Egy bit mind fölött - A Windows 10 védelmének megkerülése egyetlen bit használatával

 ( trey | 2015. február 11., szerda - 20:08 )

A Microsoft tegnap patchelt. Egyebek mellett javította azt a CVE-2015-0057 sebezhetőséget, amelyet hónapokkal ezelőtt jelentettek be hozzá. A sebezhetőség egy privilégiumszint-emelést lehetővé tevő sebezhetőség. A felfedezői exploitot készítettek hozzá, amelynek működőképességét a Windows 10 technikai előzeteséig bezárólag minden támogatott Windows desktop verzión ellenőriztek. Az exploit áthágja a sandboxing, kernel segregation, memory randomization mitigációs megoldásokat. A slusszpoén pedig az, hogy az exploitáláshoz mindössze a Windows operációs rendszer egyetlen bitjét kell megváltoztatni.

A technikai leírás elolvasható itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"This practically means that this dead-code was there for about 15-years doing absolutely nothing."

--
trey @ gépház

"If your kernel handles scrollbars, you're doing something wrong."

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

Szép...

A háttér tetszik nagyon. Bármikor eltudnám képzelni hogy ott turasízgetek :)

Ilyenkor ragcsalnivalo es udito elo, es megnezem a pcforum.hu -t :) Mar elore kivancsi voltam, mi lesz, mert ha "alinukszban" van hiba (foleg ha regen), akkor persze frocsog a sok rossz, de most ugye a win-rol van szo. Hat meglepett a site, ui ennek ellenere sikerult megint a "win az isten" modot aktivalni: "Bár az ilyen, informatikai mértékkel matuzsálemi korúnak tekinthető sebezhetőségek felfedezéséről jellemzően nyílt forrású szoftverek kapcsán hallunk, a héten - a papírformát megtörve - a Windows-ról derült ki, hogy másfél évtizeden keresztül rejtett egy biztonsági hibát." Szep :) Mondjuk engem hatarozottan szorakoztat a pcforum es a hozzaallasa a dolgokhoz :)

a hup pedig az opensource cuccok, kifejezetten a Linux pcforuma.

Nem erted a lenyeget, a poen az, hogy egy win bugrol van szo, Linuxnak semmi koze hozza, de megis sikerult az ironak eleg nevetseges modon belecsempeszni egy teljesen oda nem illo dolgot. Es most nem is a comment-ekrol beszelek, hanem eleve a cikkben szerepel az a nevetseges resz. Ez mar szanalom a kobon. Monduk ettol elvezem, tudok min rohogni :)

Tényleg rettentően pofátlanul írja. Jellemzően inkább zárt forrású súlyos bugokról mennek a hírek vagy 20 éve, napi többezer vírus és malware sem azért jelenik meg winre, mert sosem volt benne töménytelen lyuk...
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)

17 éves
18 éves
12 éves

Csak az első találati oldalon.

(ugyan csak futólag olvastam bele, de az egy másik sebezhetőség szerintem)

--
trey @ gépház

Azt azért tegyük hozzá, hogy az öt bekezdésből kettő azt boncolgatja, hogy Redmond a WS2003-ban nem javította a hibát, pedig elvileg kellene, ugyanis még tart az Extended Support.

Nekem nem tűnik olyan durva kettős mércének (mint ami néha itt megy), bár az is igaz, hogy a pcforumot kb. életemben nem olvastam, lehet, ez pont a kivétel volt.

Tudnál egy kettősmércés HUP cikket mutatni? Vagy bármi olyat, ami nem objektív és nem a tényekről szól?

(persicsb segíthet)

((egyébként szép red herring))

--
trey @ gépház

gr8 b8 m8 i r8 8/8

Nekem 8, de ez most tetszett :)
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)

csengőhang?

Szoktál te kommenteket olvasni a HUP-on? :)

Kommenteket hasonlítasz pcforumos cikkekkel? Bár, a pcforumos cikkek valóban kb. az a kategóra, így az összehasonlítás meg is állhat.

--
trey @ gépház

> Kommenteket hasonlítasz pcforumos cikkekkel?
Igen, bár tegyük hozzá, csak a "minden szentnek..." kezdetű örökérvényű bölcsesség szempontjából.

> Bár, a pcforumos cikkek valóban kb. az a kategóra, így az összehasonlítás meg is állhat.
Akár igazad is lehet, nem emlékszem, hogy valaha is elolvastam volna valamit a pcforumon ezen kívül. Persze lehet, hogy rosszul emlékszem, de legrosszabb esetben is valószínűleg egy kezemen meg tudnám számolni, hány cikket olvastam onnan.

Ez igen sértő az itteni kommentekre nézve.

Mit szépítsünk rajta? Vagy itt (is) szar bőven. Itt van például a mai nap legostobább kommentje (15:55-ig, de messze még a nap vége).

--
trey @ gépház

Most speciel nem is igazan erdekelt ilyen v olyan merce, csak az a vicces, hogy keveri oda a Linuxot / open source-t / barmit, amikor _semmi_ koze a temahoz, de azert csak be kell vinni egy utest a "masiknak". Ami egy adott plaform fele huzo oldalon meg nem feltetlen rendellenes dolog persze, csak jelen esetben abszolute nem illik a kontextusba, raadasul elegge alattomos es cinikus hangnemben is kozli. Amikor mondjuk az a tema, hogy XYZ varosban atternek a Linuxra, ja aztan, megse, stb ... akkor meg ertheto egy kis vagdalkozas, mert kapcsolodik mindket temahoz. Itt azonban konkretan semmi kapcsolat nincs, de eroltetett modon csak bele kellett keverni. Konkretan ezt tartom viccesnek (vagy mar szanalmasnak inkabb), nem allitottam, hogy kettos merce van, es windows bugnal nem tekinti komolynak, vagy barmi.

Szerintem nincs igazad, pl. egy Shellshock-nál mennyivel jobb lett volna úgy közölni: "Bár a Windows rendszerekben nem nagyon beszélhetünk Shell-ről, de minden más komponenséhez rendszeresen kapunk CVE-ket, vírusokat, trójaiakat stb., most kivételesen egy a Linuxon leginkább eltrejedt alkalmazás sebezhetőségéről van szó - bár a nem zárt API-k miatt pl. a cygwinnel egyszerűen portolható az egyébként rendszer szinten vendor lock-int képző Windowsra is" :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

"Bár a Windows rendszerekben nem nagyon beszélhetünk Shell-ről"
- Akkor a PowerShell micsoda? :)

Tudtam, hogy valaki belekérdez: nem a klasszikus shell (az inkább a cmd.exe, de arról nem beszélünk, mert olyan, amilyen)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Technikailag a windows shellje az explorer.exe.

:D Oké, erre már nincs kifogásom :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

ugyanis még tart az Extended Support.

Tudom most megkoveztek, de en szerintem az lenne a korrekt hozzaallas, hogyha egy bug a regebbi rendszerben is pont ugyanugy megtalalhato, akkor arra is hozzak ki a hibajavitast, support ide vagy oda.

Alapvetoen a w2003 tulajdonosok a windows 8 elterjedtsege miatt szivnak:-D

Azt ertem, hogyha direkt w2003-as bugot talalnak, azt nem javitjak, de itt pont azert megy a szivas, mert meg nem ment tonkre a microsoft:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

"Responsible disclosure: although this blog entry is technical, we won’t reveal any code, or the complete details, to prevent any tech master from being able to reproduce an exploit."

kackac

:)

Igy kenytelenek leszunk 50% esellyel tippelni hogy melyik bit lehetett az :( Ja varj, probalkozhatunk ketszer, meg is van!

nem tudom miért olyan nagy szenzáció, hogy egy bit átfordításával megy az exploit. A legtöbb esetben elég egy jnz jz-re cserélni, vagy egy cmp eredményét hardveresen megmásítani (lsd.: xbox RGH) és kész a hátsó ajtó.
Ezt az elég egy bitet átfordítani dolgot kicsit szenzációhajhász címadásnak érzem. Mindenesetre a szoftvert emberek gyártják, az emberek pedig hibáznak.

Szerintem baszd le őket, hogy soha többé ne merjenek ilyen címet adni a blogbejegyzésüknek.

--
trey @ gépház

nem akarom én lebaszni őket, csak szerintem szakmaiatlan és elindul abba az irányba, mint a "Nem fogod elhinni, hogy mi történik a videón" típusú címadások.

"Ha ma csak egy bitet változtat meg, ez legyen az!"

Erre látható igény van, hiszen rendszeresen kiderült, hogy a hup helyett a pcforum nevű bulvárlapot olvassák a látogatók.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Mert azt gondolják hogy a fontosabb dolgok bonyolultabban vannak kódolva mint a kevésbe fontosak. Egyébként lehetne jobban is védeni azt a "jnz"-t szerintem.

"Gróf András ősi titkai a processzorokban?"
"1 elektronon múlik a biztonság?"
"5.25-ös floppyval lett öngyilkos a programozó?"
"Változó bitek - tippek és trükkök a napszél ellen"
:)

:)