Kaikkien Windows-Ongelmien Ja Muiden Ohjelmien Ratkaiseminen

Flamen Windows Update -hakata hakkasi Pwnie -palkinnon eeppisestä tappiosta Black Hatissa

Black Hat -turvakonferenssissa joka vuosi IT -turvallisuuden saavutuksista ja epäonnistumisista jaettavien Pwnie -palkintojen tuomaristo on tunnustanut Flame -kyberspionage -haittaohjelman käyttämän Windows Update -hakkeroinnin vaikuttavimmaksi kompromissiksi viimeisten 12 kuukauden aikana .

Pwnie Awards -verkkosivuston mukaan `` Epic 0wnage '' -palkinnon saavat hakkerit, jotka ovat vastuussa `` kaikkein vahingollisimman, laajalti julkistetun tai hauskan 0wnagen toimittamisesta ''.



komentokehote korjaa Windows 10

Tämän vuoden ehdokkaita olivat mm.



-Flame-haittaohjelman tekijät, jotka keksivät uuden salausanalyysitekniikan luodakseen kelvottoman Microsoftin koodin allekirjoitusvarmenteen, jonka avulla he pystyivät toimittamaan haittaohjelmia Windows-päivityksenä;

- Varmenneviranomaiset kaikkialla, joita Pwnie Awards -tuomarit kuvailivat yhdeksi massiiviseksi tietoturvahaavoittuvuudeksi, koska useat heistä olivat vaarassa viimeisen vuoden aikana.



- ja iPhone-kehitysryhmän ja Chronic Dev -tiimin iOS-vankilamurtajat, jotka ovat vakuuttaneet miljoonat käyttäjät pitämään laitteitaan avoimena ja alttiina tiedossa oleville kriittisille virheille, joita käytetään jailbreakissa.

MD5: n törmäyssalaushyökkäys, jota Flame -kirjoittajat käyttivät Windows Updaten pettämiseen, oli erittäin hienostunut hakkerointi, sanoi maineikas tietoturvatutkija ja Pwnie Awards -tuomari Alexander Sotirov palkintoseremoniassa. Jotkut maailman parhaista salaustekijöistä yrittävät edelleen selvittää, miten törmäyshyökkäys todella suoritettiin, hän sanoi.

Uuden salausanalyysitekniikan käytön lisäksi tällä hyökkäyksellä oli myös erittäin vakavia seurauksia, koska se heikensi yleisön luottamusta Windows Updateen, Sotirov sanoi. Kuinka kukaan voi luottaa siihen nyt, kun todelliset hyökkääjät ovat käyttäneet sitä hyväkseen eikä vain akateemisessa ympäristössä? tutkija kysyi.



Sotirov oli osa kansainvälistä turvallisuustutkijaryhmää, joka osoitti käytännön törmäyshyökkäyksen MD5-algoritmia vastaan ​​vuonna 2008 luomalla kelvottoman CA-varmenteen, joka antoi heille mahdollisuuden huijata mitä tahansa HTTPS-suojattua verkkosivustoa Internetissä.

Tapahtuman jälkeen kaikki ajattelivat, että toimittajat lopettavat MD5 -allekirjoituksilla varustettujen digitaalisten varmenteiden käytön, mutta Microsoft käytti sitä edelleen vuodesta 2012 lähtien, Sotirov sanoi.

Liekki -hyökkäyksen havaitsemisen jälkeen Microsoft peruutti kolme välitöntä CA -varmennettaan ja vahvisti Windows Updatea estääkseen vastaavat hyökkäykset tulevaisuudessa.

Liekki -hyökkäys oli Microsoftille kiusallinen ja siksi hieman hauska, Sotirov sanoi.

Kuten odotetusti, kukaan vielä tuntemattomista Flame-kirjailijoista ei saapunut noutamaan palkintoa seremoniassa. Aasialaista alkuperää oleva mies, joka oli pukeutunut tummanvihreään armeijan pukuun, nousi kuitenkin yleisöltä paikalta muiden osallistujien suosionosoituksiin ja nauruun.

Tämän vuoden 'Epic FAIL' -palkinnon Pwnie palkittiin suojauslaitteistotoimittaja F5 Networksille, jonka laitteiden havaittiin sisältävän SSH -yksityisen avaimen juuritilille, joka toimi kaikilla.

Tämän kategorian ehdokkaat sisälsivät kuitenkin myös koko virustentorjuntateollisuuden, koska he eivät havainneet Stuxnetin, Duquin tai Flamin kaltaisia ​​uhkia, ja LinkedIn, koska he olivat kärsineet tietomurrosta, joka johti 6,5 miljoonan helposti murtautuvan salasanahakkeen varastamiseen.

Parhaan asiakaspuolen vian Pwnie-palkinto myönnettiin haavoittuvuustutkijoille Pinkie Pie ja Sergey Glazunov heidän vastaavista Google Chromen hiekkalaatikon pakohyökkäyksistään, jotka esiteltiin CanSecWestin turvallisuuskonferenssissa aiemmin tänä vuonna.

Turvallisuustutkija Sergei Golubchik voitti Pwnie-palkinnon parhaasta palvelinpuolen virheestä havaittuaan virheen MySQL: ssä, jonka ansiosta hyökkääjät pystyivät ohittamaan todennuksen yrittämällä toistuvasti kirjautua sisään huonoilla salasanoilla.

Tietoturvatutkija Mateusz Jurczyk, joka tunnetaan myös nimellä 'j00ru', voitti Pwnien parhaasta etuoikeuksien laajennusvirheestä, kun hän löysi haavoittuvuuden Windows-ytimestä, joka vaikutti kaikkiin 32-bittisiin Windows-versioihin.

Pwnie -palkinto innovatiivisimmasta tietoturvatutkimuksesta myönnettiin tietoturvatutkija Travis Goodspeedille, joka kehitti menetelmän datapakettien lähettämiseksi Internetin kautta, joka voi pistää lisäpaketteja sisäisiin verkkoihin.