セキュリティの今週:去り、WebOS、およびより多く

もっと攻撃者は「死のメッセージ」を送ることができます、本質的にプレビューをレンダリングしようとしているだけでアプリを事故するというメッセージが不正なメッセージです。これは、個々がチャットへのアクセスを取得しようとするたびにアプリを事故し、エッジから個人を完全にロックしようとします。今、これらは地球粉砕の問題ではありませんが、それに応じてマイクロソフトの集合的縮小は……の下です。それらは、IPアドレスのリークをステールに適切にパッチしていますが、Androidアプリの偶然に加えて、リンクプレビューを偽造することは明らかに可能です。

PBXバックドア

RedTeam Pentestingの研究者は、テレコム機器のドイツの製造業者であるAuerswaldによって設計されたPBXを見ました。目を引いたものは、Auerswaldが顧客が自分の機器からロックアウトされているクライアントの管理者パスワードのリセットを実行できる宣伝サービスでした。これはテキストブックのバックドアだけでなく、確実に保証された調査です。

このタイプのバックドアだけの場合:https://xkcd.com/806/
ハードウェアを直接攻撃するのではなく、彼らのアプローチは、AuerswaldのWebサイトから最新のファームウェアバンドルをつかみ、それを分析することでした。ファイル、gunzip、およびdumpimageユーティリティを利用して、必要なルートファイルシステムを提供しました。コンフィグファイルのWebを使用して、それらはPassword Reset Backdoorを含んでいる可能性が最も高いWebサーバーのバイナリに定着しました。ただのメモでは、埋め込みガジェットには、すべての個々のインタフェースとConfiguration Logicを単一のhttpdバイナリに含めることが非常に一般的です。

バイナリを考えると、彼らはすぐにセキュリティ研究者の好みのツール、ghidraの好みのツールであることを頼っていました。彼らはもう1つのヒント、「サブ管理」ユーザーを持っていました。ペイダル。機能を備えた掘削、ハードコードされたユーザー名「Schandelah」がありました。もう少しのスレッチはパスワード機能を思い付きました。これらのPBXのすべてのPBXの場合、バックドアのパスワードは、MD5ハッシュの最初の7文字です、ユニットのシリアル番号+ “R2D2” +現在の日付です。

楽しみのためだけに、研究者たちはghidraを利用して、バックドアのパスワード機能の他の利用を閲覧しました。管理者個人が指定されている場合、およびパスワードがユーザー構成パスワードと一致しない場合は、このアルゴリズムと比較されます。それが一致したら?ハードウェア上の管理者としてログインしています。これは、システムへの明らかな変更を許可することなくアクセスが得られないように、管理者パスワードをリセットするよりも明らかに有用です。記事全体は、この種の研究のためにGhidraを活用するための素晴らしいチュートリアルです。

AuersWaldは、識別された問題を修正するためにファームウェアの修正を非常に迅速に押し出しました。このようなバックドア、それは公に開示されていますが、私たちがここで議論した他の人のいくつかのような正直な土地と同様に法的なものではなく、ほとんど法的なものではありません。アプリケーションにはまだ問題があります – パスワードのリセットも同様に、個々のデータを削除するだけでなくガジェットを工場出荷時の設定にリセットする必要があります。大きなデータ開示を招待することは何でもありません。

サムのスプーフィング

このWindows Active Directory権限のエスカレーションの脆弱性は、その単純さにとって興味深いものです。 CVE-2021-42287とCVE-2021-42278の組み合わせです。 Windows Active Directoryには、2つの固有のタイプのアカウント、個人およびマシンアカウントがあります。マシンアカウントは、一般的なハードウェアをドメインに持ち込むために利用され、一般にドル表示(MyMachine1 $)で終わります。デフォルトでは、個人はそれらのアカウントの名前を変更するだけでなく、マシンアカウントを作成できます。最初の問題は、個人が生産する可能性がありますが、その最終的なドル記号なしで、マシンアカウントの名前をドメインコントローラとまったく同じように変更することがあります。たとえば、MyMachine1 $を作成してからDomainController1に名前を変更することがあります。 DomainController1 $はまだ存在し、ドメインはそれらを別々のマシンアカウントとして見るでしょう。

モダンなWindowsドメインは、フードの下でKerberosを利用し、Kerberosはチケットパラダイムを利用しています。アカウントは、一時的な認証トークンとして機能するチケット付与チケット(TGT)を要求できます。それをパスワードの置き換えとして信じて、すぐに要求を送信することができます。アサルトは、名前変更されたマシンアカウントにTGTを要求し、そのアカウントの名前を変更しても、MyMachine1に戻ります。鍵は、アカウントが存在しなくなったとしても、攻撃者はまだDomainController1アカウントの有効なチケットを持っているということです。次に、攻撃者は、このTGTを利用して鍵配布センター(KDC)からセッションキーを要求します。 KDCは、要求側のアカウントが存在しないと注意しています。 DomainController1の有効なTGT、およびDomainController1 $として承認されたセッションキーを返します。これは、ドメイン管理者アカウントになるように発生します。

クロムの老化の痛み

たくさんの古いアプリがWだったので、私たちはWindows 9を手に入れなかったと述べられています執行を防止し、アプリケーションがWindows 95または98で実行されなかったことを不満に訴えてください.Chromeは、Googleの設計者が地平線上のバージョン100を見ているので、Chromeは同様の問題を防ぐことを試みています。 このようなものは、Operaがバージョン10をリリースされたときに、Webブラウザを噛んで、そのプロセス内のユーザーエージェント文字列を破壊する。 Firefoxは楽しみに入っています、そして両方のブラウザのデザイナーには、あなたの要求があります。 あなた自身のサイトをテストするのは素晴らしいチャンスです。 あなたが特に奇妙な結果の種類を見るかどうか私たちに理解しましょう。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

オートフォーカスアシストライトオートフォーカスアシストライト

[AKI]のニコンD2Hはオートフォーカスアシストライトが付属していませんでした。 彼の他のカメラはそれらを持っています、そして彼はその特徴が好きだったので、彼は彼のD2hに1つをハックすることを選びました。 彼はAFシステムに配線されているので、シャッターの解放が半分に押されたときに彼のLEDは電圧を得ます。 この回路は洗練されているが、彼はシャッターの解放中に滞在していると彼の光測光に影響を与えていることがわかった。 あなたは休憩の後にハックの訴訟を見ることができます。

5 2019年のEMUI 9の最高のHuaweiダークテーマ5 2019年のEMUI 9の最高のHuaweiダークテーマ

何年もの個人的な待機の後、Androidの個人は最後にAndroid Qで暗いモードを取得します。白い背景を利用するだけでなく。ただし、Stock Androidの機能の1つはまだスタイルサポートです。これは、Emuiがしばらくの間持っていた関数です。同様に、しばらくの間、非公式のダークモードがあったことを示しています。ここには、HuaweiのEmui 9の5つの最高の暗いテーマとHonor Devicesがあります。 Huawei携帯電話用の最高のDarkEmui 9テーマ 1. g-pix [android q] dark [GooglePlay url =””] G-Pixは、EMUI 9/8/5のGoogle Pixelにインスパイアされたスタイルです。ただし、通常の白人の代わりに、このスタイルは暗い背景を選択するため、HuaweiとHonor Devicesの暗いテーマのこのリストを作成します。私が試みた多くの暗いEMUIテーマは、許容可能なアイコンのセットを含めません。私は通常、アイコンスタイルを変更することになりますが、G-Pixには見栄えの良いアイコンスタイルもあります。システムの多くの部分を暗くし、場所に少し色を保持します。 この主に暗いものと少しの色のミックスと、そこには本当に見栄えの良いテーマがあります。バックグラウンドには少し灰色で、完全に黒ではないので、真の黒の背景のファンは不満になります。多くのHuaweiやHonor GadgetsがLCDディスプレイを持っていることについて多くのことを考えることは重要ではありませんが。 2.勾配emui [GooglePlay url =”″] グラデーションスタイルは、まったく同じデザイナーによって作られており、これは真の黒い背景を利用しています。勾配は、ダイヤラーの数字パッド、ストックHuaweiアプリ内のアイコンなどの他のUIの側面に実際に利用されています。Huaweiのこの暗いスタイルとHonor Gadgetsには、素敵なアイコンのセットも含まれています。このスタイルは、EMUI 5、8および9と互換性があります。 お見逃しなく:ダークモード/ナイトテーマを備えた5つのAndroidブラウザ アイコンは活気があり、それぞれが異なる勾配を利用してアウトラインで生成されます。アイコンは美しいですが、スタイルに合った壁紙なしで場所から外を見ることができます。さらに、テーマにならない他のサードパーティアプリとはうまく混ざりません。しかし、システムスタイルに関する限り、これは例外的なダークエミュイのテーマです。

どのように335馬が63ポンドの重さになることができますか?どのように335馬が63ポンドの重さになることができますか?

スウェーデンの車両会社であるKoenigseggは、珍しい工学の歴史を持っています。最新の開発は、そのGemeraハイブリッド自動車用に開発された電気モーターです。比較的小型のモーターは63ポンドで、335馬力、および443ポンドのトルクを開発します。 Quarkを呼び出した、モーターはラジアルと軸方向の磁束設計の両方を使用してこれらの優れた数字を達成します。 もちろんキャッチがあります。多くのEVモーターのように、それらの数は持続可能ではありません。ビジネスは、モーターが20秒間トップパワーを出力することができ、134馬力/ 184 LB-ftのトルクに落とすことができます。 GEMERAは、もちろんその内燃機関の補完を補完することができます – 3気筒設計。 モーターは、体重を減らすために中空炭素繊維を含む高度な材料を使用しています。ビジネスは、モーターが海洋や航空宇宙用途での使用を同様に見つけると考えています。彼らは同様に、2つのクォークからなるドライブユニットと187ポンドで670の馬力を生み出すことができる遊星ギアシャフトからなるドライブユニットの入手可能性を発表しました。 電気モーターのための重みから電力比は、電池の重さや他の支持機器を含まない可能性があるため、困難です。それでも、これは軽量な、そして小さな発電所のようです。 私たちがkoenigseggで見た最後の時は、3D印刷生産車でした。クォークは安くはないと思いますが、それは素晴らしい箱のエンジンになるでしょう。