクライアントの管理者パスワードのリセットを実行できる宣伝サービスでした。これはテキストブックのバックドアだけでなく、確実に保証された調査です。

このタイプのバックドアだけの場合:https://xkcd.com/806/
ハードウェアを直接攻撃するのではなく、彼らのアプローチは、AuerswaldのWebサイトから最新のファームウェアバンドルをつかみ、それを分析することでした。ファイル、gunzip、およびdumpimageユーティリティを利用して、必要なルートファイルシステムを提供しました。コンフィグファイルのWebを使用して、それらはPassword Reset Backdoorを含んでいる可能性が最も高いWebサーバーのバイナリに定着しました。ただのメモでは、埋め込みガジェットには、すべての個々のインタフェースとConfiguration Logicを単一のhttpdバイナリに含めることが非常に一般的です。

バイナリを考えると、彼らはすぐにセキュリティ研究者の好みのツール、ghidraの好みのツールであることを頼っていました。彼らはもう1つのヒント、「サブ管理」ユーザーを持っていました。ペイダル。機能を備えた掘削、ハードコードされたユーザー名「Schandelah」がありました。もう少しのスレッチはパスワード機能を思い付きました。これらのPBXのすべてのPBXの場合、バックドアのパスワードは、MD5ハッシュの最初の7文字です、ユニットのシリアル番号+ “R2D2” +現在の日付です。

楽しみのためだけに、研究者たちはghidraを利用して、バックドアのパスワード機能の他の利用を閲覧しました。管理者個人が指定されている場合、およびパスワードがユーザー構成パスワードと一致しない場合は、このアルゴリズムと比較されます。それが一致したら?ハードウェア上の管理者としてログインしています。これは、システムへの明らかな変更を許可することなくアクセスが得られないように、管理者パスワードをリセットするよりも明らかに有用です。記事全体は、この種の研究のためにGhidraを活用するための素晴らしいチュートリアルです。

AuersWaldは、識別された問題を修正するためにファームウェアの修正を非常に迅速に押し出しました。このようなバックドア、それは公に開示されていますが、私たちがここで議論した他の人のいくつかのような正直な土地と同様に法的なものではなく、ほとんど法的なものではありません。アプリケーションにはまだ問題があります – パスワードのリセットも同様に、個々のデータを削除するだけでなくガジェットを工場出荷時の設定にリセットする必要があります。大きなデータ開示を招待することは何でもありません。

サムのスプーフィング

このWindows Active Directory権限のエスカレーションの脆弱性は、その単純さにとって興味深いものです。 CVE-2021-42287とCVE-2021-42278の組み合わせです。 Windows Active Directoryには、2つの固有のタイプのアカウント、個人およびマシンアカウントがあります。マシンアカウントは、一般的なハードウェアをドメインに持ち込むために利用され、一般にドル表示(MyMachine1 $)で終わります。デフォルトでは、個人はそれらのアカウントの名前を変更するだけでなく、マシンアカウントを作成できます。最初の問題は、個人が生産する可能性がありますが、その最終的なドル記号なしで、マシンアカウントの名前をドメインコントローラとまったく同じように変更することがあります。たとえば、MyMachine1 $を作成してからDomainController1に名前を変更することがあります。 DomainController1 $はまだ存在し、ドメインはそれらを別々のマシンアカウントとして見るでしょう。

モダンなWindowsドメインは、フードの下でKerberosを利用し、Kerberosはチケットパラダイムを利用しています。アカウントは、一時的な認証トークンとして機能するチケット付与チケット(TGT)を要求できます。それをパスワードの置き換えとして信じて、すぐに要求を送信することができます。アサルトは、名前変更されたマシンアカウントにTGTを要求し、そのアカウントの名前を変更しても、MyMachine1に戻ります。鍵は、アカウントが存在しなくなったとしても、攻撃者はまだDomainController1アカウントの有効なチケットを持っているということです。次に、攻撃者は、このTGTを利用して鍵配布センター(KDC)からセッションキーを要求します。 KDCは、要求側のアカウントが存在しないと注意しています。 DomainController1の有効なTGT、およびDomainController1 $として承認されたセッションキーを返します。これは、ドメイン管理者アカウントになるように発生します。

クロムの老化の痛み

たくさんの古いアプリがWだったので、私たちはWindows 9を手に入れなかったと述べられています執行を防止し、アプリケーションがWindows 95または98で実行されなかったことを不満に訴えてください.Chromeは、Googleの設計者が地平線上のバージョン100を見ているので、Chromeは同様の問題を防ぐことを試みています。 このようなものは、Operaがバージョン10をリリースされたときに、Webブラウザを噛んで、そのプロセス内のユーザーエージェント文字列を破壊する。 Firefoxは楽しみに入っています、そして両方のブラウザのデザイナーには、あなたの要求があります。 あなた自身のサイトをテストするのは素晴らしいチャンスです。 あなたが特に奇妙な結果の種類を見るかどうか私たちに理解しましょう。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

用紙ROM用紙ROM

この低解像度メモリガジェットは、数バイトのデータでパックします。しかし、マイケルコーンの名前を綴るのに十分です。彼はデータストレージのための紙ディスクを利用して実験しています。 下のデモビデオを表示すると、彼の方法が速やかに削除されます。ディスクはセンサームを1トラック読み取ることで数回回転します。これにより、データタイミングが考え出すために黒帯を決定する可能性がシステムに提供されます。外側トラックがチェックアウトされたら、チェックアウトヘッドを制御しているサーボを制御すると、すべてのデータがキャプチャされるまで次の上へ進みます。 Arduinoは、読み取りヘッドを構成するQTR-1RC反射率センサを追跡しています。プライベートバイトのサイズを確立するために、ブラックバンド幅を利用します。興味深いことに、ディスクの白い部分にはデータが含まれていません。デジタル0は黒い領域です。 [Michael’s]ジェネレータを設定して、ディスクに分解能を迅速に後押しできるようにします。制限要因は、読み取りハードウェアが検出できるものです。

Kodi 17.5 RC1(リリース候補1)が利用可能になりました。詳細Kodi 17.5 RC1(リリース候補1)が利用可能になりました。詳細

は、Android、iOS、Windows、Mac用のKodi 17.5 RC1(リリース候補1)、および即時効果を持つ他のプラットフォームをダウンロードできます。 。ここに詳細があります。 XBMC Foundationは、Kodiの最新バージョンのKodiを17.5 RC1に静かに更新して、以前に提供された毎晩のビルドよりも静かに更新する機会を得ました。 XMBC Foundationは、実際にたくさんの添付情報を提供することなく、このような小さなビルドをこっそりと忍び寄ることに非常に優れています。前述の17.5の毎晩のビルドは、曲やダンスの多くなしでパブリックドメインに厳しく提供され、財団はこの17.5リリース候補1ビルドで追随したようです。残念ながら、リリースに関するものと一緒に大きな情報はありません。したがって、以前の場合と同様に、改善を行ったことで教育を受けた刺し傷を負わなければなりません。 これらの改善に関しては、Kodi 17.5 RC1には、このバージョンのバージョンを実行できるすべての互換性のあるプラットフォームでポジティブなユーザー経験を提供するために導入された多くのバグ修正、内部改善、およびフード下の強化が含まれている可能性が非常に高くなります。コディ。チームは、さまざまなプラットフォームに存在している多くの安全性とセキュリティの問題のためにパッチを追加した可能性もあります。全部で、Kodi 17.5は、チームが近い将来に来る可能性が高いコディ18リリースに移行するために必要な堅実な基礎を築いています。 Kodiは最近、プラットフォームへの大幅な改善と進行により、最近強度から強さまで進んでいます。世界中に広がっているチームは、Kodiが現在のバージョンでも将来の反復を超えて生き続けていることを保証するために、明らかに時間を費やしてきました。 プラットフォームに興味があり、最新のバージョンを手に入れることに興味がある人のために、Kodi 17.5 RC1は、iOS、Android、Windows、Mac、および他のすべてのサポートされているプラ​​ットフォームの最適なダウンロードをここからすぐに利用できます。 Kodi 18がWildにリリースされる時期、またはKodi 17.5の最終バージョンがいつドロップされるかについては、まだ公式の言葉はありませんが、XBMC FoundationがこのRC1リリースでシーンを設定し、すでに持っているという事実があります小さな情報を聞いて、Kodi 18のいくつかの公開は、ここに来るまで長くはありません。複数のプラットフォームで手に入れることができます。 あなたもチェックアウトしたいかもしれません: 英国のタークプレイリストKodi Addon Repo Error / 2017年に機能していませんか?これが最良の方法でそれをインストールする方法です iOS

F.Luxは、iOS 9.3F.Luxは、iOS 9.3

のAppleの夜間シフト機能に応答しますAppleの最近リリースされたiOS 9.3ベータの夜勤の導入は、iPhoneおよびiPadの所有者にとって素晴らしい機能であるかもしれませんが、人気を殺す可能性があります脱獄アプリ、F.Lux。当初、ジェイルブレイクの世界で自分自身の名前を作成した後、アプリは最近、AppleによってiOS App Storeの承認を拒否されました。さらに、Appleはアプリのメーカーに連絡して、サイドロード可能なiOSバージョンをシャットダウンするように依頼しました。夜間シフトのリリースにより、その理由が豊富に明らかになります。数日かけて在庫を取ると、F.Luxチームは沈黙を破り、Appleの夜勤モードについて話しました。 F.Luxが可能なものと、Appleが夜勤の実装で取ったルートとの間には、小さな機能の違いがあるかもしれません。ただし、Appleが本質的に非常に人気のある色温度ソリューションを実現し、適切と思われる機能を模倣し、iOSプラットフォームに直接構築したという事実に反対することは困難です。特にAppleがF.LuxがiOSエコシステムに存在することを許可することを拒否していることを考えると、この包含の道徳に反対する人もいます。 同社の反応は非常に外交的であり、Appleが「睡眠を改善するためにテクノロジーを使用する戦い」に参加することに言及しています。また、Appleの「この問題の修復への関与は大きなコミットメントであり、重要な第一歩である」と述べています。 Appleと戦うのではなく、F.Luxの作成者は、ユーザーにもっと多くの選択肢を与え、革新を続けるために、夜勤と一緒に共存したいだけだと思われます。 今日、AppleにF.LuxをiOSでリリースし、今週発表された機能へのアクセスを開き、睡眠と年代科の研究を促進するという目標を支援するように呼びかけます。 私たちがアイデアを革新し、改善し続けているとき、私たちはそれを望んでいるすべての人に最高の新しい仕事を提供する機会があることを期待しています。私たちは、人々の生活、生物学、そして日常のルーチンは信じられないほど、素晴らしく異なることを学びました。これらの違いは受け入れるべきです。すべての人に最適な答えは1つではないため、各個人のニーズにより適応性があり、対応するソフトウェアを作成することに取り組んでいます。 Appleがこのリクエストに肯定的な方法で応答する可能性は非常に低いようです。 Cupertinoベースの衣装は、長年にわたってF.Luxに関係するとき、その方法で設定されています。アプリに関連する脱獄の履歴もそれを助けません。これが進化したときにどのようにパンアウトするかについて、私たちは必ずもっと多くのことをもたらすでしょう。 (出典:F.Lux) あなたもチェックアウトしたいかもしれません: iOS 9.3機能:すべてが1か所で新しい iOS 9.3ジェイルブレイクがビデオにデモされました iOS 9.3ナイトシフトモード互換性のあるiPhone、iPad、iPod Touchデバイス[リスト] Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webから最新のすべてを最新の状態に保つことができます。