{"id":4135,"date":"2021-05-31T09:11:54","date_gmt":"2021-05-31T07:11:54","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=4135"},"modified":"2024-05-15T16:25:35","modified_gmt":"2024-05-15T14:25:35","slug":"blad-vmware-vcenter-prawie-przebija-skale-cvss-rowhammer-m1racles","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/blad-vmware-vcenter-prawie-przebija-skale-cvss-rowhammer-m1racles\/","title":{"rendered":"B\u0142\u0105d VMware vCenter prawie przebija skal\u0119 CVSS \/ Rowhammer \/ M1RACLES"},"content":{"rendered":"\n

Witajcie w naj\u015bwie\u017cszym przegl\u0105dzie Centrum Bezpiecze\u0144stwa<\/a>. Ostatni tydzie\u0144 okaza\u0142 si\u0119 wyj\u0105tkowo niekorzystny dla firmy Apple. Najpierw \u015bwiat us\u0142ysza\u0142 o nowej podatno\u015bci 0-day, kt\u00f3ra umo\u017cliwia potajemne wykonywanie print screen\u00f3w. Tak, zapomnijcie o prywatno\u015bci. Zaledwie kilka dni p\u00f3\u017aniej zrobi\u0142o si\u0119 za to g\u0142o\u015bno na temat M1RACLES. O co dok\u0142adnie chodzi? Jest to kolejny b\u0142\u0105d, kt\u00f3ry jednak wynika z architektury nowych procesor\u00f3w M1 i co gorsza\u2026 No w\u0142a\u015bnie. O tym przeczytacie poni\u017cej. W tym tygodniu opisujemy r\u00f3wnie\u017c nowy wariant ataku Rowhammer. Half-Double \u2013 tak\u0105 nazw\u0119 w\u0142a\u015bnie on otrzyma\u0142 – umo\u017cliwia omini\u0119cie wszystkich obecnych mechanizm\u00f3w obronnych. Szczeg\u00f3\u0142y oczywi\u015bcie w po\u015bcie poni\u017cej. Jednak bezapelacyjnie dzisiejsze zestawienie otwiera nowy krytyczny b\u0142\u0105d wykryty w VMware vCenter. Specjalist\u00f3w niepokoi fakt, \u017ce przy skali zagro\u017cenia wykorzystanie luki jest trywialne. St\u0105d nacisk ze strony \u015brodowiska i samego producenta o piln\u0105 aktualizacj\u0119 systemu.<\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

Krytyczny b\u0142\u0105d w VMware vCenter oceniony na 9.8\/10 – za\u0142ataj jak najszybciej!<\/strong><\/h2>\n\n\n

VMware ostrzega klient\u00f3w o krytycznym b\u0142\u0119dzie – ocenionym jako 9.8\/10 w skali zagro\u017ce\u0144. Firma nawo\u0142uje klient\u00f3w do pilnej aktualizacji. Pomy\u015blne wykorzystanie luki mo\u017ce umo\u017cliwi\u0107 osobie atakuj\u0105cej wykonanie dowolnych polece\u0144 na ho\u015bcie vCenter Server i przej\u0119cie kontroli nad systemem firmy. <\/p>\n\n\n

B\u0142\u0105d VMware vCenter – sk\u0105d tak wysoka ocena?<\/h5>\n\n\n

Luka, \u015bledzona jako CVE-2021-21985, dotyczy popularnej platformy vCenter Server, kt\u00f3ra s\u0142u\u017cy do zarz\u0105dzania wiod\u0105cymi na rynku produktami VMware vSphere i ESXi. W szczeg\u00f3lno\u015bci dotyczy wtyczki Virtual SAN Health Check, kt\u00f3ra jest domy\u015blnie w\u0142\u0105czona w vCenter Server, nawet je\u015bli nie jest faktycznie u\u017cywana.<\/p>\n\n\n\n

Wykorzystanie tej luki jest trywialne. Atakuj\u0105cy musi jedynie uzyska\u0107 dost\u0119p do serwera vCenter przez port 443. Zatem nawet je\u015bli organizacja nie ujawnia serwera vCenter na zewn\u0105trz, atakuj\u0105cy mog\u0105 nadal wykorzysta\u0107 t\u0119 luk\u0119 po w\u0142amaniu si\u0119 do sieci.<\/p>\n\n\n\n

Kilka dni wcze\u015bniej VMware zg\u0142osi\u0142 inny b\u0142\u0105d – CVE 2021-21986 o \u015brednim wska\u017aniku wa\u017cno\u015bci 6,5 w skali CVSS. Powi\u0105zany jest on z problemem mechanizmu uwierzytelniania we wtyczkach vCenter Server.<\/p>\n\n\n\n

Rozwi\u0105zania i aktualizacje dla obu luk s\u0105 ju\u017c dost\u0119pne. Opr\u00f3cz poprawek firma VMware wprowadzi\u0142a r\u00f3wnie\u017c ulepszenia w zakresie uwierzytelniania wtyczek we frameworku vCenter Server.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142a 1<\/a> | 2<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

Ci\u0105g dalszy atak\u00f3w Rowhammer – nowy wariant Half-Double zagra\u017ca chipom DRAM<\/strong><\/h2>\n\n\n

Temat nowych wariant\u00f3w atak\u00f3w Rowhammer wraca jak bumerang i zapewne szybko nie zniknie. Badacze z Google odkryli nowy wariant tego ataku na chipy DRAM, nazwany \u201eHalf-Double\u201d, kt\u00f3ry umo\u017cliwia omini\u0119cie wszystkich obecnych mechanizm\u00f3w obronnych.<\/p>\n\n\n\n

Pod nazw\u0105 Half-Double kryje si\u0119 nowa technika typu \u201chammering\u201d, kt\u00f3ra opiera si\u0119 na s\u0142abym sprz\u0119\u017ceniu mi\u0119dzy dwoma rz\u0119dami pami\u0119ci, kt\u00f3re nie s\u0105siaduj\u0105 bezpo\u015brednio ze sob\u0105. Usuni\u0119cie jednego wiersza umo\u017cliwia manipulacj\u0119 danymi przechowywanymi w pami\u0119ci i atak na system.<\/p>\n\n\n\n

\"Rowhammer<\/a>
Obrazek: Google<\/figcaption><\/figure><\/div>\n\n\n\n

Sam Rowhammer odnosi si\u0119 do klasy luk DRAM, w kt\u00f3rych powtarzaj\u0105ce si\u0119 pr\u00f3by dost\u0119pu do rz\u0119du pami\u0119ci (\u201eagresor\u201d) mog\u0105 wywo\u0142a\u0107 zak\u0142\u00f3cenia elektryczne na tyle du\u017ce, \u017ce przerzucaj\u0105 bity przechowywane w s\u0105siednim rz\u0119dzie (\u201eofiara\u201d), umo\u017cliwiaj\u0105c w ten spos\u00f3b ucieczk\u0119 kodu z sandboxa i przej\u0119cie kontroli nad systemem.<\/p>\n\n\n\n

Tego typu ataki maj\u0105 coraz wi\u0119ksze szanse na powodzenie, poniewa\u017c kom\u00f3rki DRAM s\u0105 coraz mniejsze i umieszczone coraz bli\u017cej siebie.<\/p>\n\n\n\n

Producenci DRAM oczywi\u015bcie wdro\u017cyli \u015brodki zaradcze, takie jak Target Row Refresh (TRR), aby udaremni\u0107 tego typu ataki, ale zosta\u0142y one ograniczone do dw\u00f3ch bezpo\u015brednich rz\u0119d\u00f3w agresor\u00f3w, wykluczaj\u0105c w ten spos\u00f3b kom\u00f3rki pami\u0119ci umieszczone dalej od siebie. Taka niedoskona\u0142a ochrona stworzy\u0142a okazj\u0119 powstania nowych warian\u00f3w Rowhammer, takich jak TRRespass, SMASH<\/a>, a teraz Half-Double.<\/p>\n\n\n\n

Google potwierdzi\u0142, \u017ce wsp\u00f3\u0142pracuje z Partnerami, aby zidentyfikowa\u0107 mo\u017cliwe rozwi\u0105zania dla exploit\u00f3w Rowhammer.<\/p>\n\n\n\n

\u0179r\u00f3dlo<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

Hakerzy skorzystali z nowego 0-day w macOS by omin\u0105\u0107 ustawienia prywatno\u015bci i potajemnie wykonywa\u0107 zrzuty ekranu\u2026<\/strong><\/h2>\n\n\n

Firma Apple za\u0142ata\u0142a krytyczny b\u0142\u0105d w macOS, kt\u00f3ry m\u00f3g\u0142 zosta\u0107 wykorzystany do robienia potajemnych zrzut\u00f3w ekranu. Cel takiego dzia\u0142ania jest bardzo jasny – \u201edokumentowanie\u201d aktywno\u015bci u\u017cytkownika w aplikacjach lub podczas prowadzonych przez niego wideokonferencji.<\/p>\n\n\n\n

Badacze odkryli, \u017ce oprogramowanie szpieguj\u0105ce XCSSET wykorzystywa\u0142o luk\u0119, oznaczon\u0105 jako CVE-2021-30713, do wykonywania zrzut\u00f3w ekranu pulpitu u\u017cytkownika bez konieczno\u015bci posiadania dodatkowych uprawnie\u0144.<\/p>\n\n\n\n

B\u0142\u0105d dzia\u0142a poprzez omini\u0119cie frameworka Transparency Consent and Control (TCC), kt\u00f3ry kontroluje do jakich zasob\u00f3w mog\u0105 mie\u0107 dost\u0119p aplikacje. Rozwa\u017cmy nast\u0119puj\u0105c\u0105 sytuacj\u0119. Rozwi\u0105zania umo\u017cliwiaj\u0105ce prowadzenie wideo-po\u0142\u0105cze\u0144 (m.in. Zoom) podczas pierwszego uruchomienia prosi o dost\u0119p do kamery internetowej i mikrofonu. Wspomniany exploit mo\u017ce w tym wypadku umo\u017cliwi\u0107 atakuj\u0105cemu uzyskanie pe\u0142nego dost\u0119pu do dysku, nagrywania ekranu lub innych uprawnie\u0144 bez konieczno\u015bci uzyskania wyra\u017anej zgody u\u017cytkownika.<\/p>\n\n\n\n

Dobra wiadomo\u015bci.<\/strong> Problem zosta\u0142 ju\u017c naprawiony. Apple za\u0142ata\u0142o podatno\u015b\u0107 w najnowszej wersji macOS, Big Sur 11.4.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

M1RACLES, czyli b\u0142\u0105d w chipach Apple M1<\/strong><\/strong> kt\u00f3rego nie mo\u017cna naprawi\u0107<\/strong><\/h2>\n\n\n

In\u017cynier oprogramowania Hector Martin z Asahi Linux odkry\u0142 luk\u0119 (CVE-2021-30747) w nowych chipach Apple M1, kt\u00f3rej nie mo\u017cna w \u017caden spos\u00f3b naprawi\u0107.<\/p>\n\n\n\n

Luka, nazwana M1RACLES, umo\u017cliwia dw\u00f3m aplikacjom dzia\u0142aj\u0105cym na tym samym urz\u0105dzeniu wymian\u0119 danych przez ukryty kana\u0142 na poziomie procesora, bez u\u017cywania pami\u0119ci, socket\u00f3w, plik\u00f3w ani innych funkcji systemu operacyjnego<\/p>\n\n\n\n

Wada wynika z faktu, \u017ce rejestr systemu Arm zakodowany jako s3_5_c15_c10_1 zawiera dwa bity, kt\u00f3re mog\u0105 by\u0107 odczytywane i zapisywane na EL0 (poziom wyj\u0105tku 0, uprawnienia na poziomie aplikacji) ze wszystkich rdzeni jednocze\u015bnie.<\/p>\n\n\n\n

\n