הגליון התשעים ואחד של DigitalWhisper שוחרר!
ברוכים הבאים לגליון ה-91 של DigitalWhisper!
לפני קצת יותר מחודש חבר הפנה אותי לטקסט שפורסם תחת הכותרת: "Internet Chemotherapy".
אשמח לשים את עניין שאלת אמינותו של הכותב (או הכותבת) לרגע בצד, ולהתייחס לנקודה מעניינת שהועלתה באותו המסמך. נקודה שיצא לי לחשוב עליה לא מעט בעבר.
לתחושתי, אנו סומכים יותר מדי על רשת האינטרנט, ובכלליות, רמת החוסן והביטחון שאנו נוטים לייחס לרב התשתיות הדיגיטליות והפיזיות שעליהן חלק נרחב מחיי היום יום מתבססים, ככל הנראה אינה עולה בקנה מידה אחד עם המציאות בשטח.
"YOU SHOULD WAKE UP TO THE FACT THAT THE INTERNET IS ONLY ONE OR TWO
SERIOUS IOT EXPLOITS AWAY FROM BEING SEVERELY DISRUPTED."
דוגמאות לבוטנטים, תולעים וחולשות שפורסמו בשנים האחרונות מוכיחות לנו כי האינטרנט לא יציב כמו שרב משתמשיו מניחים. זה נכון שרמת האבטחה עולה עם השנים, והאפקט של אירועים כגון Code Red ,SQL Slammer ,Conficker או Nimda על תשתיות האינטרנט היום יהיה כמעט מזערי אל מול כמות הנזק, ההרס והבלגן שאותם האירועים יצרו לפני מעט יותר מעשור.
אך מצד שני, יש מספר גורמים שאסור לשכוח. אתן שלוש דוגמאות:
הגורם הראשון שלא הרבה חושבים עליו, הוא שגם היום בשנת 2018 הרבה מאוד מהרכיבים שמחזיקים בכתובות IP הנגישות מכל מקום באינטרנט, מריצים לא מעט קטעי קוד וספריות שנכתבו לפני הרבה מאוד זמן. המושג "IoT" הוא מושג שאולי התחלנו לשמוע עליו רק בשנים האחרונות, אך בלא מעט מקרים, רוב הקוד שהרכיבים הללו מריצים נכתב הרבה לפני כן. דוגמא מעולה לכך היא החולשה CVE-2014-9222 (המוכרת גם כ-"Misfortune Cookie"), שפורסמה ב-2015 והייתה אפקטיבית על יותר מ-13 מליון נתבים, אשר ניצלה קוד שפורסם עוד בשנת 2002, ויש סבירות שהוא נכתב או משתמש בקטעי קוד ישנים אף יותר.
הגורם השני שחשוב לזכור הוא שלא רק רמת ההגנה עולה, אלא גם רמתם ומקצועיותם של חוקרי החולשות עולה. כפועל יוצא מכך גם כלי הפיתוח והמחקר משתפרים, ומכך גם חוזקן של החולשות עצמן גובר עם השנים. כיום טכנולוגיות המחקר מאפשרות לממש חולשות עבור מתקפות שבעבר לא היה ניתן לדמיין, אם בעקבות איכות החוקרים ואם בעקבות יכולות העיבוד. הקרנל של לינוקס מתחדש בלא מעט יכולות הקשחה, וחברות מרכזיות כמו מיקרוסופט מצליחות לייצר מנגנונים מתקדמים שבהחלט משפרים את רמת האבטחה, אך בדיוק החודש היינו עדים למתקפות סופר רלוונטיות שמוכיחות לנו שעם כל הכבוד - הצד התוקף עדיין מסוגל להשאר צעד או שניים לפני הצד המגן.
הגורם השלישי הוא מגמה מעניינת שאפשר לראות בנפיצותן של ספריות קוד. אם בעבר קשה היה לאתר ספריית קוד אחת דומיננטית, היום הרבה מהמפתחים מעדיפים להשתמש בספריה כזו על פני אחרת על פי גודל קהל המפתחים הנוכחי של כל ספריה, כך שבכל תחום ניתן למצוא לא יותר מ-2-3 ספריות שאם נמצאה בהן חולשה, נתח רב משוק המערכות בתחום יהיו פגיעות. בין אם מדובר בספרייה קריפטוגרפית, ספרייה לדחיסה או לחישוב מבוזר - בסבירות גבוהה, כל מוצר חדש שמתפרסם היום בשוק ישתמש בספריה מוכרת כזו או אחרת ("למה לפתח בעצמי אם מישהו כבר עשה את זה טוב?"). קניתם מצלמת אינטרנט חדשה? נתב חדש? טלוויזיה חדשה? בסבירות גבוהה הן ישתפו פיסות קוד. ומה יקרה אם תמצא חולשה באותה פיסת קוד? כנראה שניתן יהיה לנצל אותה בצורה רחבה על לא מעט מהרכיבים הנ"ל. אירועי עבר, כמו שחרור התולעת Code Red מלמדים אותנו שכאשר נמצאת חולשה בקטע קוד מספיק נפוץ - האינטרנט יהיה כמעט חסר אונים. בשנים האחרונות יש נהירה עצומה לכיוון אחסון אצל אחת משלושת חברות הענן המובילות, מה יקרה אם מישהו בעל כוונות זדוניות ימצא חולשת Authentication bypass במנגנון ההזדהות של Google Cloud? אני לא בטוח שניתן יהיה לצפות איפה או איך זה יגמר...
וכמובן, יש עוד לא מעט נקודות שחשוב לשים עליהן את הדעת, אך כששמים את הנקודות הנ"ל על השולחן, קשה שלא להתפלא שהאינטרנט בכלל מחזיק מעמד.
אז איך באמת אין שם בלאגן שלם בחוץ? אני לא בטוח שמי שיש לו את התשובות ירצה לספק אותן, אך אם תשאלו אותי - המצב הוא כך רק מפני שלאף אחד היום אין אינטרס לשנות אותו, וברגע שיהיה אינטרס (לדוגמא - מלחמה בין שתי מעצמות) אנחנו נבין בדיוק מה פספסנו. ואז נשאל את עצמנו "איך היינו כאלה עיוורים..."
ובנימה קצת אחרת, ברצוננו להגיד תודה רבה לכל אותם החברים שישבו החודש וכתבו לנו מאמרים ובזכותם אנו מגישים לכם את הגליון הזה. אז: תודה רבה ליובל עטיה, תודה רבה ל-Burek, תודה רבה לעמרי משגב, תודה רבה לדור דנקנר (Ddorda) ותודה רבה לעוז אבנשטיין.
החודש, הגליון כולל את המאמרים הבאים:
- Kernel Exploitation Using GDI Objects - נכתב ע"י יובל עטיה:
מאמר זה מגיע כמאמר משלים למאמר הקודם של יובל על Kernel Exploitation ב-Windows 7 אשר פורסם בגליון ה-90 של המגזין. במאמר הנ"ל, מציג יובל את החידושים שהוכנסו למערכות ההפעלה החדשות של Microsoft וכיצד ניתן לעקפן בעזרת שימושים באובייקטי GDI של מערכת ההפעה.
- DIY - בניית שלט Wifi למצלמה Xiaomi-Yi - נכתב ע"י Burek:
במאמר זה מציג Burek כיצד הוא הכין שלט Wireless למצלמת הספורט Xiaomi-Yi אשר ניתן לשלוט עליה באמצעות אפליקציה לסמארטפון, כיצד הוא חקר את המצלמה ואת פרוטוקול התקשורת שלה, וכיצד כתב סקריפט ב-MicroPython שאותו טען לבקר ESP8266 כדי לאפשר לו לשלוט על המצלמה מרחוק ללא הצורך בסמארטפון שלו.
- Process Doppelgänging - נכתב ע"י עמרי משגב:
Process Doppelgänging הינה טכניקת evasion חדשה במערכת ההפעלה Windows אשר פותחה ע"י עמרי משגב, טל ליברמן ויוג'ין קוגן. הטכניקה מאפשרת להריץ קוד בתוך תהליך חדש בצורה דומה ל-Process Hollowing. מטרת שיטה זו היא לאפשר הרצת קוד שלא יזוהה במוצרי הגנה הסורקים קבצים בזמן הגישה אליהם ובזמן אמת (AV/NGAV) וכלי פורניזקה בזמן חקירת זיכרון. השיטה מתבססת במולאה על יכולות ופונקציות ליגיטמיות של מערכת ההפעלה כגון NTFS Transactions.
- Meltdown & Spectre - נכתב ע"י דור דנקנר (Ddorda):
בשבועות האחרונים נוצר הייפ מטורף סביב שתי חולשות חדשות שהתפרסמו תחת השמות Meltdown ו-Spectre, ולא בכדי - לא בכל יום מתפרסמת חולשה חומרתית שרלוונטית לרוב המעבדים שנוצרו בעשור האחרון. במאמר זה מסביר דור כיצד החולשות הנ"ל עובדות, מה ההבדלים ביניהן וכיצד והמנגנונים המאפשרים אותן עובדים.
- מנגנוני אימות דוא"ל - נכתב ע"י עוז אבנשטיין:
מערכת הדואר האלקטרוני של ימינו מבוססת על פרוטוקול האימייל SMTP (Simple Mail Transfer Protocol) שאופיין לראשונה בשנת 1982 ללא שום מנגנוני אבטחה לאימות זהות השולח. עובדה זו מנוצלת כל יום ע"י לא מעט גורמים, ביניהם Spammer-ים או האקרים השולחים הודעות Phishing במטרה להזיק לנמען. עם השנים פותחו לא מעט טכנולוגיות אשר תפקידן הוא למנוע או למזער תופעה זו, ועל חלקן יפרט עוז במאמר זה.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
תגובות על 'הגליון התשעים ואחד של DigitalWhisper שוחרר!':
#1 |
cp77fk4r: קריאה נעימה לכולם! 31.01.2018 19:01:29 | |
#2 |
פקמן: תודה רבה! נראה מעולה 31.01.2018 20:16:42 | |
#3 |
שי (אורח): גיליון מוצלח במיוחד! תודה לכל הכתבים! 01.02.2018 21:36:17 | |
#4 |
שינגלובסקי (אורח): חן חן, תודה רבה על העשייה המתמדת!!! 01.02.2018 21:50:59 | |
#5 |
5844 (אורח): אחרי הדיון הפורה לגבי הפורום, מה מתקדם? 02.02.2018 03:13:03 | |
#6 |
גיל ישראלי (אורח): גליון ברמה מצוינת! תודה רבה 02.02.2018 10:12:48 | |
#7 |
פקמן: אפשר אולי לעדכן את דף הגיליונות? לא שכזה נורא לקרוא את הדברים פתיחה בכל מאמר, אבל זה עדיין יותר מסודר... 04.02.2018 08:16:06 | |
#8 |
אלדר זילבר (אורח): עף לי המוח מהגיליון הזה ובמיוחד מ-BUREK המשוגע. מעולה. 04.02.2018 12:05:18 | |
#9 |
שי (אורח): סיימתי לקרוא, מאמרים - אחד אחד! ובמיוחד המאמרים של יובל פשוט מטורפים! פעם ראשונה שאני פוגש חומר על הנושא ברמה כזו בעברית. ואני מצטרף לאלדר - נשמח לראות עוד מאמרים של DIY על חומרה... תודה! 04.02.2018 18:09:40 | |
#10 |
אלכס (אורח): וואו.לא הכרתי את האתר עד לפני חודש וזה מטורף לגמרי מה שקורה פה.רמה גובהה ביותר ומועברת הצורה הכי ברורה ואינפורמטיבית להפילא!!!!! מחכה לעוד גליונות.תודה. 06.02.2018 07:48:14 |
הוסף את תגובתך: