آفسک - هکرهای ایران
7.87K members
519 photos
50 videos
89 files
365 links
آفسک، تحقیقات پیشرفته عرصه‌های نوین نفوذ و امنیت سایبری در ایران
میزبان هکرهای برگزیده‌ی ایران در کنفرانس‌های سالانه‌ی خود (آفسکانف)

وبسایت: www.offsec.ir
توییتر: twitter.com/offsecmag
اینستاگرام: instagram.com/offsecmag

انتقاد و پیشنهاد: @offseque
Download Telegram
to view and join the conversation
🔺حمله جدید به بسترهای مبتنی بر سیسکوی سازمان ها در راه است؟

سیسکو اخیرا وصله ی امنیتی مربوط به 5 آسیب پذیری را ارائه کرده است که از این بین 4 آسیب پذیری از نوع RCE (تاثیرگذار بر روی سوییچ ها، روترها و IP Camera) و یک آسیب پذیری از نوع DOS (تاثیرگذار بر روی IP Phone ها) می‌باشد.
استراق سمع داده های صوتی و تصویری و تماس ها، سرقت داده های حساس سازمان که از طریق سوییچ ها و روترها در جریان هستند، نقض مکانیزم های امنیتی نظیر جداسازی شبکه ها و... از مهمترین مخاطرات مربوط به این آسیب پذیری است. این آسیب پذیری که با نام CDPwn نامگذاری شده است و به مهاجم این امکان را می دهد که کنترل شمار زیادی از دستگاه ها را در اختیار بگیرد. جداسازی شبکه ها یکی از راه کارهایی است که اغلب برای افزایش امنیت مربوط به زیرساخت انجام می شود، حال آنکه نتایج مربوط به این تحقیقات نشان می دهدن که هر مهاجم می تواند از ضعف در پیاده سازی پروتکل CDP (پروتکل لایه 2 و فعال بصورت پیشفرض) سواستفاده کند و بنابراین جداسازی شبکه ها لزوما بحث امنیت را گارانتی نمی کند. مهمترین قسمت مربوطه که نیازمند توجه بیشتر در زیرساخت های سازمان ها است شامل موارد زیر است.
*آسیب پذیری DOS در پروتکل CDP بر روی FXOS، IOS XR، NX-OS
*آسیب پذیری RCE در پروتکل CDP بر روی NX-OS
*آسیب پذیری Format String بر روی پروتکل CDP در IOS XR
*آسیب پذیری RCE و DOS بر روی IP Phone ها

دموی مربوط به سواستفاده از این آسیب پذیری بر روی سوییچ Nexus 3048 و همچنین IP Phone را می‌توانید از لینک ها مشاهده کنید.
در صورت وجود هرگونه مشکل و سوال با ما در تماس باشید.
cert@offsec.ir

@offsecmag
حتما تا حالا شنیدید یا دیدید که صدای فیک (مصنوعی) یا ویدئوی فیک یا عکس فیک از افراد منتشر شده که توسط هوش مصنوعی تولید شدن و وجود خارجی نداشتن. سرعت توسعه و رشد این الگوریتم‌ها (همانند انشعابات مختلف GAN) باور نکردنیه. به عنوان یک نمونه این وب سایت رو ببینید که با هر بار رفرش کردن صفحه یک عکس از فردی رو بهتون نشون میده که وجود خارجی نداره و توسط هوش مصنوعی تولید شده. این که چه سو استفاده هایی میشه از این تکنولوژی کرد رو به عهده خلاقیت ذهن خواننده میذاریم.

@offsecmag
آفسک - هکرهای ایران
Photo
آسیب‌پذیری افشای اطلاعات ۶.۵ میلیون اسرائیلی

حزب نتانیاهو، نخست‌وزیر اسرائیل برای برگزاری انتخابات یک اپ طراحی کرده بوده و یه برنامه‌نویس اسرائیلی وقتی دیده ملت شاکی‌ان از اینکه بعد از ثبت‌نام توی این اپ، براشون تبلیغات SMSای میاد، رفته وبسایت اصلی این اپ (elector.co.il) که اپ مورد نظر رو دانلود کنه ببینه چه خبره. به سورس کد سایت یه نگاه انداخته دیده یه API باز و بدون رمز داره که توش اطلاعات مدیران سایت بوده! با این اطلاعات به پنل مدیریت لاگین کرده و تونسته به دیتابیس اطلاعات ۶.۵ میلیون نفر اسرائیلی واجد شرایط رای دسترسی پیدا کنه. این اطلاعات حاوی نام کامل، شماره تلفن، شماره‌های ملی و هویتی، آدرس خانه‌ها، جنسیت، سن و مشخصه‌های سیاسی‌شون بوده!
@offsecmag
کنفرانس سالانه CCC، بزرگترین محفل هکرهای اروپاییه که مقر اصلیش در آلمانه. می‌تونید حدس بزنید که آژانس‌های اطلاعاتی و امنیتی هم خوششون میاد در این کنفرانس‌ها شرکت کنن. منتها CCC خیلی مایل به همکاری با اینجور جاها نیست. توی تصویری که درج شده، یه نفر می‌خواسته یه کد رو به یکی از مخزن‌های متن‌باز این کنفرانس اضافه کنه و چون مشکوک بوده که از طرف ZITIS (بخش امنیت دفتر مرکزی فناوری اطلاعات دولت آلمان) هست، اونو رد کردن! مدیران این کنفرانس خیلی وقته که سیاست اجازه ندادن آژانس‌های امنیتی و اطلاعاتی به کنفرانس رو در پیش گرفته‌ن.
@offsecmag
گفته‌هایی که در این گزارش نیامده:

مکالمات رمزگذاری‌شدهٔ دیپلماتیک ایران، از سال ۱۳۵۸ تا ۱۳۷۵ بمدت ۱۷ سال توسط CIA شنود و رمزگشایی می‌شده. سوای از بحران‌هایی مثل جریان گروگان‌گیری در سفارت امریکا در ایران، به نظر CIA از ارتباط ایران با حزب‌الله در ماجرای گروگان‌گیری در سال ۱۳۶۱ در لبنان اطلاع داشته، از پشتیبانی مالی سانحه لاکربی (پاسخ احتمالی ایران به ساقط کردن پرواز ۶۵۵) در سال ۶۷ هم همینطور. حتی از خبر گرفتن ایران یک روز قبل از پیدا شدن جسد شاپور بختیار هم به نظر اطلاع داشته و از عمد، دستور آزادی یکی از عاملین قتل بختیار (زین العابدین سرحدی) رو میده تا به ایران این سرنخ رو نده که مکالمات رمزنگارانه‌ش داره شنود می‌شه. به هر ترتیب بعد از دادگاه فرانسه برای عوامل قتل بختیار، دولت ایران مشکوک می‌شه و مدیر فروش Crypto AG در ایران رو دستگیر می‌کنه و چون اون فرد هیچ اطلاعی از پشت‌پرده نداره، با پرداخت وثیقه ۱ میلیون دلاری آزاد می‌شه (که CIA حتی زیر بار همین پرداخت نمیره و سرویس اطلاعاتی آلمان می‌پردازه) و بعد از اون شرکت Crypto AG کاملا کتمان می‌کنه همه‌چیو، حالا که ایران می‌بینه هیچ سندی نداره و به این دستگاه‌های رمزنگار بازهم نیاز داره (حتی با وجود اینکه بسیاری از کشورها مثل عربستان قراردادشون رو با Crypto AG لغو می‌کنن) ایران به‌شکل غیرقابل باوری بازهم قراردادشو تمدید می‌کنه تا ۶ سال بعد که تازه می‌فهمن چی شده! در نهایت ما هنوز نمی‌دونیم CIA چطور و از کجا پیام‌های رمزشده رو دریافت می‌کرده که بخواد رمزگشایی کنه.

@offsecmag
https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/
🔺هشدار، آسیب پذیری بحرانی در سرویس SSRS مایکروسافت!

مایکروسافت برای آسیب پذیری اجرای کد از راه دور در سرویس SQL Server Reporting خود وصله امنیتی ارائه کرد. این آسیب پذیری با شناسه CVE-2020-0618 ثبت شده است.
هرچند سو استفاده از این آسیب پذیری نیازمند انجام فرایند احرازهویت است اما تعداد زیادی سرور دسترسی بدون نیاز به احراز هویت به برخی از فایلهای خود می دهند.
رفع این آسیب پذیری نیازمند توجه ویژه از سمت سازمان ها می باشد.
@offsecmag
This media is not supported in your browser
VIEW IN TELEGRAM
یکی از محدودیت‌هایی که مهاجمین واسه کش رفتن Tokenهای CSRF دارن، اینه که اسکریپت‌های جاواسکریپت رو نمی‌تونن (بخاطر وجود CSP در مرورگرها) اجرا کنن. جدیدا اگه دقت کرده باشید، مثلا stylesheetهای یک سایت رو میان با import@ بطور آنی (و بدون ریفرش شدن دوباره صفحه) تغییر میدن (مثالش توی Dark Mode وبسایت‌ها ملموس‌تره) حالا توی این آسیب‌پذیری از Firefox این بابا اومده از همین خاصیت استفاده کرده و در حالاتی که بشه توی یه فرمی مقادیر CSS وارد کرد (مثلا توی کامنت‌ها) درخواست‌های همزمان ارسال می‌کنه (به مدد HTTP/2) تا بتونه توکن CSRF فرم‌هارو بگیره!
@offsecmag
جاسوسی عاطفی؟

یک ماه پیش، تحقیقی روی ۲۰۰۰ نفر در امریکا انجام شد. گمان ما از «ردگیری و جاسوسی اطرافیان»مان محلی و به اشتباه فرهنگی‌ست. درحالیکه نتیجه‌ی این تحقیق، پیشنهاد می‌کند که ۴۶٪ امریکایی‌ها درحال stalk کردن شریک عاطفی سابق و یا فعلی خود (بصورت آنلاین) هستند. (طوریکه ۲۹٪ آنها گوشی طرفشان را چک می‌کنند، ۲۱٪ تاریخچه جستجو، ۹٪ پروفایل جعلی می‌سازند تا شبکه‌اجتماعی طرفشان را بررسی کنند، ۸٪ جاهایی که طرفشان رفته را با گوشی یا اپ سلامت چک می‌کنند، ۱۰٪شان اختصاصا از اپی استفاده می‌کنند که تماما گوشی طرفشان را هرلحظه بررسی کنند)
این آمار، نتایج در تحقیقات و تحلیل‌های قبل را تقویت می‌کند: از سال ۲۰۱۷ بیش از ۱۰۰۰ اپ یافت شده که به افراد اجازه می‌دهد دیگران را به انحاء مختلف stalk کنند. این اپ‌ها ماهانه بطور متوسط ۱۲۵۰ نفر را آلوده کرده‌اند. ما در ایران علنا و بطور کاملا «قانونی» نهادها/شرکت‌هایی داریم که این سری اپ‌ها را بصورت تجاری تولید کرده و حتی سفارش خرید گوشی می‌گیرند تا قبل از تحویل، روی آن اپ‌های جاسوسی «خانوادگی» و نظارتی نصب کنند.
@offsecmag
دو تا اسرائیلی Syzkaller رو که پربازده‌ترین فازر کرنل (Syscalls) لینوکس تا الان بوده رو برای ویندوز پورت کردن و در ابتدا Subsystem ویندوز برای لینوکس (WSL) رو باهاش تست کردن و بعد به فازینگ Win32k پرداختن که چندتام تاحالا باگ در اوردن ازش. این اثر رو در کنفرانس BlueHatIL تل‌آویو امسال و دیروز در OffensiveCon ارائه دادن.
@offsecmag
گوگل سال پیش یک ابزار کامپایلر-محور به نام ASan با هدف تشخیص باگ‌های تخریب حافظه در کدهای native منتشر کرد. این ابزار اختصاصا سرریزهای بافر بر پایه پشته و heap، اشاره‌گرهای معلق در هیپ (UAF)، بکارگیری پشته خارج از محدوده و Double Free را تحت پوشش خود قرار می‌داد. منتها مشکلی که با آن مواجه‌ بودیم این است که پردازش آن با سربار ۲ برابریست، اندازه کدها را هم ۲ برابر می‌کند و در استفاده از حافظه هم سهم ۲ تا ۳ برابری را برای کاربر دارد که خصوصا برای محصولات تجاری آنرا بی‌فایده می‌کند. گوگل دیروز نسخه‌ی بهتری از آن را عرضه کرد: HWASan که به سربار ۱۵٪ی برای حافظه محتاج است و ادعا می‌شود که این نسخه نسبت به قبلی، بسیار پرسرعت‌تر است اما مقیاسی برای آن طرح نشده.
@offsecmag
تقلید از اقتصاد «باگ‌بانتی»

در ایران جریانی راه افتاده (هم در بطن دولت و هم در بخش خصوصی) که بی‌آنکه از مناسبات حقوقی هکرها آگاهی کسب کنیم، صرفا با دیدن پلتفرم‌هایی مانند هکروان، از آنها تقلید کرده‌ایم: مدل اقتصادی تماماً کارفرما-محور و بی‌مقیاس؛ وقتی هکر وارد این پلتفرم می‌شود، مطلقاً هیچ دورنمایی از پروژه ندارد. هیچ پیشرفت و روندی از پروژه را نمی‌تواند دنبال (track) کند. ریسک انجام پروژه بطور فزاینده‌ای بالا می‌رود (Duplication/Scope issues) و نهایتاً کارفرما به تناسب معیارهای تخیلی‌اش، قیمت نهایی را تعیین می‌کند.

نکته‌: مقاله وبسایت میدان، کمی ادبیات چپ و دیدگاه‌های آن را تقویت می‌کند که ما با آن به‌هیچ‌وجه موافق نیستیم. اما این نبایست نکته‌ی اصلی را مخدوش کند: ما همواره به یک سندیکا نیازمندیم. هکروان، در شرایط کنونی نرخ ارز، بسیار هم عالی‌ست، اما نمونه‌های داخلی آن به نظر چنین نیست.

@offsecmag
https://meidaan.com/archive/67530
یک سوال از مسئولین شرکت ارتباطات زیرساخت: الان چند روز است تمام اپراتورها و تامین‌کنندگان وب و زیرساخت‌های میزبانی وب درگیر این DDoS و به قول شما «درخواست‌های فیک» هستند. این موضوع تقصیر شماست یا خدمات‌دهندگان آسیب‌دیده؟ شما که نمی‌توانید جلوی حملات را بگیرید، این انحصار کور را چرا نمی‌شکنید؟ اگر شرکت‌های داخلی طرف قرارداد شما و یا خود شما نمی‌توانید جلوی DDoS را بگیرید و یا بار آن را کم کنید، دستور فیلترینگ Cloudflare را چه کسی داده است؟ شما؟ بالاسری شما؟ اینکه وبسایت‌ها را به هر قیمتی (با پروموت کردن نمونه‌های داخلی) بخواهید بیاورید داخل و آنها را با این دردسرها بیچاره کنید، اگر به قول خود شماها حق‌الناس نباشد، خیانت است.
@offsecmag
🔺بحرانی: بکدور روی Cisco

یه درپشتی روی پلتفرم Cisco SMM پیدا شده که یه حساب کاربری با تمام سطوح دسترسیه. مهاجم می‌تونه - بدون هیچ احراز هویتی - با لاگین کردن با این یوزر، مدیریت همه‌چیز اعم از پیکربندی دستگاه مربوطه رو بدست بگیره. این سطح از فاجعه واقعا مسخره‌ست. تا دیروز از تجهیزات Huawei بکدور پیدا می‌شد، حالا سیسکو! سازمان‌ها/شرکت‌ها طبق معمول حواسشون باشه و حتما به‌روزرسانی رو انجام بدن.
@offsecmag
اطلاعات ترامپ و دیگر سران دولت امریکا که روی وبسایت وزارت دفاع امریکا بوده، تقریبا بین بهار و تابستون پارسال به سرقت رفته! وزارت دفاع امریکا تقریبا از همون زمان بیشتر به فکر شرکت در فعالیتهای کشف باگ به ازای Bounty افتاد.
@offsecmag
سوتی جدید واتسپ

واتسپ بیشتر از اینکه فیچر داشته باشه، به نظر میاد مدیر توسعه‌دهنده‌هاش به فکر خلق سوتی‌ها و باگ‌های بیشتره. امروز معلوم شد که گروه‌های خصوصی این پیام‌رسان در گوگل هم ایندکس می‌شه و کشف شدنشون برای همه قابل امکانه و اجازه می‌ده هرکسی بتونه بهشون ملحق شه.
@offsecmag
می‌دونستید اپ توییتر حتی اطلاعات سیم‌کارت و اپراتورتون رو هم برمی‌داره و ازش برای ردگیری‌تون توی وبسایت و خدمات تبلیغاتی و غیره‌ش استفاده می‌کنه؟ :)
پ.ن: البته فیسبوک هم این سری اطلاعات رو جمع می‌کنه، ولی ما می‌دونیم که از فیسبوک انتظاری نیست!
@offsecmag
از فردا منتظر فیلم‌های مسابقه‌ی ماشین آسیب‌پذیر باشید 😍

حل این سری از مسابقات چندمرحله‌ای توسط یاشار شاهین‌زاده و علی امینی (اعضای اصلی آفسک) منتشر می‌گردد. گفتنی‌ست که برخی از آسیب‌پذیری‌های این ماشین 1day بوده و اکسپلویت آن وجود نداشته که بایستی برای آن‌ها اکسپلویت نوشته می‌شد.
@offsecmag