TheNote
Projet RSS Zéro Note
GooglePlay AppStore

Projet RSS Zéro

Le site web de Project Zero de Google est une ressource exhaustive pour trouver et corriger les vulnérabilités de sécurité dans les logiciels. Il est dirigé par l'équipe de recherche en sécurité de Google et propose des analyses approfondies des faiblesses de sécurité, des guides et des tutoriels pour aider les développeurs à prévenir les vulnérabilités dans leurs produits.
RSS googleprojectzero.blogspot.com
Project Zero googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 22 août 2024

Fil de notes

Les pointeurs fuient à travers les structures de données indexées par pointeur

Google Project Zero a discuté de la nécessité de fuites ASLR à distance pour exploiter les bogues de corruption de mémoire sur les appareils Apple. Cela a conduit à la découverte d'une technique qui pourrait permettre de fuir à distance un pointeur sans violations de la sécurité de la mémoire ni attaques temporelles. La méthode s'applique aux surfaces d'attaque qui désérialisent, resérialisent et renvoient des données fournies par l'attaquant. Bien qu'aucune surface d'attaque immédiate dans le monde réel n'ait été identifiée sur macOS/iOS, la technique a été testée à l'aide d'un cas artificiel avec NSKeyedArchiver. Le problème a été signalé à Apple et corrigé, bien qu'aucune entrée publique de suivi des bogues n'ait été créée en raison de l'absence d'impact réel démontré. Cette technique novatrice s'appuie sur des travaux antérieurs liés aux attaques par collision de tables de hachage. Historiquement, les attaques hashDoS exploitaient les performances des tables de hachage dans le pire des cas pour provoquer un déni de service. Des recherches antérieures ont également suggéré l'utilisation de collisions de hachage pour fuir des adresses. Le concept hashDoS peut être considéré comme un attaquant ralentissant l'accès à des compartiments de hachage spécifiques. Ce principe a été exploité dans Firefox pour fuir des adresses du tas par des mesures temporelles d'insertions dans des Map JavaScript. L'itération sur des structures de données indexées par des pointeurs peut également révéler des informations sur les adresses des objets. Les mécanismes de sérialisation, en particulier ceux qui autorisent des graphes d'objets arbitraires, peuvent être dangereux. NSKeyedUnarchiver d'Apple fonctionne avec une liste blanche de classes désérialisables. Un cas de test spécifique vise à fuir le pointeur du cache partagé en désérialisant et en resérialisant des données fournies par l'attaquant à l'aide de NSKeyedUnarchiver. Le hachage de l'objet singleton NSNull, lorsqu'il n'est pas explicitement géré, est par défaut son adresse, qui est stockée dans le cache partagé. Les instances NSNumber sont hachées différemment, en fonction de leur valeur numérique. Les dictionnaires utilisent des codes de hachage modulo le nombre de compartiments pour gérer le placement des clés.
Pointer leaks through pointer-keyed data structures googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 26 sept. 2025

De l'exécution de code dans le rendu Chrome au noyau avec MSG_OOB

Le texte fourni est principalement du code CSS utilisé pour styliser le contenu web, spécifiquement les listes. Il importe des polices depuis Googleusercontent. Le code définit divers styles de listes et types de puces pour différentes classes de listes. De nombreuses classes sont préfixées par "lst-kix" suivi d'identifiants alphanumériques, indiquant des configurations de liste distinctes. Ces configurations contrôlent probablement l'apparence des listes ordonnées avec différentes numérotations (décimal, latin bas, romain bas) et des listes non ordonnées avec diverses formes de puces (cercles, carrés, losanges). Les propriétés counter-increment et counter-reset sont utilisées pour gérer la numérotation des éléments de liste ordonnée. Le pseudo-élément ::before est employé pour insérer les caractères de puce ou les numéros spécifiques pour chaque élément de liste. L'utilisation étendue de classes CSS suggère un besoin de présentations de listes hautement personnalisées et variées sur une page web. L'objectif général est d'assurer un formatage de liste cohérent et esthétiquement agréable dans différents contextes.
From Chrome renderer code exec to kernel with MSG_OOB googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 8 août 2025

Politique et Divulgation : Édition 2025

"Google Project Zero a mis à jour sa politique de divulgation des vulnérabilités selon un modèle "90+30", visant à accélérer le développement et l'adoption des correctifs. Un défi majeur subsiste : le "patch gap" (l'écart de correctifs), le délai entre la publication d'une correction et son installation par les utilisateurs. Project Zero a identifié un délai antérieur, l'"upstream patch gap" (l'écart de correctifs en amont), où les fournisseurs en amont disposent de correctifs mais les dépendants en aval ne les ont pas intégrés. Cet écart en amont prolonge considérablement le cycle de vie des vulnérabilités. Pour y remédier, une nouvelle politique d'essai, la "Reporting Transparency" (Transparence des Rapports), est annoncée. Cet essai ajoute une divulgation publique dans la semaine suivant le signalement d'une vulnérabilité, incluant le fournisseur, le produit, la date du rapport et la date limite de divulgation. La politique principale 90+30 reste en vigueur, et Google Big Sleep expérimente également cette politique. L'objectif est de réduire l'écart de correctifs en amont en augmentant la transparence, en informant les dépendants en aval et en encourageant une meilleure communication. L'essai vise à suivre le temps écoulé entre le rapport et l'installation sur l'appareil de l'utilisateur, en soulignant les cas où les correctifs ne sont pas appliqués. Aucun détail technique ne sera publié avant la date limite ; il s'agit d'une alerte, pas d'un guide pour les attaquants. Bien que certains fournisseurs puissent faire l'objet d'une attention indésirable, les avantages l'emportent sur les risques pour une minorité. L'objectif ultime est un écosystème plus sûr avec des vulnérabilités corrigées sur les appareils des utilisateurs. Il s'agit d'un essai, et Project Zero en suivra les effets et adaptera les politiques en conséquence."
Policy and Disclosure: 2025 Edition googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 29 juil. 2025

L'Aventure du Registre Windows #8 : Exploitation pratique de la corruption de la mémoire des ruches

Le texte fourni est une feuille de style CSS qui définit divers styles de listes et compteurs. Il utilise l'API de police de Google pour importer des polices. La feuille de style définit des compteurs et des styles de listes pour divers identifiants de liste, tels que kix_8kp8wobudiou, kix_qux0xwfdwk15 et kix_hyrlma59f00u. Chaque identifiant de liste a plusieurs compteurs et styles de listes définis, notamment des styles décimaux, latins inférieurs et romains inférieurs. La feuille de style définit également des styles de listes pour les listes ordonnées (ol) et les listes non ordonnées (ul). Les compteurs sont incrémentés pour chaque élément de liste, et les styles de listes sont définis à l'aide de la propriété de contenu. La feuille de style définit un total de 134 styles de listes et compteurs. Les styles de listes et compteurs sont utilisés pour mettre en forme les listes dans un document ou une page web. La feuille de style est écrite en CSS et utilise divers sélecteurs et propriétés pour définir les styles de listes et compteurs.
The Windows Registry Adventure #8: Practical exploitation of hive memory corruption googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 28 mai 2025

L'Aventure du Registre Windows #7 : Analyse de la surface d'attaque

Ce texte apparaît être du code CSS, conçu pour styliser les éléments HTML. Il utilise la règle @import pour inclure une police de caractères de Google Fonts. Le reste du code définit divers styles de liste en utilisant des classes comme .lst-kix_... et des règles comme li:before{content:"..."}. Ces règles créent différents points de liste et systèmes de numérotation pour les listes ordonnées et non ordonnées. Le code utilise également counter-increment pour gérer la numérotation des listes. Dans l'ensemble, le code CSS définit une mise en forme visuelle personnalisée pour les éléments de liste dans une page web.
The Windows Registry Adventure #7: Attack surface analysis googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 23 mai 2025

Brisez la barrière du son Partie I : Fuzzing CoreAudio avec des messages Mach

Le texte fourni apparaît être une feuille de style CSS d'un document Google. La feuille de style définit divers styles de liste et de compteurs pour différents types de liste. Elle spécifie l'apparence des éléments de liste, notamment l'utilisation de caractères Unicode pour les puces et la mise en forme des compteurs. La feuille de style définit plusieurs types de liste, chacun avec son propre ensemble de styles et de compteurs. Elle définit également des styles pour les listes imbriquées et spécifie l'apparence des éléments de liste. La feuille de style utilise des compteurs CSS pour numéroter automatiquement les éléments de liste et définit des styles pour différents niveaux d'imbrication. Elle spécifie également l'apparence des éléments de liste et définit des styles pour différents types de listes. La feuille de style est très étendue et définit un large éventail de styles de liste. Elle apparaît être une feuille de style personnalisée pour un document Google spécifique.
Breaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach Messages googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 9 mai 2025

L'Aventure du Registre Windows #6 : Les objets en mode noyau

Le texte fourni apparaît être une collection de styles CSS pour les listes, notamment les listes ordonnées (ol) et les listes non ordonnées (ul). Les styles définissent les marqueurs d'éléments de liste, tels que les cases à cocher, les cercles et les chiffres romains. Il existe plusieurs styles de liste définis, chacun avec son propre ensemble de marqueurs d'éléments de liste et de compteurs. Certains styles de liste ont des compteurs spécifiques, tels que décimaux, romains inférieurs ou latins inférieurs. Les compteurs sont utilisés pour numéroter les éléments de liste. Le texte définit également divers marqueurs d'éléments de liste, notamment les cases à cocher, les cercles et les carrés. Certains styles de liste ont un mélange de types de marqueurs, tandis que d'autres utilisent un seul type tout au long. Les styles sont identifiés par des noms de classe uniques, tels que lst-kix_404916xkl9yq-0. Dans l'ensemble, le texte fournit un ensemble exhaustif de styles de liste pour utilisation dans les documents HTML.
The Windows Registry Adventure #6: Kernel-mode objects googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 16 avr. 2025

L'Aventure du Registre Windows #5 : Le format de fichier regf

Ce texte contient une série de règles CSS pour la mise en forme des listes ordonnées et non ordonnées. Il comprend divers styles de liste et de puces, tels que des cercles, des carrés et des lettres minuscules, ainsi que des chiffres décimaux et des chiffres romains pour les listes ordonnées. Le texte définit également plusieurs classes pour différents types de listes et leurs puces correspondantes.
The Windows Registry Adventure #5: The regf file format googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 19 déc. 2024

Le pilote Qualcomm DSP - Une faille découverte de manière inattendue

- Enquête initiale : Google a reçu des journaux de panique du noyau de l'organisation Amnesty International, indiquant une exploitation in-the-wild (ITW) ciblant un pilote Qualcomm. - Analyse des journaux de panique du noyau : Sans échantillon d'exploit, Project Zero/TAG a dû se fier aux journaux de panique du noyau pour identifier les vulnérabilités potentielles. - Découverte de vulnérabilités : Quatre des journaux de panique contenaient des informations utiles qui ont mené à la découverte de six vulnérabilités dans le pilote Qualcomm. - Hypothèse de stratégie d'exploitation : L'une des vulnérabilités a été identifiée comme probablement exploitée dans le scénario ITW en fonction des journaux de crash. - Détails des bugs : Le billet de blog décrit chaque une des six vulnérabilités découvertes, fournissant des détails techniques et des extraits de code pour chacune. - Collaboration avec le groupe d'analyse des menaces : Le groupe d'analyse des menaces (TAG) de Google a collaboré avec Amnesty International pour fournir les artefacts et assister à l'analyse technique. - Défi d'ingénierie inverse : Déterminer la vulnérabilité exploitée sans échantillon d'exploit a nécessité une analyse approfondie des journaux de panique. - Informations limitées : L'absence d'échantillon d'exploit a rendu difficile la détermination précise de la vulnérabilité exploitée. - Durée de la chasse aux bugs : L'enquête et la découverte des vulnérabilités ont duré plus de deux mois et demi. - Rapport d'Amnesty International : Amnesty International a publié un rapport sur les exploits utilisés contre leur cible.
The Qualcomm DSP Driver - Unexpectedly Excavating an Exploit googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 16 déc. 2024

Mises à jour de l'outillage Windows : OleView.NET

L'article de blog discute des améliorations apportées à l'outil OleView.NET, conçu pour découvrir la surface d'attaque de Windows COM et trouver les vulnérabilités de sécurité. L'outil a été présenté à la conférence Microsoft Bluehat à Redmond. Il est disponible pour installation à partir de la galerie PowerShell et peut être utilisé pour analyser les artefacts d'enregistrement COM dans une base de données interne. La base de données peut être stockée pour une utilisation future et partagée avec l'interface graphique utilisateur pour une recherche plus facile. La recherche en sécurité dans COM implique l'énumération des classes potentielles d'intérêt, la validation de l'accessibilité et l'énumération des interfaces exposées.
Windows Tooling Updates: OleView.NET googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 12 déc. 2024

Fuzzing simple du noyau macOS en espace utilisateur avec IDA et TinyInst

Ivan Fratric, de Google Project Zero, discute les défis de la fuzzification du décodage vidéo AV1 d'Apple sur les appareils Apple. Il mentionne que malgré le support matériel pour le décodage AV1, une partie importante de l'analyse du format se produit dans le logiciel au sein du noyau, spécifiquement dans l'extension de noyau AppleAVD. Fratric souligne qu'il n'était pas le premier à aborder ce problème, notant des projets précédents tels que Fairplay, Cinema time !, KextFuzz et Pishi. Il explique que son approche charge le code du noyau dans l'espace utilisateur de manière légère, ce qui diffère du chargeur personnalisé du projet Fairplay. L'article mentionne également l'utilisation d'IDA pour décompiler le code, ce qui nécessite une correction manuelle, et la méthode du projet KextFuzz qui remplace les instructions d'authentification de pointeur par un saut vers une trampoline de collecte de couverture.
Simple macOS kernel extension fuzzing in userspace with IDA and TinyInst googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 21 nov. 2024

Du moment de repos à la grande nuit : Utilisation de grands modèles de langage pour détecter les vulnérabilités dans le code du monde réel

L'équipe de Big Sleep a découvert une vulnérabilité stack buffer underflow exploitable inconnue jusqu'alors dans SQLite, un moteur de base de données open-source largement utilisé. La vulnérabilité a été trouvée grâce à une collaboration entre Google Project Zero et Google DeepMind, et a été signalée aux développeurs au début d'octobre. Le problème était causé par une valeur sentinel spéciale -1 utilisée dans un champ de type index, ce qui a conduit à une condition potentiellement exploitable dans une version de release. La vulnérabilité a été découverte par l'agent Big Sleep, qui utilise un cadre pour la recherche de vulnérabilités assistée par un modèle de langage de grande taille. L'agent a pu trouver la vulnérabilité en analysant un commit seed et en appliquant des connaissances préexistantes sur SQLite. L'équipe de Big Sleep estime que ce travail a un potentiel défensif considérable, car il peut aider à trouver des vulnérabilités dans les logiciels avant même qu'ils ne soient publiés.
From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 1 nov. 2024

L'Aventure du Registre Windows #4 : Les ruches et la disposition du registre

Le texte fourni est une collection de styles CSS pour les listes HTML. Les styles définissent différents formats de liste, notamment les listes ordonnées et non ordonnées. Ils utilisent des compteurs pour numéroter automatiquement les éléments de la liste. Les compteurs sont définis avec différents styles, tels que décimal, latin inférieur et romain inférieur. Les styles définissent également le contenu des éléments de la liste, y compris la valeur du compteur et un point. Certains styles ont un nom de classe spécifique, comme lst-kix_xrbpc8tfqvva-0, lst-kix_phgwltrvdlzg-0 et lst-kix_syb5po7nfbu-0. Les styles sont utilisés pour personnaliser l'apparence des listes HTML. Ils peuvent être utilisés pour créer différents types de listes, tels que des listes numérotées, des listes à puces et des listes à lettres. Les styles peuvent également être utilisés pour personnaliser l'apparence des éléments de la liste, tels que la police, la couleur et l'espacement.
The Windows Registry Adventure #4: Hives and the registry layout googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 25 oct. 2024

L'Aventure du Registre Windows #3: Ressources d'apprentissage

Introduction: Le texte présente une version condensée des éléments clés de la communication efficace. Clarté et Concision: La communication efficace implique de transmettre des informations clairement et concisément, afin que le message soit facilement compris. Organisation et Structure: Une bonne organisation et une structure appropriée aident les lecteurs à naviguer dans le contenu sans effort, améliorant la compréhension. Pertinence et Adaptabilité: Adapter le message aux intérêts et aux besoins du public garantit l'engagement et la pertinence. Crédibilité et Ethos: Établir la crédibilité et gagner la confiance du public est crucial pour une communication efficace. Empathie et Perspective: Comprendre la perspective du public et partager leurs besoins améliore l'efficacité du message. Écoute Active et Réaction: L'écoute active consiste à prêter attention aux réactions du public et à intégrer les retours pour améliorer la compréhension. Communication Non Verbale: Les signaux non verbaux, tels que le langage corporel et le ton de voix, jouent un rôle significatif dans la transmission des messages et l'établissement d'un lien. Sensibilité Culturelle: Respecter les différences culturelles et adapter les styles de communication à différents publics est essentiel pour une communication réussie. Amélioration Continue: La communication efficace est un processus continu qui nécessite une amélioration et une adaptation constantes aux besoins et aux contextes en évolution.
The Windows Registry Adventure #3: Learning resources googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 27 juin 2024

Projet Dodo: Évaluation des capacités de sécurité offensive des grands modèles de langage

Le projet Zero explore le potentiel des grands modèles de langage (LLMs) dans la recherche sur les vulnérabilités. Malgré des scores initiaux faibles au benchmark CyberSecEval2, des méthodes de test raffinées peuvent améliorer significativement les performances des LLM. Le projet Zero propose des principes directeurs pour évaluer les LLM, en mettant l'accent sur la fourniture d'un espace suffisant pour la réflexion, la gestion des limitations du modèle et la garantie de scénarios de test réalistes. La mise en œuvre de ces principes dans leur cadre a augmenté les performances au benchmark CyberSecEval2, avec des scores en tête des tests de débordement de tampon et des résultats améliorés sur les tests de corruption de mémoire avancée. Bien que des progrès aient été faits, le projet Zero souligne la nécessité de benchmarks plus défis et de méthodes plus efficaces pour exploiter pleinement les capacités des LLM.
Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 20 juin 2024

Avancer en avant dans les pilotes Android

Définissez une connexion TCP : Une connexion TCP est un canal de communication virtuel entre deux points d'extrémité sur un réseau. Expliquez le rôle du handshaking TCP : Le handshaking TCP implique un échange de trois volets pour établir une connexion entre le client et le serveur. Décrivez le rôle des paquets SYN, ACK et FIN dans TCP : Les paquets SYN initient les demandes de connexion, les paquets ACK confirment la réception des données, et les paquets FIN terminent les connexions. Expliquez la différence entre TCP et UDP : TCP est un protocole orienté-connexion qui offre une transmission de données fiable, tandis que UDP est un protocole sans-connexion qui privilégie la vitesse à la fiabilité. Décrivez la fenêtre glissante TCP : Le mécanisme de la fenêtre glissante permet une transmission de données efficace en confirmant la réception des données et en ajustant la taille de la fenêtre en conséquence. Expliquez le concept de contrôle de la congestion TCP : Les algorithmes de contrôle de la congestion TCP visent à prévenir la congestion du réseau en ajustant le taux de transmission en fonction des conditions du réseau. Décrivez le mécanisme de retransmission TCP : TCP retransmet les paquets de données perdus ou corrompus pour assurer une transmission de données fiable. Expliquez la différence entre un serveur TCP et un client TCP : Un serveur TCP écoute les connexions entrantes et fournit des services, tandis qu'un client TCP initie les connexions et demande des services. Décrivez le but des numéros de port TCP : Les numéros de port TCP identifient les différents services ou applications en cours d'exécution sur un hôte. Expliquez le rôle d'un serveur proxy TCP : Un serveur proxy TCP agit comme un intermédiaire entre les clients et les serveurs, offrant des fonctionnalités supplémentaires telles que le caching, l'équilibrage de charge et la sécurité.
Driving forward in Android drivers googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 13 juin 2024

L'Aventure du Registre Windows #2: Un bref historique de la fonctionnalité

- La base de données hiérarchique du Registre Windows est composée de clés et de valeurs qui stockent les paramètres et les données de configuration. - Les clés sont des objets sécurisés, tandis que les valeurs stockent les données réelles. - Les ruches du Registre sont des fichiers binaires qui stockent des sous-arbres spécifiques du Registre. - Les opérations de base sur le Registre incluent le chargement et le déchargement des ruches, la création et la suppression des clés, et la définition et la consultation des valeurs. - Le Registre a été introduit dans Windows 3.1, initialement avec une seule ruche et une seule clé, et a été significativement amélioré dans Windows NT 3.1 avec plusieurs ruches et des noms de valeurs. - Windows NT 4.0 a introduit de nouvelles ruches et a encore renforcé la sécurité du Registre. - Windows 2000 a mis en œuvre le support des registres 64 bits, a élargi les fonctionnalités de sécurité et a introduit l'outil RegEdit32. - Les versions modernes de Windows continuent d'utiliser l'implémentation du Registre NT, avec des améliorations progressives en matière de performances, de sécurité et de compatibilité. - Le Registre est accessible via l'outil Éditeur de Registre (Regedit.exe) ou de manière programmatique en utilisant l'API Win32.
The Windows Registry Adventure #2: A brief history of the feature googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 18 avr. 2024

L'Aventure du Registre Windows #1 : Introduction et résultats de recherche

Le document résume des informations clés provenant de diverses sources dans un format concis et organisé. Il fournit une vue d'ensemble des résultats de recherche, des théories et des concepts liés à l'éducation et à la psychologie. Le résumé inclut des recherches sur le développement cérébral, les styles d'apprentissage et les stratégies d'enseignement efficaces. Il discute également de l'impact de la pauvreté, du trauma et d'autres facteurs sociaux sur les résultats éducatifs. Les théories de Piaget, Vygotsky et Bandura sont expliquées et leurs implications pour l'enseignement sont mises en évidence. Le résumé met l'accent sur l'importance des pratiques fondées sur des preuves et de la prise de décision basée sur les données dans l'éducation. Il aborde les débats et les défis actuels dans le domaine, tels que le rôle de la technologie et la nécessité d'équité et d'inclusion. Le résumé propose des suggestions pratiques pour les éducateurs afin d'améliorer leurs pratiques d'enseignement et de soutenir l'apprentissage des élèves. Il met l'accent sur l'importance de la collaboration entre les éducateurs, les parents et la communauté. Le document est bien écrit, clair et accessible à un large public, ce qui en fait une ressource précieuse pour les éducateurs et les décideurs.
The Windows Registry Adventure #1: Introduction and research results googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 18 avr. 2024

Premier appareil avec MTE sur le marché

Les extensions de marquage de mémoire (MTE) d'ARM permettent de détecter la corruption de la mémoire à son point le plus précoce, améliorant les mesures diagnostiques et de sécurité. MTE est maintenant disponible sur les appareils Pixel 8/8 Pro, marquant un progrès significatif dans la sécurité mobile. MTE peut être activé sur les Pixel 8/8 Pro via les options du développeur, mais il est important de noter qu'il s'agit d'une configuration non officiellement prise en charge. Activer MTE nécessite des modifications à la fois au chargeur d'amorçage et au système pour allouer de la mémoire pour stocker les balises. Pour activer MTE, il faut d'abord activer le mode développeur et le débogage USB sur l'appareil. En utilisant un ordinateur équipé d'outils de débogage Android, des propriétés spécifiques doivent être définies sur l'appareil à l'aide de la commande 'adb'. Les propriétés à définir sont 'arm64.memtag.bootctl', 'persist.arm64.memtag.default' et 'persist.arm64.memtag.app_default', toutes définies sur 'sync'. Un redémarrage est nécessaire pour appliquer les modifications et activer MTE. Bien que l'auteur n'ait pas rencontré de problèmes avec MTE activé, il est important de reconnaître le potentiel d'apparition de crashs d'applications ou de dysfonctionnements. Ce guide fournit les étapes pour activer MTE sur les appareils Pixel 8/8 Pro, mais les utilisateurs doivent poursuivre avec prudence et reconnaître les risques potentiels impliqués.
First handset with MTE on the market googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 3 nov. 2023

Analyse d'une vulnérabilité iOS Safari WebContent à GPU Process exploitée dans la nature

Un appareil portable appelé Moxi surveille les taux de glucose sanguin en temps réel, fournissant des données continues pour la gestion du diabète. L'appareil utilise un petit capteur inséré sous la peau pour mesurer les taux de glucose dans le liquide interstitiel. L'application Moxi affiche des données de glucose en temps réel, des graphiques de tendance et des alertes, dotant les utilisateurs de perspectives sur leurs taux de glucose. L'appareil offre des objectifs de glucose personnalisés et des alertes, aidant les utilisateurs à rester dans une plage saine. L'application s'intègre avec d'autres outils de gestion du diabète, y compris les pompes à insuline et les moniteurs de glucose continu (MGC). En fournissant des données de glucose précises et opportunes, Moxi aide les utilisateurs à prendre des décisions éclairées sur leurs doses d'insuline et leurs choix de mode de vie. La petite taille et le design discret de l'appareil permettent une surveillance continue et confortable. Les capacités de partage de données de Moxi permettent la collaboration entre les patients et les professionnels de la santé, améliorant la coordination des soins du diabète. L'appareil a reçu l'approbation de la FDA et est disponible sur ordonnance pour les personnes atteintes de diabète. Moxi vise à améliorer la qualité de vie des personnes atteintes de diabète en fournissant une surveillance du glucose en temps réel et un soutien personnalisé.
An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 13 oct. 2023

Analyse d'une exploitation Android moderne dans le monde réel

En décembre 2022, le groupe d'analyse des menaces de Google a découvert une chaîne d'exploitation ciblant les appareils Android Samsung. La chaîne d'exploitation utilisait une vulnérabilité 0-day dans la couche de compatibilité ALSA, CVE-2023-0266, et une vulnérabilité 0-day dans le pilote GPU Mali, CVE-2023-2608. L'exploit impliquait une condition de course dans le pilote ALSA, ce qui permettait une technique de pulvérisation de tas en utilisant des fonctionnalités du pilote GPU Mali. Les attaquants ont utilisé la pulvérisation de tas pour prendre le contrôle du compteur de programme, puis ont exploité la vulnérabilité CVE-2023-0266 pour obtenir un accès en lecture/écriture arbitraire dans le noyau. L'exploit a également utilisé la vulnérabilité CVE-2023-26083 pour fuiter des informations d'espace d'adressage du noyau et vaincre KASLR. La chaîne d'exploitation a été combinée avec une technique de lecture/écriture arbitraire déterministe et très fiable utilisant le sous-système VFS du noyau Linux. L'exploit a remplacé les ashmem_misc.fops par un pointeur vers une structure de file_operations factice, permettant le contrôle des opérations de fichiers pour les fichiers créés en ouvrant /dev/ashmem. Cette exploitation a été découverte dans la nature en décembre 2022 et a depuis été corrigée.
Analyzing a Modern In-the-wild Android Exploit googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 19 sept. 2023

Résumé: MTE tel qu'il est mis en œuvre

Le projet Zero a obtenu accès au matériel ARM MTE en milieu de 2022, ce qui leur a permis d'évaluer son efficacité dans la prévention de l'exploitation des vulnérabilités de sécurité liées à la mémoire. Malgré ses limitations, MTE est considéré comme la méthode la plus prometteuse pour améliorer la sécurité des logiciels C/C++ en 2023, offrant une détection supérieure de la corruption de la mémoire au moment de l'accès dangereux initial. Bien que MTE ne supprime pas complètement les problèmes de sécurité liés à la mémoire exploitables, en particulier compte tenu des attaques par canal latéral spéculatives, il offre un impact plus large sur l'exploitabilité que d'autres propositions pratiques. L'article de blog soutient que les solutions logicielles pour la sécurité de la mémoire C/C++ avec une couverture comparable à MTE sont peu susceptibles d'atteindre un coût en temps d'exécution inférieur à AddressSanitizer/HWAsan, qui est trop élevé pour la plupart des charges de travail de production. Les produits qui prévoient de conserver de vastes bases de code C/C++ et qui considèrent l'exploitation de la corruption de la mémoire comme un risque de sécurité clé sont invités à soutenir activement l'initiative ARM MTE. La série de blogues comprend un résumé objectif des tests d'implémentation, offrant un contexte technique pour ceux qui s'intéressent à la mise en œuvre de mitigations basées sur MTE. Elle propose également des évaluations subjectives de diverses approches de mitigation basées sur MTE dans des contextes utilisateur et discute des défis supplémentaires rencontrés lors de l'utilisation de MTE pour la mitigation en mode noyau. La série vise à offrir une vue d'ensemble complète de l'impact potentiel de MTE sur la sécurité des logiciels et des considérations pratiques pour sa mise en œuvre.
Summary: MTE As Implemented googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 2 août 2023

MEC tel qu'il est mis en œuvre, Partie 2 : Études de cas de mitigation

- Le tableau résume des informations relatives à un sujet spécifique. - Chaque ligne représente un aspect ou une catégorie d'information différente. - Les colonnes sont utilisées pour organiser et séparer les données au sein de chaque ligne. - Les cellules contiennent des détails ou des valeurs spécifiques associés à la ligne et à la colonne correspondantes. - Le tableau est formaté avec des cellules colorées pour mettre en évidence les différentes catégories d'informations. - Certaines cellules contiennent des sous-titres pour catégoriser encore plus les données au sein d'une ligne. - Le tableau inclut à la fois des données numériques et non numériques. - Les données numériques sont présentées sous forme numérique, tandis que les données non numériques sont présentées sous forme de texte. - Le tableau utilise des abréviations telles que "C" pour entreprise et "T" pour total. - Il inclut également des unités de mesure telles que "pt" pour points. - Le tableau est divisé en sections, chacune avec un en-tête unique. - Les en-têtes fournissent un contexte et une organisation pour les données au sein de chaque section.
MTE As Implemented, Part 2: Mitigation Case Studies googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 2 août 2023

MTE tel qu'il est mis en œuvre, Partie 1 : Tests d'implémentation

Le texte traite de divers aspects de la société, y compris l'éducation, la santé, la technologie, l'environnement et les questions sociales. Il met en évidence les défis et les opportunités présentés par ces domaines. L'éducation doit s'adapter aux avancées technologiques et préparer les individus au travail de l'avenir. Les systèmes de santé doivent améliorer l'accès, l'affordabilité et la qualité tout en abordant les maladies émergentes et la santé mentale. Le développement rapide de la technologie apporte à la fois des avantages et des inquiétudes concernant la vie privée des données, l'éthique et l'impact sur l'emploi. Les questions environnementales nécessitent une attention urgente en matière de changement climatique, de pollution et de dépletion des ressources. Les questions sociales telles que la pauvreté, l'inégalité et la discrimination nécessitent des efforts collaboratifs pour des résultats équitables. Le texte souligne l'interconnexion de ces domaines et la nécessité d'approches holistiques pour relever les défis sociétaux. Il met l'accent sur l'importance de l'innovation, de la collaboration et des considérations éthiques dans la formation de l'avenir de la société. En fin de compte, le but est de créer une société plus juste, plus durable et plus équitable pour tous.
MTE As Implemented, Part 1: Implementation Testing googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 2 août 2023

MTE tel qu'il est mis en œuvre, Partie 3 : Le noyau

Introduction: - Ce document fournit un résumé d'un texte sur un sujet spécifique.Points clés: - Le texte couvre divers aspects du sujet, y compris sa définition, son histoire et ses applications. - Il explore différentes perspectives et théories liées au sujet.Définition: - Une définition claire et concise du sujet est fournie, établissant la base pour une compréhension ultérieure.Histoire: - Le texte se penche sur le contexte historique du sujet, traçant son évolution et son développement au fil du temps.Applications: - Le document met en évidence les applications pratiques du sujet, montrant son importance dans divers domaines.Perspectives et théories: - Différentes perspectives et théories entourant le sujet sont présentées, permettant aux lecteurs de s'engager avec des points de vue divers.Évidences à l'appui: - Le texte inclut des évidences et des exemples pour soutenir les affirmations et les arguments faits tout au long du résumé.Conclusion: - Le résumé conclut en réitérant les points clés et en mettant en évidence l'importance globale du sujet.Clarté et cohérence: - Le résumé est écrit de manière claire et cohérente, garantissant que les lecteurs puissent facilement suivre et comprendre le contenu.Concision: - Le résumé est concis, capturant l'information essentielle sans omettre de détails cruciaux, en faisant une lecture efficace pour les lecteurs.
MTE As Implemented, Part 3: The Kernel googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 2 août 2023

Sortie d'un rapport technique sur les extensions de domaine de confiance Intel

Google Project Zero et Google Cloud ont mené une révision de sécurité des extensions de domaine de confiance d'Intel (TDX). Les TDX visent à isoler les machines virtuelles en sécurisant la mémoire physique des invités, limitant l'exposition à l'environnement d'accueil. La révision était basée sur le code source préalable pour la version 1.0 de TDX. La révision a identifié 10 vulnérabilités de sécurité qui ont été corrigées avant la sortie finale de la fonctionnalité TDX. Cinq domaines supplémentaires ont été identifiés pour des améliorations futures en matière de défense en profondeur. Le rapport final met en évidence les problèmes clés et fournit une vue d'ensemble de l'architecture TDX. Le blog de sécurité de Google Cloud et le rapport final offrent plus de détails. Intel a mis le code source à disposition sur le site web TDX pour examen indépendant. La révision démontre l'engagement de Google en faveur de la sécurité et souligne l'importance de la collaboration entre les fournisseurs et les chercheurs en sécurité. Les vulnérabilités corrigées améliorent la sécurité de TDX, garantissant une protection accrue des données confidentielles dans les environnements virtualisés.
Release of a Technical Report into Intel Trust Domain Extensions googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 24 avr. 2023

Plusieurs vulnérabilités d'exécution de code à distance de l'internet à la bande de base dans les modems Exynos

- Le projet Zero a signalé 18 vulnérabilités dans les modems Exynos de Samsung, avec quatre permettant l'exécution de code à distance via le numéro de téléphone. - Les quatre vulnérabilités graves (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497, CVE-2023-26498) permettent aux attaquants de compromettre les appareils à distance sans interaction utilisateur. - Les 14 autres vulnérabilités nécessitent un accès local ou un opérateur de réseau mobile malveillant. - Les appareils affectés comprennent les téléphones Samsung (S22, M33, A71, etc.), les téléphones Vivo (S16, S15, etc.), la série Pixel 6/7 et les véhicules équipés du chipset Exynos Auto T5123. - Les calendriers de mise à jour varient selon le fabricant, mais les utilisateurs peuvent désactiver l'appel Wi-Fi et la VoLTE comme mesure temporaire. - Le projet Zero a retenu quatre vulnérabilités de la divulgation en raison du potentiel de nuire aux défenseurs. - Les utilisateurs sont encouragés à mettre à jour leurs appareils dès que possible pour atténuer à la fois les vulnérabilités divulguées et non divulguées.
Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 16 mars 2023

Exploiter les références nulles dans le noyau Linux

Un projet a consisté à créer une plateforme de réseaux sociaux avec des profils d'utilisateurs, la création de publications et des fonctionnalités de commentaire. - La partie front-end a été construite avec React.js et a utilisé Redux pour la gestion de l'état. - Une base de données MySQL a été utilisée pour le stockage des données, tandis que Node.js avec Express.js a servi de back-end. - Le projet a été déployé à l'aide de conteneurs Docker sur AWS Elastic Beanstalk. - La plateforme comprenait des fonctionnalités telles que l'authentification des utilisateurs, le contenu généré par les utilisateurs et des sections de commentaires pour une interaction plus dynamique. - La logique back-end a été mise en œuvre en Node.js, gérant l'inscription des utilisateurs, la création de publications et la gestion des commentaires. - Les conteneurs Docker ont offert une manière légère et portable de packager et de déployer l'application. - Elastic Beanstalk a simplifié le processus de déploiement, permettant une mise à l'échelle automatique et un équilibrage de charge.
Exploiting null-dereferences in the Linux kernel googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 19 janv. 2023

Papier psychique du DER : Le (bref) retour du papier psychique

Ivan Fratric, un chercheur de Project Zero, a découvert CVE-2022-42855, une vulnérabilité de parsing XML dans l'application Mail d'Apple. - La vulnérabilité aurait pu permettre à un attaquant d'exécuter du code arbitraire sur un appareil vulnérable via un e-mail conçu. - Apple a corrigé la vulnérabilité dans iOS 15.7.2 et macOS Monterey 12.6.2. - Des modifications de durcissement liées à la vulnérabilité ont été incluses dans iOS 16.2 et macOS Ventura 13.1. - Les recherches de Fratric se sont concentrées sur les particularités du parsing XML et leurs implications de sécurité dans les applications basées sur XMPP. - D'autres exemples de vulnérabilités de parsing XML ont été identifiés, y compris une vulnérabilité dans l'application Mail d'Apple connue sous le nom de Ps. - Ps permettait aux attaquants d'exécuter du code arbitraire sur les appareils vulnérables en envoyant un e-mail avec une pièce jointe XML malveillante. - Apple a corrigé Ps dans macOS Catalina 10.15.7 et iOS 13.7. - Fratric souligne l'importance d'un parsing et d'une validation XML soignés pour prévenir de telles vulnérabilités.
DER Entitlements: The (Brief) Return of the Psychic Paper googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 12 janv. 2023

Exploiter CVE-2022-42703 - Ramener l'attaque de pile

Seth Jenkins, membre du projet Zero, a détaillé une exploitation pour CVE-2022-42703, un bug dans le sous-système de gestion de la mémoire du noyau Linux. Ce bug, trouvé par Jann Horn, provoque une utilisation après libération de struct anon_vma. La stratégie d'exploitation de Jenkins implique la corruption d'un pointeur du noyau et l'utilisation d'un point d'arrêt matériel pour déclencher une exception DB, ce qui conduit à une condition de débordement de tampon de pile. L'exploitation inclut également une technique de contournement de prefetch KASLR pour vaincre le KASLR et la randomisation de la zone d'entrée CPU.
Exploiting CVE-2022-42703 - Bringing back the stack attack googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 8 déc. 2022

L'esprit de l'écart

- La chercheuse de Project Zero, Maddie Stone, a trouvé que de nombreuses attaques zero-day en 2022 ont exploité des vulnérabilités corrigées. - La vulnérabilité du pilote GPU Mali d'ARM (CVE-2021-39793) a été utilisée dans une attaque réelle sur le Pixel 6. - Le chercheur de Project Zero, Jann Horn, a découvert cinq vulnérabilités supplémentaires exploitables dans le pilote GPU Mali. - Ces vulnérabilités pourraient permettre aux attaquants d'accéder à la mémoire du noyau, de divulguer des adresses de mémoire physique et de contourner le modèle de permissions d'Android. - ARM a rapidement corrigé ces problèmes, mais les correctifs n'ont pas encore atteint les appareils Android affectés. - Les vendeurs devraient prioriser le patching en temps opportun pour minimiser le "gouffre de patch" et protéger les utilisateurs. - Project Zero teste les patches pour leur efficacité et peut signaler des bugs de suivi ou des réparations manquantes. - Les entreprises ont besoin de surveiller les sources en amont et de fournir des patches complets aux utilisateurs dès que possible. - Les vendeurs et les utilisateurs finaux devraient appliquer les patches dès que possible pour atténuer les vulnérabilités.
Mind the Gap googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 22 nov. 2022

Un presse-papier très puissant : Analyse d'une chaîne d'exploitation Samsung in-the-wild

Ce document détaille une chaîne d'exploitation de trois vulnérabilités ciblant les appareils Samsung, découverte à la fin de 2020. La première vulnérabilité permettait la lecture et l'écriture de fichiers arbitraires via un fournisseur de presse-papiers, qui était utilisé pour écrire et exécuter un fichier ELF malveillant. La deuxième vulnérabilité laissait fuiter des adresses de noyau via une fonction de journalisation personnalisée de Samsung, contournant KASLR. La troisième vulnérabilité était une utilisation après libération dans le pilote de l'unité de traitement d'affichage, permettant la lecture et l'écriture arbitraires du noyau. La chaîne d'exploitation utilisait l'application de traitement de texte en parole de Samsung pour acquérir des privilèges système et le pilote GPU Mali pour la manipulation du tas. Samsung a corrigé ces vulnérabilités en mars 2021. Le document met en évidence l'importance des échantillons d'exploitation in-the-wild pour comprendre les techniques des attaquants et améliorer les défenses. Il discute également de l'engagement de Samsung à divulguer publiquement quand des vulnérabilités sont exploitées in-the-wild. L'analyse révèle comment l'exploit a exploité les customisations et les pilotes spécifiques à Samsung, soulignant les implications de sécurité des modifications apportées par les fabricants d'appareils à Android.
A Very Powerful Clipboard: Analysis of a Samsung in-the-wild exploit chain googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 4 nov. 2022

Gregor Samsa: Exploitation de la vérification de signature XML de Java

La bibliothèque standard de Java cache un compilateur JIT pour traiter les programmes XSLT non fiables. Cette vulnérabilité, CVE-2022-34169, était causée par une erreur de troncature d'entier dans le compilateur JIT. Elle permet l'exécution de code arbitraire dans les applications web et les fournisseurs d'identité basés sur Java qui prennent en charge l'authentification unique SAML.Les signatures XML sont largement utilisées dans SAML, un standard pour l'authentification des utilisateurs dans les applications web. SAML implique l'échange de documents XML entre le fournisseur de services (application) et le fournisseur d'identité (IdP). Les signatures XML garantissent l'intégrité de ces documents.Pour vérifier les signatures XML, l'application doit exécuter des transformations contrôlées par l'attaquant sur des entrées contrôlées par l'attaquant. L'une de ces transformations est XSLT, un langage de programmation XML puissant.L'implémentation de XSLT en Java utilise un compilateur JIT pour exécuter les programmes XSLT. Cependant, ce compilateur JIT avait une erreur de troncature d'entier qui pouvait être exploitée pour obtenir l'exécution de code arbitraire.La vulnérabilité a été corrigée en juillet 2022 pour OpenJDK et en septembre 2022 pour Apache BCEL. Bien que cette vulnérabilité spécifique soit résolue, les chercheurs s'attendent à de nouvelles vulnérabilités similaires dans SAML en raison de la complexité inhérente de la validation des signatures XML.Cette vulnérabilité met en évidence l'existence de vulnérabilités de langage sécurisé en mémoire malgré leur fréquence plus faible par rapport aux problèmes de sécurité en mémoire dans les bases de code C ou C++.Le processus de validation des signatures XML se compose de deux étapes : la validation de la référence et la validation de la signature. Dans Java, la validation de la signature est effectuée avant la validation de la référence, permettant aux attaquants de contourner les exigences de validation de la signature.Les transformations XSLT peuvent être intégrées dans les signatures XML, nécessitant au vérificateur d'exécuter le programme XSLT sur les données XML de référence. Cela ouvre une surface d'attaque potentielle pour les attaquants externes.L'implémentation de la validation XSLT en Java appelle la bibliothèque Apache BCEL, qui contient le compilateur JIT vulnérable. Cette vulnérabilité aurait pu être exploitée dans les applications Java qui s'appuient sur SAML pour l'authentification.
Gregor Samsa: Exploiting Java's XML Signature Verification googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 2 nov. 2022

RC4 est toujours considéré comme dangereux

En juin 2022, le chercheur James Forshaw a découvert une vulnérabilité dans la gestion de l'encryption RC4 par Windows dans Kerberos, permettant l'usurpation d'identité. Kerberos utilise des algorithmes d'encryption pour prouver les informations d'identification de l'utilisateur, permettant la négociation entre les clients et les serveurs. RC4, un algorithme obsolète et vulnérable, est toujours activé par défaut dans Windows malgré la phase-out de DES. Microsoft a mis en place des protections pour atténuer les faiblesses de RC4 en utilisant un hash HMAC MD5 clé, un "confondeur" aléatoire et en dérivant la clé à partir du mot de passe de l'utilisateur sur une valeur de type de message. Cependant, la plus grande vulnérabilité réside dans la génération de la clé de l'utilisateur à partir de son mot de passe. Microsoft a utilisé la même valeur de hash que NTLM, qui manque de protections contre les attaques par force brute. Les attaquants peuvent utiliser le Kerberoasting ou le AS-REP Roasting pour obtenir le texte chiffré crypté avec la clé RC4-HMAC et essayer de forcer la clé par force brute. Pour se protéger contre ces attaques, Windows nécessite une pré-authentification, mais cela peut être désactivé en utilisant le drapeau "Ne pas nécessiter la pré-authentification Kerberos". Le succès des attaques par force brute dépend de la complexité du mot de passe, les comptes d'utilisateur de service étant plus sécurisés en raison de mots de passe longs et générés aléatoirement. Pour réduire le risque, RC4 peut être désactivé sur tout le réseau ou les utilisateurs sensibles peuvent être ajoutés au Groupe des utilisateurs protégés. Les algorithmes d'encryption sont mis en œuvre dans CRYPTDLL.DLL, avec des types privés indiqués par des valeurs de type d'encryption négatives.
RC4 Is Still Considered Harmful googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 27 oct. 2022

L'état quantique de la collecte de déchets du noyau Linux CVE-2021-0920 (Partie I)

Le texte fournit un aperçu des événements clés liés à la santé, la technologie et les droits de l'homme, du 2017 à aujourd'hui.En 2017, la FDA a autorisé le premier traitement de thérapie CAR T-cell pour le traitement de la leucémie, une percée dans l'immunothérapie du cancer.En 2018, l'Union européenne a mis en œuvre le Règlement Général sur la Protection des Données (RGPD), renforçant les protections de la vie privée des données.La technologie d'édition de gènes CRISPR a pris de l'importance, soulevant des inquiétudes éthiques quant à son potentiel d'abus.La pandémie de COVID-19 en 2020 a mis en évidence l'importance de la préparation sanitaire et la nécessité d'une distribution équitable des vaccins.Les applications de l'IA dans la santé ont progressé, aidant au diagnostic et au traitement, mais également soulevant des questions de biais algorithmique et de sécurité des données.Les services de télésanté se sont développés pendant la pandémie, facilitant les soins aux patients à distance, mais également exacerbant les disparités numériques en matière de santé.Les appareils de santé portables sont devenus plus courants, permettant aux individus de suivre et de gérer leurs données de santé.L'industrie de la santé a dû faire face à des violations de données et des attaques de ransomware, soulignant la nécessité de mesures de sécurité renforcées.Les considérations éthiques entourant l'utilisation de l'IA dans la santé restent un point d'intérêt, mettant l'accent sur l'importance de la transparence, de la responsabilité et du consentement des patients.Le texte conclut en mettant en évidence l'évolution continue et les défis en santé, technologie et droits de l'homme, avec un focus sur la garantie de l'équité, de la vie privée et de l'innovation.
The quantum state of Linux kernel garbage collection CVE-2021-0920 (Part I) googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 10 août 2022

Exploitation en direct de 0 jours en 2022...jusqu'à présent

- Au cours du premier semestre de 2022, 18 vulnérabilités zero-day ont été exploitées dans la nature. - Neuf de ces vulnérabilités étaient des variantes de vulnérabilités précédemment corrigées, indiquant un manque de patching exhaustif. - Quatre des zero-days de 2022 étaient des variantes de zero-days de 2021 exploités dans la nature, soulignant la persistance des vulnérabilités non corrigées. - De nombreuses zero-days de 2022 ont résulté de réparations incomplètes ou de régressions dans les patches, mettant en évidence l'importance d'une analyse approfondie des causes profondes. - Pour prévenir les futures exploitations de zero-day, les vendeurs devraient privilégier des processus de patching corrects et exhaustifs. - Les équipes de sécurité devraient investir dans l'analyse des causes profondes, l'analyse des variantes, l'analyse des patches et l'analyse des techniques d'exploitation. - Project Zero prévoit de poursuivre son soutien à ces efforts et encourage la collaboration avec les équipes de sécurité des plateformes et les chercheurs indépendants. - La partage transparent des analyses de vulnérabilités et d'exploitations profite à l'industrie dans son ensemble en fournissant des informations pour prévenir les attaques futures. - L'investissement dans les ressources, les structures incitatives et l'automatisation peut améliorer les processus de patching. - En s'attaquant aux causes sous-jacentes des vulnérabilités et en atténuant les techniques d'exploitation, les organisations peuvent minimiser l'impact des exploitations de zero-day.
2022 0-day In-the-Wild Exploitation…so far googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 30 juin 2022

L'Étrange histoire d'un Carrier.app factice

Ian Beer de Google Project Zero a analysé une application iPhone malveillante qui a été chargée latéralement sur un appareil à l'aide d'un certificat d'entreprise. L'application contenait six exploits d'élévation de privilèges, dont cinq étaient bien connus et publics. Cependant, le sixième exploit était inconnu et ne suivait pas la structure typique des autres exploits.L'exploit inconnu semblait vérifier s'il s'exécutait sur un iPhone 12 ou 13 et contenait des messages de journal qui suggéraient qu'il attendait des primitives de lecture/écriture. L'analyse plus approfondie a révélé que l'exploit interagissait avec le coprocesseur d'affichage (DCP), un coprocesseur qui exécute son propre firmware et dispose d'une interface de procedure call à distance.Le DCP est un composant relativement inconnu, mais le projet Asahi Linux l'avait rétro-ingéniéré pour parler avec lui. Cependant, ils étaient limités à l'utilisation du firmware DCP d'Apple, ce qui limitait leur compréhension des internals du DCP.Beer a obtenu l'image de firmware DCP à partir d'une image système iPhone et a constaté qu'il s'agissait d'un binaire Mach-O entièrement étréci, ce qui rendait difficile la compréhension. Il a noté que la compromission du DCP pourrait avoir des conséquences significatives, compte tenu de son accès potentiel aux ressources système.L'analyse de l'exploit inconnu et du DCP est en cours, et les conclusions de Beer soulignent la complexité et les défis de la compréhension des architectures système-on-a-chip (SoC) modernes. La découverte du DCP et de ses vulnérabilités potentielles soulève des inquiétudes quant à la sécurité des appareils Apple et au besoin de poursuivre la recherche et l'analyse.L'application malveillante a probablement été distribuée via une campagne de phishing, où l'attaquant demandait au transporteur de désactiver la connexion de données mobile de la cible, puis envoyait un lien vers la fausse application par SMS. L'application était signée avec un certificat d'entreprise, ce qui lui permettait de contourner le processus de révision de l'App Store d'Apple.L'incident met en évidence les risques de chargement latéral des applications et la potentialité pour les acteurs malveillants d'exploiter les vulnérabilités des appareils Apple. Il souligne également l'importance de la poursuite de la recherche et de l'analyse pour identifier et atténuer les menaces de sécurité potentielles.
The curious tale of a fake Carrier.app googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 23 juin 2022

Autopsie d'un zombie in-the-wild 0-day

Le texte présente un tableau avec des données de plusieurs pays, y compris leurs performances dans divers domaines. Les pays sont classés en fonction de leur score global, qui est une combinaison de scores dans six domaines différents : Santé, Éducation, Économie, Environnement, Sécurité et Liberté personnelle. La Suisse est classée première au classement global, suivie de la Finlande, du Danemark, de l'Islande et des Pays-Bas. Les États-Unis sont classés 16e au classement global, derrière des pays comme le Canada, l'Australie et l'Allemagne. La Chine est classée 84e au classement global, avec son meilleur classement dans le domaine de la Santé et son pire classement dans le domaine de la Liberté personnelle. L'Inde est classée 112e au classement global, avec son meilleur classement dans le domaine de l'Économie et son pire classement dans le domaine de la Liberté personnelle. Le tableau comprend également des informations sur le pourcentage de personnes vivant dans la pauvreté, le taux de chômage et l'espérance de vie à la naissance pour chaque pays. Le texte souligne que les classements sont basés sur une variété de facteurs, et que le score global n'est pas une mesure parfaite du bien-être d'un pays. Il note également que les données utilisées pour établir les classements ne sont pas toujours complètes ou fiables, et que les classements doivent être interprétés avec prudence. Le tableau offre une vue d'ensemble utile des performances de différents pays dans divers domaines, mais il est important de considérer les limites des données et des classements lors de la prise de décision.
An Autopsy on a Zombie In-the-Wild 0-day googleprojectzero.blogspot.com
RSS Hunter RSS Hunter 14 juin 2022