forum.opennet.ru

"Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
Сообщение от Аноним (-), 17-Ноя-16, 06:29
> Ещё вроде Ieee1394, которвй FireWire. А также PCI/PCIe и прочие infiniband. И таки да - есть девайсы которые сделав DMA снимают к чертям блокировку экрана с компа. Для 1394 кто-то такой PoC делал, вытряхивая винду с экрана блокировки как будто пользователь ввел верный пароль. Разумеется пароль никто не знает - приблуда просто патчит код и процесс уверен что пароль введен правильно. Потому что ему код пропатчили. А кому мало - еще rowhammer есть. Даже, блин, rowhammer.js - даже вебстраничка может до кучи попробовать подолбить один и тот же адрес памяти. В надежде что битики перевернутся, после чего можно немного пропатчить память. Например память ядра. Убедив его сделать что-нибудь полезное атакующему. На js это конечно получается лажово и алгоритмы трансформации доступа у контролеров памяти разные. Но потенциально даже голимая вебпага может на всем что DDR3 и старее провалиться в kernel mode. Не говоря о нативных программах которые могут пытаться повысить себе привилегии гораздо наглее и потому потенциально успешнее. В ядре линя придумывают как этот хардварный баг вкостылить в софте. Ну там например попробовать через perf monitor получать прерывания о чрезмерных cache miss и вкостыливать это со стороны ядра, чтобы такой долбеж сорвался.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Cryptsetup, позволяющая получить доступ к root ..., opennews, 15-Ноя-16, 10:22 [смотреть все]

Ну как обычно, 1, 15-Ноя-16, 10:23 (2) //
- Опять новость о прикольной беге Все как в старых виндах нажал эскейп в окне вх, rshadow, 15-Ноя-16, 10:52 (8) //
  - Я не знаю, что у меня всё хорошо Более того меня волнуют следующие моменты1 Ка, Чаёвник, 15-Ноя-16, 11:06 (9) //
    - 1 Читать мануал, luksAddKey luksRemoveKey luksChangeKey2 Если есть уверенность, dry, 15-Ноя-16, 11:35 (17)
      - Спасибо Как-то затупил и слёту про LUKS не нашёл был iLO IPMI iDRAC - сугубо ап, Чаёвник, 15-Ноя-16, 14:11 (56)
        
        ecryptfs-add-passphrase подойдёт Ещё можно через смену домашнего каталога с нов, Аноним, 15-Ноя-16, 16:51 (62)
    - 1 По методу Симпсона Пункт один - подойти, пункт два - сменить Это конечно, е, mine, 15-Ноя-16, 11:40 (18)
    - Если нужна реальная секурность, то никак , yummy, 15-Ноя-16, 11:45 (22)
      - iLo чем не устраивает , Фкук, 15-Ноя-16, 20:17 (68)
        
        Прошивку покажите И да, у меня знакомые разработчики IPMI firmware по крайней , Michael Shigorin, 16-Ноя-16, 13:33 (75)
        Да вот понимаешь, жила была фирма супермикро И запалилась на инженерном логине , Аноним, 17-Ноя-16, 10:01 (95)
    - Dropbear SSH решит часть проблем, aluck, 15-Ноя-16, 11:51 (24)
    - Причем количество слотов вроде 8, Аноним, 15-Ноя-16, 11:55 (25)
    - Смотриhttp youngblog hoster-ok com smena-parolya-na-zashifrovannyh-cryptoluks-, Аноним, 15-Ноя-16, 12:16 (29)
    - Юзай deo encrypt Серверы будут бутаться по ssl ключам , Меломан1, 15-Ноя-16, 19:02 (65)
      - Это еще какая-то проприетарная куйня, по типу http-ss и прочих ie-ee , Аноним, 17-Ноя-16, 02:43 (85)
    - Штатными средствами UPS Uninterruptible Power Supply и или SecureBoot Не испол, Аноним, 15-Ноя-16, 22:28 (70)
      - , Michael Shigorin, 16-Ноя-16, 14:15 (76)
        
        UPS как раз и нужен, чтобы электричество не пропадало А SecureBoot при соблюде, Аноним, 16-Ноя-16, 16:14 (78)
        
        Для этого при на ночь в условиях I обычно I нужен уже дизель-генератор -- х, Michael Shigorin, 16-Ноя-16, 16:55 (79)
        
        Безопасность 8212 это всегда компромисс с удобством Тем, кому действительно , Аноним, 16-Ноя-16, 21:01 (82)
        
        Попробуйте , Michael Shigorin, 17-Ноя-16, 00:52 (83)
        
        Зачем пробовать На двух серверах поднял, хоть и не без бубна, и оно уже год раб, Аноним, 17-Ноя-16, 22:16 (96)
        
        Olimex тут как-то писали что их сервер даунлоадов остался last man W server stan, Аноним, 17-Ноя-16, 02:54 (86)
  - Если есть физический доступ, то ты не можешь быть уверен, что все хорошо 1 Подм, Аноним, 15-Ноя-16, 11:32 (16)
  - Да, удобно было Пользователям А под линуксами аналогично, только нужно быть ус, Андрей, 16-Ноя-16, 00:45 (72)
это полный привет Любой ребенок может взять мой ноутбук и взломать его, Анонимко, 15-Ноя-16, 10:25 (3) //
- Ребнок первым делом отломает экран , Аноним, 15-Ноя-16, 10:28 (4)
- если ребёнок может взять твой ноут, то он в любом случае может получить рута, пр, anonymous, 15-Ноя-16, 10:51 (7) //
  - Согласен с вами Данные это не скомпрометирует А если злоумышленник имеет в рас, Анонимко, 15-Ноя-16, 11:58 (26) //
    - Если все носители зашифрованы ключом с количеством символов 40 , то пусть тырят , Аноним, 15-Ноя-16, 12:05 (28)
      - А чем не угодили 10-12 символов PBKDF2 bcrypt вкупе с банальной комбинаторикой , Аноним84701, 15-Ноя-16, 14:45 (57)
        
        У пароля есть такая характеристика как стойкость качество Так вот, если вы берет, Аноним, 15-Ноя-16, 16:06 (60)
        
        CODE 47383813383216168961786899102460170545314324772894377982282857730016017431, Аноним84701, 15-Ноя-16, 16:58 (63)
        
        Все определяется ценой вопроса Никто не будет тратить 100 р за инфу в 1 р По вп, Аноним, 15-Ноя-16, 18:24 (64)
        
        Предлагаю подсчитать цену на нужные ресурсы для подбора 26 мрд паролей в секунд, Аноним84701, 15-Ноя-16, 19:25 (66)
        
        Вот тут чуток инфыhttps ru wikipedia org wiki Сложность_пароля, Аноним, 15-Ноя-16, 16:09 (61)
Интересно сработает если boot тоже зашифрован, когда grub запрашивает пароль , Ващенаглухо, 15-Ноя-16, 10:51 (5) //
- Пароль Grub легко удалить, если есть любой livecd Примонтировал boot, удалил и, Леха, 15-Ноя-16, 11:11 (11)
- если boot тоже зашифрован а как вы с этим живёте кто его расшифровывает пар, J.L., 15-Ноя-16, 12:24 (32) //
  - видимо ответ тут https www opennet ru openforum vsluhforumID3 109646 html 19 g, J.L., 15-Ноя-16, 12:33 (35)
А что означает while true do 100 done Что такое 100 , Аноним, 15-Ноя-16, 11:11 (10) //
- сто, anon5894, 15-Ноя-16, 12:20 (31) //
  - а 3 100 , KonstantinB, 16-Ноя-16, 05:10 (74)
Это как сделать Первый раз слышу о таком , Аноним, 15-Ноя-16, 11:17 (12) //
- Граб2 умеет работать c LUKS, дебиан прям с инсталлятора шифрует без проблем boo, EuPhobos, 15-Ноя-16, 11:41 (19) //
  - Хм На вирт машине прям сегодня посмотрю Хотя остаюсь при совем мнении, что bo, Аноним, 15-Ноя-16, 11:46 (23) //
    - и ещё надо как-то убеждаться что биос машины первый в цепочке загрузчик читает и, J.L., 15-Ноя-16, 12:27 (33)
      - В БИОСе можно явно указать - грузится с внешнего носителя Указать с какого имен, Аноним, 15-Ноя-16, 12:38 (37)
        
        В результате атакующему остается лишь без палива сунуть мелкую флешку показывающ, Аноним, 17-Ноя-16, 06:07 (88)
      - Интел уже убедился Что первым неизбежно запускается ME management engine и пр, Аноним, 17-Ноя-16, 06:11 (89)
  - проблема в том что загрузочный сектор винчестера доступен для подмены при возмож, J.L., 15-Ноя-16, 12:31 (34) //
    - И что вы получите на выходе при подмене Невозможность открыть , Аноним, 15-Ноя-16, 12:45 (41)
      - кейлогер вписанный в функциональность стандартного загрузочного сектора но навер, J.L., 15-Ноя-16, 12:53 (44)
        
        Уже тут договорились, что бутна внешнем носителе Камеры конечно бывают маленьки, Аноним, 15-Ноя-16, 13:11 (49)
  - А как этот grub запустится, если он сам зашифрован будет Или шифруется не веcь , Аноним, 17-Ноя-16, 01:08 (84) //
    - груб запускается с мбр и ко, дальше предположительно он умеет спросить пароль и , JL2001, 19-Ноя-16, 15:14 (98)
Как они получаются Ну в шелл сбрасывает - может быть, но как под рутом Нихрена, Аноним, 15-Ноя-16, 11:19 (13) //
- аналогично этомуinit bin bashи получаешь инитрдешный шел под рутом зашифрован, J.L., 15-Ноя-16, 12:37 (36) //
  - Это валидно при условии что бутлоадер согласен тебя пустить в продвинутости Тот, Аноним, 17-Ноя-16, 06:15 (90)
Это в принципе не уязвимость как таковая Зашифрованные данные остаются зашифров, Аноним, 15-Ноя-16, 11:21 (14) //
- Тем не менее, атакующий может подпихнуть приблуду которая ему сольет твой пароль, Аноним, 17-Ноя-16, 06:17 (91)
update-grub не катит , Аноним, 15-Ноя-16, 11:24 (15)
Это больше на закладку похоже , vantoo, 15-Ноя-16, 11:45 (21)
до кого-то ещё не дошло что boot должен быть на флешке в формфакторе позволяющ, J.L., 15-Ноя-16, 12:19 (30) //
- ладно, ладнодля умеренного уровня паранои наверно достаточно будет настроить био, J.L., 15-Ноя-16, 12:41 (39) //
  - Опечатанный корпус предотвращает бесконтрольный доступ, а не сам доступ Что вам , Аноним, 15-Ноя-16, 12:49 (43) //
    - есть два варианта1 бут на внешнем загрузка явно с этого внешнего необходимо, J.L., 15-Ноя-16, 13:01 (46)
      - В чем достоинство отсуствия флешки Вы на 100 контролируете защиту boot,без всяк, Аноним, 15-Ноя-16, 13:06 (48)
        
        не потерять через дырку в карманеа чем вообще вариант груб2 luksboot на винчесте, J.L., 15-Ноя-16, 13:44 (53)
        
        Если за шифрованный диск - можно быть спокойным, то с boot не все однозначно , Аноним, 15-Ноя-16, 14:03 (55)
- Благородный дон происходит от крокодилов , ryoken, 15-Ноя-16, 13:26 (50) //
  - Вроде бы, переваривать пластик не умеют даже крокодилы Многие пластики достаточ, Аноним, 17-Ноя-16, 06:20 (92)
А ещё надо быстро подключится по удаленке при пропававшем инете и съесть флешку , Аноним, 15-Ноя-16, 12:38 (38) //
- Нечего хранить инфу на удаленной машине И да, заминировать При отключении питан, Аноним, 15-Ноя-16, 12:44 (40) //
  - зачем вроде пока LUKS не ломали достаточно винчестер открывать по ключу с , J.L., 15-Ноя-16, 12:49 (42) //
    - Чего тут вообще обсуждать, когда утрачен доступ к удаленной машине Тот кто получ, Аноним, 15-Ноя-16, 12:56 (45)
      - ну это если говорить о вариантах с чтением памяти через перестановку после жидко, J.L., 15-Ноя-16, 13:06 (47)
        
        Ещё вроде Ieee1394, которвй FireWire , ryoken, 15-Ноя-16, 13:27 (52)
        
        А также PCI PCIe и прочие infiniband И таки да - есть девайсы которые сделав DM , Аноним, 17-Ноя-16, 06:29 (93)
  - Как можно УДАЛИТЬ машину а, тьфу D, ryoken, 15-Ноя-16, 13:26 (51) //
    - оффтопкак-то так http www ua all biz img ua catalog 1156254 jpegа это удален, J.L., 15-Ноя-16, 13:48 (54)
    - Это же русифицированная терминология - бессмысленная и бессмысленная Любое новов, тоже Аноним, 15-Ноя-16, 14:46 (58)
      - Пиши ещё , Аноним, 15-Ноя-16, 21:45 (69)
        
        Да что писать об очевидном Любой человек, писавший курсовые и диплом, поневоле в, тоже Аноним, 16-Ноя-16, 00:34 (71)
Точно в cryptsetup, а не в чьих-то кривых дистрибутивных скриптах Не слышу хора , Michael Shigorin, 15-Ноя-16, 19:50 (67)
Тут писали что можно шифровать раздел bootНе поленился и решил зашифровать Уста, Аноним, 16-Ноя-16, 00:50 (73) //
- Инсталлятор 8 6 перестал давать такое делать Надо 8 5 Предположу, что 8 5 не п, M, 18-Ноя-16, 14:36 (97)
Но ведь это же уязвимость в инициализационных скриптах дебиана, а никак не в cry, Аноним, 16-Ноя-16, 14:33 (77)
16 11 2016 в ветке debian testing обновлены пакеты cryptsetup,cryptsetup-bin , Аноним, 16-Ноя-16, 17:26 (81)
Может ли система подписей UEFI-прошива - загрузчик - ядро обеспечить защиту от, marios, 17-Ноя-16, 09:13 (94)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру