セキュリティの今週:去り、WebOS、およびより多く

もっと攻撃者は「死のメッセージ」を送ることができます、本質的にプレビューをレンダリングしようとしているだけでアプリを事故するというメッセージが不正なメッセージです。これは、個々がチャットへのアクセスを取得しようとするたびにアプリを事故し、エッジから個人を完全にロックしようとします。今、これらは地球粉砕の問題ではありませんが、それに応じてマイクロソフトの集合的縮小は……の下です。それらは、IPアドレスのリークをステールに適切にパッチしていますが、Androidアプリの偶然に加えて、リンクプレビューを偽造することは明らかに可能です。

PBXバックドア

RedTeam Pentestingの研究者は、テレコム機器のドイツの製造業者であるAuerswaldによって設計されたPBXを見ました。目を引いたものは、Auerswaldが顧客が自分の機器からロックアウトされているクライアントの管理者パスワードのリセットを実行できる宣伝サービスでした。これはテキストブックのバックドアだけでなく、確実に保証された調査です。

このタイプのバックドアだけの場合:https://xkcd.com/806/
ハードウェアを直接攻撃するのではなく、彼らのアプローチは、AuerswaldのWebサイトから最新のファームウェアバンドルをつかみ、それを分析することでした。ファイル、gunzip、およびdumpimageユーティリティを利用して、必要なルートファイルシステムを提供しました。コンフィグファイルのWebを使用して、それらはPassword Reset Backdoorを含んでいる可能性が最も高いWebサーバーのバイナリに定着しました。ただのメモでは、埋め込みガジェットには、すべての個々のインタフェースとConfiguration Logicを単一のhttpdバイナリに含めることが非常に一般的です。

バイナリを考えると、彼らはすぐにセキュリティ研究者の好みのツール、ghidraの好みのツールであることを頼っていました。彼らはもう1つのヒント、「サブ管理」ユーザーを持っていました。ペイダル。機能を備えた掘削、ハードコードされたユーザー名「Schandelah」がありました。もう少しのスレッチはパスワード機能を思い付きました。これらのPBXのすべてのPBXの場合、バックドアのパスワードは、MD5ハッシュの最初の7文字です、ユニットのシリアル番号+ “R2D2” +現在の日付です。

楽しみのためだけに、研究者たちはghidraを利用して、バックドアのパスワード機能の他の利用を閲覧しました。管理者個人が指定されている場合、およびパスワードがユーザー構成パスワードと一致しない場合は、このアルゴリズムと比較されます。それが一致したら?ハードウェア上の管理者としてログインしています。これは、システムへの明らかな変更を許可することなくアクセスが得られないように、管理者パスワードをリセットするよりも明らかに有用です。記事全体は、この種の研究のためにGhidraを活用するための素晴らしいチュートリアルです。

AuersWaldは、識別された問題を修正するためにファームウェアの修正を非常に迅速に押し出しました。このようなバックドア、それは公に開示されていますが、私たちがここで議論した他の人のいくつかのような正直な土地と同様に法的なものではなく、ほとんど法的なものではありません。アプリケーションにはまだ問題があります – パスワードのリセットも同様に、個々のデータを削除するだけでなくガジェットを工場出荷時の設定にリセットする必要があります。大きなデータ開示を招待することは何でもありません。

サムのスプーフィング

このWindows Active Directory権限のエスカレーションの脆弱性は、その単純さにとって興味深いものです。 CVE-2021-42287とCVE-2021-42278の組み合わせです。 Windows Active Directoryには、2つの固有のタイプのアカウント、個人およびマシンアカウントがあります。マシンアカウントは、一般的なハードウェアをドメインに持ち込むために利用され、一般にドル表示(MyMachine1 $)で終わります。デフォルトでは、個人はそれらのアカウントの名前を変更するだけでなく、マシンアカウントを作成できます。最初の問題は、個人が生産する可能性がありますが、その最終的なドル記号なしで、マシンアカウントの名前をドメインコントローラとまったく同じように変更することがあります。たとえば、MyMachine1 $を作成してからDomainController1に名前を変更することがあります。 DomainController1 $はまだ存在し、ドメインはそれらを別々のマシンアカウントとして見るでしょう。

モダンなWindowsドメインは、フードの下でKerberosを利用し、Kerberosはチケットパラダイムを利用しています。アカウントは、一時的な認証トークンとして機能するチケット付与チケット(TGT)を要求できます。それをパスワードの置き換えとして信じて、すぐに要求を送信することができます。アサルトは、名前変更されたマシンアカウントにTGTを要求し、そのアカウントの名前を変更しても、MyMachine1に戻ります。鍵は、アカウントが存在しなくなったとしても、攻撃者はまだDomainController1アカウントの有効なチケットを持っているということです。次に、攻撃者は、このTGTを利用して鍵配布センター(KDC)からセッションキーを要求します。 KDCは、要求側のアカウントが存在しないと注意しています。 DomainController1の有効なTGT、およびDomainController1 $として承認されたセッションキーを返します。これは、ドメイン管理者アカウントになるように発生します。

クロムの老化の痛み

たくさんの古いアプリがWだったので、私たちはWindows 9を手に入れなかったと述べられています執行を防止し、アプリケーションがWindows 95または98で実行されなかったことを不満に訴えてください.Chromeは、Googleの設計者が地平線上のバージョン100を見ているので、Chromeは同様の問題を防ぐことを試みています。 このようなものは、Operaがバージョン10をリリースされたときに、Webブラウザを噛んで、そのプロセス内のユーザーエージェント文字列を破壊する。 Firefoxは楽しみに入っています、そして両方のブラウザのデザイナーには、あなたの要求があります。 あなた自身のサイトをテストするのは素晴らしいチャンスです。 あなたが特に奇妙な結果の種類を見るかどうか私たちに理解しましょう。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

WhatsApp for Windows Phone 7.5から市場からダウンロードWhatsApp for Windows Phone 7.5から市場からダウンロード

有名なクロスプラットフォームメッセージングアプリWhatsAppは、Microsoft、Windows Phone 7.5マンゴーの最新および最大のモバイルOSを実行しているすべての個人に公式に提供されています。 WhatsAppが市場で提供されているというニュースを受け取ったとき、私たちは以前、WhatsApp for Windows Phoneの約5日前に話しました。アプリのページは本当にオンラインになりましたが、ダウンロードは一部の人々のために機能しましたが、それは誰にとってもそうではありませんでした。現在、アプリは公式に提供され、すべての人に提供されています。 初心者の場合、WhatsAppは、スマートフォンの個人が他のスマートフォンユーザーに無料のテキストとメディアメッセージ(写真/ビデオ/オーディオ)を送信できる著名なインスタントメスアプリです。 WhatsAppの成功の背後にある最大の理由の1つは、Android、iOS、Symbian、Blackberry OS、そして最後にWindows Phone 7など、いくつかのプラットフォームでの可用性です。 WhatsAppの公式ウェブサイトから: WhatsApp Messengerは、SMSの支払いなしでメッセージを交換できるクロスプラットフォームモバイルメッセージングアプリです。 WhatsApp Messengerは、iPhone、BlackBerry、Android、Nokia、およびはい、これらの電話がすべて互いにメッセージを送ることができます。 WhatsAppMessengerは、メールやWebブラウジングに使用するのとまったく同じWebデータプランを利用しているため、メッセージや友人と連絡を取り合う費用はありません。 ブロゴスフィア周辺のアプリの輝く評価が見られます。ただし、Windows Phone 7のWhatsAppはWindows Phone 7.5 Mango(数週間でリリースされる)だけで動作します。マンゴーはまだ一般の人々にリリースしていませんが、デザイナーでなくてもWhatsAppの利用を始めることができる場合でも、WP7.5 Mango Develope 7712をセットアップする方法に関するガイドに従うことができます。 Windows Phoneをお持ちの場合は、WhatsAppは必見です。可能性は、あなたの良い友達にもスマートフォンを持っています。 WhatsAppをセットアップしてもらい、無料のテキストメッセージやメディアメッセージングをお楽しみください!

Apple TensionがiPhone 6 [ビデオ]Apple TensionがiPhone 6 [ビデオ]

の回復力をテストする方法は次のとおりです。Appleの明確化のおかげで、Bendgate Sagaの一部として9つの新しいiPhoneのみが誤って報告されていると報告されていること、イベント全体がTeacupでの単なる嵐ですが、Appleが世界中の20の新しい市場でiPhone 6とiPhone 6 Plusの両方を導入したため、公式声明は確かに必要でした。現在、Appleがそのガジェットが目的のために開発されたことをどのように保証するかについての詳細が明らかになりました。また、5つの主要な緊張テストと同様に、会社の役人は、そのようなことに対して約15,000の携帯電話がどのように開発段階で意図的に壊れたかを指摘しました。ベンドゲートで強調されている問題。 The Vergeと話すと、AppleのハードウェアエンジニアリングのSVP Dan Riccioは、新しい携帯電話が「多くのテスト済み」であると指摘し、「もっと多くの機能を追加するにつれて、顧客が行う前にそれらを壊す方法を見つける必要があります。 。」 新しいiPhoneは、以下のように説明されている厳密なテストの束を介して配置されます。 1つ目は、「3点曲げ」と呼ばれるもので、Appleはデバイスの表面に沿って3つの異なるポイントに賢明な力を置くのが見られます。正確には「合理的」を構成するものは不明ですが、多くの人がガジェットをポケットに入れて座ることに進むことを考えると、テスト中に適用される力のレベルがかなりのことであると疑われます。 「プレッシャーポイントサイクリング」は、ディスプレイ全体で「実質的な」力(実質的な別の任意の用語)を配置し、デバイスの端が所定の位置に保持されます。これは、iPhone 6および6 Plusが日常の圧力に耐えることができることを保証するのに役立ち、影響を受けた数十人ほどを除いて、Appleの設計テストは適切ではないようです。 「ねじれテスト」では、デバイスが8,000回以上ねじれていることがわかります。これにより、デザイナーとエンジニアは、iPhoneを可能な限り堅牢にする際にすべての手段が調査されているかどうかを再度特定できます。 エンジニアがさまざまなポケットやポジションでデバイスを数千回座っているのを見ている自己省略的な「SITテスト」は、Appleの堅牢性の多数のマシンベースの評価の中でのフィールドテストであり、Appleも実生活を実行しています。実際にデバイスを長時間使用している労働者を介したユーザー研究では、テストと調整のシステムは徹底的にははるかに多いようです。 Bendgateは多くの報道を獲得していますが、Appleは大きな問題の概念を急速に外してきましたが、問題のソフトウェア側はまだ明らかに作業を必要としていますが、iPhone 6とiPhone 6 Plusのマンモスリコールはおそらく必要ありません。 (出典:TheVerge) Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webから最新のすべてを最新の状態に保つことができます。

3Dプリンタ用の自家製プローブ:$ 33Dプリンタ用の自家製プローブ:$ 3

プローブを使用して3Dプリンタベッドをレベルレベルにしたい場合は、いくつかの選択肢があります。めったに、あなたは光学プローブまたは容量性プローブを見るでしょう。しかし、もっと一般的には、プローブは金属の印刷物を感じたり、物理的なプローブを使ってプリントベッドに触れたりします。 [デザインプロトタイプテスト]後者の方法を使用するBltouchを長く使用しました。しかし、それを加熱された建築室に入れることは働いていたので、彼はアレンキーを使って自分の基本的なデザインを作るために働きました。 私たちは前の重要なセンサーを前に見ましたが、通常、彼らはマイクロスイッチを使います。また、ベッドを直接プローブするために使用されるマイクロスイッチも見ました。しかし、この場合、3Dプリントファンシュラウドは、allen Crucialがベッドに当たったときに光学センサを使用します。 私たちが本当に気に入ったのは、SEMIマニュアルの種類である後退メカニズムでした。磁石は、通常の動作中にレンチを邪魔にならないようにします。あなたが家にいるか、それ以外の方法でベッドを調べる前に、あなたは磁石からレンチを放出します。完了したら、もう一度駐車できます。サーボモーターや他の電気の必要はありません。 それは0.05 mm未満の10回の測定値を超える範囲でかなり手頃な価格に見えます。素晴らしからないが、3ドルでは悪くない。私たちは今後のSTLを待っています。ただし、アイデアを特定のプリンタ設定に簡単に簡単に調整できます。さらに、小さな再設計で精度を向上させる計画があります。 私たちは最近マーリンが統一されたベッドのレベリングをし、このプローブがそれに役立ちました。その長所と短所があるノズルにセンサーを置く傾向もあります。