Egy bit mind fölött - A Windows 10 védelmének megkerülése egyetlen bit használatával

Microsoft, Windows

A Microsoft tegnap patchelt. Egyebek mellett javította azt a CVE-2015-0057 sebezhetőséget, amelyet hónapokkal ezelőtt jelentettek be hozzá. A sebezhetőség egy privilégiumszint-emelést lehetővé tevő sebezhetőség. A felfedezői exploitot készítettek hozzá, amelynek működőképességét a Windows 10 technikai előzeteséig bezárólag minden támogatott Windows desktop verzión ellenőriztek. Az exploit áthágja a sandboxing, kernel segregation, memory randomization mitigációs megoldásokat. A slusszpoén pedig az, hogy az exploitáláshoz mindössze a Windows operációs rendszer egyetlen bitjét kell megváltoztatni.

A technikai leírás elolvasható itt.

( trey | 2015. 02. 11., sze – 19:10 )

"This practically means that this dead-code was there for about 15-years doing absolutely nothing."

--
trey @ gépház

( tr3w v | 2015. 02. 11., sze – 19:38 )

"If your kernel handles scrollbars, you're doing something wrong."

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee." -- Ted Ts'o

( lgb | 2015. 02. 11., sze – 20:30 )

Ilyenkor ragcsalnivalo es udito elo, es megnezem a pcforum.hu -t :) Mar elore kivancsi voltam, mi lesz, mert ha "alinukszban" van hiba (foleg ha regen), akkor persze frocsog a sok rossz, de most ugye a win-rol van szo. Hat meglepett a site, ui ennek ellenere sikerult megint a "win az isten" modot aktivalni: "Bár az ilyen, informatikai mértékkel matuzsálemi korúnak tekinthető sebezhetőségek felfedezéséről jellemzően nyílt forrású szoftverek kapcsán hallunk, a héten - a papírformát megtörve - a Windows-ról derült ki, hogy másfél évtizeden keresztül rejtett egy biztonsági hibát." Szep :) Mondjuk engem hatarozottan szorakoztat a pcforum es a hozzaallasa a dolgokhoz :)

Nem erted a lenyeget, a poen az, hogy egy win bugrol van szo, Linuxnak semmi koze hozza, de megis sikerult az ironak eleg nevetseges modon belecsempeszni egy teljesen oda nem illo dolgot. Es most nem is a comment-ekrol beszelek, hanem eleve a cikkben szerepel az a nevetseges resz. Ez mar szanalom a kobon. Monduk ettol elvezem, tudok min rohogni :)

Tényleg rettentően pofátlanul írja. Jellemzően inkább zárt forrású súlyos bugokról mennek a hírek vagy 20 éve, napi többezer vírus és malware sem azért jelenik meg winre, mert sosem volt benne töménytelen lyuk...
☼☆♫♪♫♪☆☼
AGA@
Fork portal és az egyik logóm :)

Azt azért tegyük hozzá, hogy az öt bekezdésből kettő azt boncolgatja, hogy Redmond a WS2003-ban nem javította a hibát, pedig elvileg kellene, ugyanis még tart az Extended Support.

Nekem nem tűnik olyan durva kettős mércének (mint ami néha itt megy), bár az is igaz, hogy a pcforumot kb. életemben nem olvastam, lehet, ez pont a kivétel volt.

> Kommenteket hasonlítasz pcforumos cikkekkel?
Igen, bár tegyük hozzá, csak a "minden szentnek..." kezdetű örökérvényű bölcsesség szempontjából.

> Bár, a pcforumos cikkek valóban kb. az a kategóra, így az összehasonlítás meg is állhat.
Akár igazad is lehet, nem emlékszem, hogy valaha is elolvastam volna valamit a pcforumon ezen kívül. Persze lehet, hogy rosszul emlékszem, de legrosszabb esetben is valószínűleg egy kezemen meg tudnám számolni, hány cikket olvastam onnan.

Most speciel nem is igazan erdekelt ilyen v olyan merce, csak az a vicces, hogy keveri oda a Linuxot / open source-t / barmit, amikor _semmi_ koze a temahoz, de azert csak be kell vinni egy utest a "masiknak". Ami egy adott plaform fele huzo oldalon meg nem feltetlen rendellenes dolog persze, csak jelen esetben abszolute nem illik a kontextusba, raadasul elegge alattomos es cinikus hangnemben is kozli. Amikor mondjuk az a tema, hogy XYZ varosban atternek a Linuxra, ja aztan, megse, stb ... akkor meg ertheto egy kis vagdalkozas, mert kapcsolodik mindket temahoz. Itt azonban konkretan semmi kapcsolat nincs, de eroltetett modon csak bele kellett keverni. Konkretan ezt tartom viccesnek (vagy mar szanalmasnak inkabb), nem allitottam, hogy kettos merce van, es windows bugnal nem tekinti komolynak, vagy barmi.

Szerintem nincs igazad, pl. egy Shellshock-nál mennyivel jobb lett volna úgy közölni: "Bár a Windows rendszerekben nem nagyon beszélhetünk Shell-ről, de minden más komponenséhez rendszeresen kapunk CVE-ket, vírusokat, trójaiakat stb., most kivételesen egy a Linuxon leginkább eltrejedt alkalmazás sebezhetőségéről van szó - bár a nem zárt API-k miatt pl. a cygwinnel egyszerűen portolható az egyébként rendszer szinten vendor lock-int képző Windowsra is" :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

ugyanis még tart az Extended Support.

Tudom most megkoveztek, de en szerintem az lenne a korrekt hozzaallas, hogyha egy bug a regebbi rendszerben is pont ugyanugy megtalalhato, akkor arra is hozzak ki a hibajavitast, support ide vagy oda.

Alapvetoen a w2003 tulajdonosok a windows 8 elterjedtsege miatt szivnak:-D

Azt ertem, hogyha direkt w2003-as bugot talalnak, azt nem javitjak, de itt pont azert megy a szivas, mert meg nem ment tonkre a microsoft:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( Hunger | 2015. 02. 11., sze – 21:05 )

"Responsible disclosure: although this blog entry is technical, we won’t reveal any code, or the complete details, to prevent any tech master from being able to reproduce an exploit."

kackac

( Crayon | 2015. 02. 12., cs – 09:02 )

nem tudom miért olyan nagy szenzáció, hogy egy bit átfordításával megy az exploit. A legtöbb esetben elég egy jnz jz-re cserélni, vagy egy cmp eredményét hardveresen megmásítani (lsd.: xbox RGH) és kész a hátsó ajtó.
Ezt az elég egy bitet átfordítani dolgot kicsit szenzációhajhász címadásnak érzem. Mindenesetre a szoftvert emberek gyártják, az emberek pedig hibáznak.

Mert azt gondolják hogy a fontosabb dolgok bonyolultabban vannak kódolva mint a kevésbe fontosak. Egyébként lehetne jobban is védeni azt a "jnz"-t szerintem.

"Gróf András ősi titkai a processzorokban?"
"1 elektronon múlik a biztonság?"
"5.25-ös floppyval lett öngyilkos a programozó?"
"Változó bitek - tippek és trükkök a napszél ellen"
:)