Tech
Wywiad z hakerem: Dużo intuicji przy znajdowaniu podatności
Safari, Chrome, Edge, Firefox sandbox: Manfred Paul zajął pierwsze miejsce w tegorocznym międzynarodowym konkursie bezpieczeństwa Pwn2Own Vancouver i tym samym zdobył nagrodę pieniężną o wartości około 200 000 dolarów. Udało mu się nie tylko włamać do przeglądarek internetowych Apple Safari, Google Chrome i Microsoft Edge, ale także włamać się do piaskownicy Mozilli Firefox. W 2020 roku 21-letniemu Paulowi udało się wykorzystać lukę dnia zerowego w jądrze Linuksa w konkursie Pwn2Own. Rozmawialiśmy z nim o jego motywacjach i podejściu.
reklama
heise online: Opracowanie takich luk z pewnością wymaga czasu. Ile czasu w to zainwestowałeś?
Manfred Pohl: Trudno mi odpowiedzieć na to pytanie, zwłaszcza gdy patrzę na różne cele. Większość czasu spędzam na szukaniu rzeczy i nic nie znajduję. Zawsze szukam słabych stron, nawet jeśli ich nie znajduję na początku, później mogą się pojawić. Czas, w którym nie znajdziesz niczego namacalnego, nie jest czasem straconym. Uczysz się nowych rzeczy i rozumiesz rzeczy, które mogą pomóc ci później znaleźć słabość. Ale w pewnym stopniu jest to również kwestia szczęścia.
Co trwa dłużej? Znalezienie luki prawnej czy jej wykorzystanie?
Dla mnie zdecydowanie odkrycie, z kilkoma wyjątkami. Czasami możesz mieć więcej szczęścia, jeśli coś znajdziesz. Oczywiście zależy to również od metody. Często patrzę na kod ręcznie i próbuję w ten sposób znaleźć błędy. Inni mogą więcej pracować przy użyciu zautomatyzowanych narzędzi, a uruchomienie tych narzędzi z pewnością zajęło dużo czasu. To bardzo indywidualna sprawa. Dla mnie polowanie na robaki zdecydowanie zajmuje większość mojego czasu. Oczywiście wszystko idzie szybciej, jeśli masz już doświadczenie. Obecnie istnieje coraz większa liczba celów, w przypadku których stosuje się więcej środków łagodzących, co również wymaga dużo czasu.
Czy masz przepis, którego się trzymasz?
Nieprawdziwy. Jest też dużo intuicji. Zwykle patrzę na fragmenty kodu, w których czuję: „Jeśli coś tam znajdę, to znaczy, że jest to coś poważnego”. Nie ma sensu po prostu znajdować błędu, jeśli nie można go wykorzystać i w ogóle nie stanowi luki. Szczególną uwagę zwracam na interpreter, czyli kod, który w czasie wykonywania generuje nowy, zoptymalizowany kod maszynowy. Kiedy coś idzie nie tak, idzie dobrze. Ogólnie rzecz biorąc, pewna intuicja rozwija się z czasem. Cóż, chciałbym przyjrzeć się bliżej temu komponentowi lub tej części komponentu, która wykonuje powiązane czynności.
Czy wykonałeś już jakieś prace przygotowawcze w celu znalezienia luk w zabezpieczeniach? Czy używasz bazy danych lub czegoś podobnego?
Mam tendencję do bycia bardzo niezorganizowanym, jeśli chodzi o takie rzeczy. Niektórzy ludzie są nieco inni i czytają o przeszłych exploitach i szukają informacji z różnych źródeł. Jestem osobą, która niekoniecznie zewsząd otrzymuje wszystkie informacje, bo chcę podejść do nich bezstronnie. Jeśli podchodzę do tego z myślą: „Wszystko zostało znalezione”, zawsze mam wrażenie: „OK, teraz kod będzie w jakiś sposób poprawny”. Wtedy naprawdę nie mogę krytycznie spojrzeć na kod. Ogólnie rzecz biorąc, myślę, że to bardzo osobista sprawa, każdy ma swój własny sposób pracy.
Z jakiego exploita jesteś najbardziej dumny i dlaczego?
Trudno powiedzieć, bo jak mówiłem, zawsze jest w tym element szczęścia. Każdy ma swoje wyzwania. Z rzeczy, które zrobiłem w tym roku, Firefox był jedynym, w którym zaatakowałem także dużą piaskownicę. Ma to oczywiście większe znaczenie praktyczne, szczególnie dla użytkowników końcowych, ponieważ eliminuje się ten dodatkowy mechanizm ochronny. Ale myślę, że inne przeglądarki, Chrome i Safari, również miały kilka interesujących rzeczy pod względem technicznym.
Czy ktoś z Mozilli kontaktował się z Tobą?
Podczas zawodów mamy kontakt ze wszystkimi producentami, a na miejscu często są ludzie; Było kilka z Mozilli online. Odbyłem też krótką rozmowę z osobą z Mozilli i zdecydowanie uważam, że to dobrze, że tak szybko zajęto się kwestiami bezpieczeństwa. Luka została następnie naprawiona w rekordowym tempie, a aktualizacja została szybko udostępniona. To zawsze mnie uszczęśliwia. W przyszłości planowane są także systematyczne zmiany w przeglądarkach. Naturalnie, utrudniłoby mi to życie w przyszłości. Jednak zawsze jest walka z wiatrakami, gdy znajdziesz tylko pojedyncze błędy, a następnie je naprawisz – zawsze znajdzie się następny. Ale kiedy ludzie mówią: „OK, mamy tu problem systemowy i chcemy coś zmienić w przyszłości, aby zmniejszyć prawdopodobieństwo wystąpienia tego rodzaju błędu”, jest to w pewnym sensie nagroda za to, co osiągnąłeś dzięki swojej pracy .
Właśnie spaliłeś miliony swoją pracą. Jaka jest Twoja motywacja do tego? Nie martwisz się, że ludzie będą zdenerwowani, bo czegoś im brakuje?
Wiem, że mógłbym zarobić więcej, sprzedając swoje znaleziska temu, kto zaoferuje najwyższą cenę, ale nie chcę tego robić. Oprogramowanie musi być także bezpieczne dla wszystkich. Nie chcę być odpowiedzialny za to, że napastnicy – czy to rządowi, czy innym organizacjom – mogliby coś zrobić z moją pomocą. Dlatego bardzo się cieszę, kiedy luki są później korygowane. Chyba nikomu specjalnie nie przeszkadzałem. W ostatecznym rozrachunku znajdowanie i łatanie takich luk jest częścią życia także przestępców. Musieliby wtedy złościć się na producentów, gdyby zwiększyli bezpieczeństwo swoich kodów. Z technicznego punktu widzenia znalezienie czegoś jest wyzwaniem dla wszystkich zaangażowanych, bez względu na kogo. Kiedy przenoszę exploit bezpośrednio do producenta, kryje się za tym także pewna samoobrona, która zostaje naprawiona stosunkowo szybko. Nikt nie jest zainteresowany kradzieżą mi tego wcześniej. Dzięki temu mogę spać spokojniej.
Z jakiej przeglądarki osobiście korzystasz?
W przeglądarce liczy się nie to, z której przeglądarki korzystasz, ale ważniejsze jest „jak”. Nie chcę rekomendować. Powinieneś aktualizować oprogramowanie, a nie klikać każdy link i tym podobne. Większość przeglądarek ma sposoby na zwiększenie bezpieczeństwa, takie jak wyłączenie interpretera, co oczywiście również skutkuje spadkiem wydajności. Ale ci tłumacze mają wspólny cel. Niektóre przeglądarki oferują teraz dodatkowy tryb awaryjny, w którym kompilator JIT jest wyłączony. Można to znaleźć w ustawieniach większości przeglądarek. Dla mnie przeglądarka nie jest częścią aktywnej decyzji dotyczącej bezpieczeństwa, ale dla mnie i większości ludzi jest to także kwestia przyzwyczajenia i wygody.
Jak zacząłeś?
Jedną z wielkich rzeczy, która pomogła poważnie zająć się bezpieczeństwem IT, były konkursy w stylu „Capture the Flag”. To są zawody, w których czasami robisz bardzo podobne rzeczy i musisz znaleźć błędy. Ale słabe strony zostały napisane celowo. Wiele się nauczyłem w trakcie. Mam drużynę, z którą od czasu do czasu gram. Coś takiego jest bardzo pomocne na początku. Pomogły mi także studia matematyczne, na których poznałem metody. Czasami próbuję znaleźć mentalny dowód na to, że program jest poprawny.
Sekcja hakerów nie została jeszcze zamknięta, jak wielu domagało się. Czy na początku swojej kariery obawiałeś się, że ktoś oskarży Cię o nielegalną działalność?
Na pewno istnieje ogromny błąd, jeśli chodzi o przepisy. Dla społeczności zajmującej się bezpieczeństwem IT szkoda, że osoba, która zgłosiła lukę, została niedawno ponownie skazana. Mam nadzieję, że zmienią się pewne rzeczy w prawie, aby ludzie mogli zgłaszać luki w zabezpieczeniach w sposób prawnie bezpieczny. Szczególnie temat „inżynierii odwrotnej” jest w Niemczech bardzo trudny z prawnego punktu widzenia. Jest możliwe, że jako badacz bezpieczeństwa naruszysz prawo autorskie. Ryzyko dla mnie było jak dotąd mniejsze, ponieważ zajmowałem się głównie oprogramowaniem typu open source. Znalazłem pierwszą lukę w zabezpieczeniach jądra Linuksa. To nie jest infrastruktura, która jest niczyją własnością.
(Prochowiec)
„Ewangelista mediów społecznościowych. Baconaholic. Oddany czytelnik. Badacz Twittera. Zapalony pionier w dziedzinie kawy”.
Tech
Najlepsze klasy i najsilniejsze buildy
Diablo 4 ma nową metę końcową po dużej aktualizacji Sezonu 4. Oto najlepsze klasy poziomu S i A wraz z kompilacjami dla „Loot Reborn”.
Hamburg — wraz z nowym sezonem 4 poszukiwania najsilniejszej klasy w Diablo 4 rozpoczynają się od nowa. Oto kompilacje poziomów S i A dla wszystkich klas, które pozwolą ci rozwalić grę końcową w Fresh Loot. Otrzymasz bezpośredni dostęp do najnowszych wersji Pro, w tym aspektów, formy i umiejętności, począwszy od poziomu 50.
Poziom S w Diablo 4 Sezon 4: Te wersje OP niszczą grę końcową po aktualizacji
Zamówienie wyjaśnia: Przy ustalaniu listy poziomów oparliśmy się na opiniach uznanych ekspertów Diablo z maxroll.gg. Link do kompilacji prowadzi bezpośrednio do wszystkich aspektów i umiejętności, a także do opisu modelu i klasy w nowym sezonie 4 w Diablo 4. Najlepsze jest to, że kompilacje są aktualizowane przez profesjonalistów po każdej aktualizacji. Te wersje są teraz na poziomie S – pamiętaj, że musisz mieć co najmniej 50 poziom:
To jest najlepsza kategoria: Należy zauważyć, że Nekromanta pojawia się trzy razy na poziomie S. Obie konfiguracje stworów są łatwe w grze i idealnie nadają się do walki z bossami oraz w nowym dole. Bone Spirit jest nieco bardziej skomplikowany w budowie, ale będziesz zdobywać kolejne poziomy. Druid poziomu S nie ma żadnych słabości, ale musisz mieć hełm Stormroar.
Poziom w Diablo 4 Sezon 4: Najlepsze buildy dla każdej klasy
Potężne kompilacje dla każdego: Nie grasz Necro (lub Druidem)? Nie stanowi to problemu w 4. sezonie Diablo 4, ponieważ wszystkie klasy mają różne konfiguracje na poziomie A. Wszystkie te konfiguracje są na tyle potężne, że całkowicie rozwalą grę końcową. Oto najmocniejsze buildy dla wszystkich klas na poziomie A:
Bądź silniejszy wszystkimi postaciami: Tutaj wymieniliśmy dla Ciebie tylko najlepsze premiery z sezonu 4. Jeśli jednak wolisz obejść się bez metaumiejętności, możesz oczywiście nadal dobrze się bawić i tworzyć mnóstwo nowej zawartości. Tutaj dowiesz się, jak pozyskiwać nowe, unikalne przedmioty Ubera w 4. sezonie Diablo 4.
Jeśli lubisz zdobywać poziomy, powinieneś wypróbować przeprojektowaną Piekielną Powódź w Diablo 4. W sezonie 4 możesz wywoływać wydarzenia z 1. poziomu świata, a nawet eksperymentować z kompilacjami na koniec gry i szybko gromadzić zasoby.
„Ewangelista mediów społecznościowych. Baconaholic. Oddany czytelnik. Badacz Twittera. Zapalony pionier w dziedzinie kawy”.
Tech
Świetny telewizor Samsung w niskiej cenie
Duży, dobrze wyposażony i tani: obecnie Aldi sprzedaje solidny telewizor Samsung po okazyjnej cenie. Oprócz stylowego wyglądu telewizor 4K ma także kilka przydatnych dodatków. Pokazujemy, jak naprawdę jest to dobra oferta i kogo warto kupić.
Aldi sprzedaje telewizory Samsung w najlepszych cenach
Za kilka tygodni rozpoczynają się Mistrzostwa Świata FIFA 2024, więc jeśli nadal szukasz odpowiedniego telewizora na wydarzenie sportowe, teraz możesz go kupić w Aldi. Do 489 euro (Zobacz teraz w Aldi) Dyskont sprzedaje telewizor Samsung Smart TV. Koszt wysyłki i obsługi wynosi 18,90 €, więc ostateczny wynik to 507,90 € – to naprawdę dobra cena. W przypadku innych sprzedawców internetowych musisz zapłacić łącznie około 550 euro.
z Obraz przekątny 50 cali (127 cm) Ten telewizor Samsung nie jest ani za mały, ani za duży i z łatwością zmieści się w każdym salonie. Przyczynia się do tego również elegancki wygląd, który Samsung nazywa „AirSlim”. Zwłaszcza ten Zakrzywiona podstawa Powinno przyciągać wzrok.
the Rozdzielczość 4K (3840 x 2160) Zapewnia czytelne wyświetlanie wszelkich treści – czy to filmów, seriali czy wydarzeń sportowych. Dzięki technologii Crystal Color Samsung obiecuje realistyczne kolory. Nowoczesne standardy, takie jak Raport o rozwoju człowieka I HDR10 Telewizor Samsung też to rozumie. Dla odpowiedniego dźwięku jest jeden System dźwiękowy Dolby O mocy wyjściowej 20 W.
Jest program telewizyjny Potrójne tunery gotowy. Dzięki temu możesz oglądać telewizję za pośrednictwem kabla, satelity, a nawet anteny. Dostępne są w sumie trzy porty HDMI do podłączenia konsoli do gier, odtwarzaczy Blu-Ray lub urządzeń do przesyłania strumieniowego. Telewizor Samsung oferuje także dwa porty USB, port LAN i gniazdo CI+.
Jak to jest prawdziwe Smart TV Dzięki najnowocześniejszemu systemowi operacyjnemu Tizen telewizor Samsung może natywnie uzyskać dostęp do wszystkich ważnych usług przesyłania strumieniowego, takich jak Netflix, Disney+ czy biblioteki multimediów publicznych kanałów telewizyjnych.
Zakres dostawy obejmuje pilota oraz wszystkie niezbędne kable i instrukcje umożliwiające płynny start.
Kto zasługuje na telewizor Samsung w Aldi?
Telewizor Samsung to prawdziwe urządzenie typu „wszystko w jednym”. Dobre wyposażenie za uczciwą cenę Oferuje. Jest mało prawdopodobne, że znajdziesz lepszy telewizor od producenta marki, takiego jak Samsung, za mniej niż 500 euro – wyraźna rekomendacja zakupu.
Spodobał Ci się post? Podążaj za nami
WhatsApp I
wiadomości Google I nie przegap żadnych wiadomości na temat technologii, gier i rozrywki.
„Ewangelista mediów społecznościowych. Baconaholic. Oddany czytelnik. Badacz Twittera. Zapalony pionier w dziedzinie kawy”.
Tech
Szef marketingu iPadów i komputerów Mac: Nie planuje się fuzji
Każdy, kto miał nadzieję, że Apple pewnego dnia połączy tablety z komputerami Mac, od lat utknął przy producencie: komputery Mac z ekranami dotykowymi (lub iPady z systemem macOS) nie wydają się interesować firmy. Teraz to się powtórzyło Potwierdził to starszy menedżer Apple.
reklama
Uzupełniające, a nie konkurencyjne
Tom Boger, wiceprezes ds. marketingu iPada i komputera Mac, powiedział dziennikowi „Wall Street Journal”, że te dwie kategorie urządzeń stanowią ofertę „uzupełniającą się”. „Nie postrzegamy ich jako urządzeń konkurencyjnych” – powiedział. Podczas gdy iPad jest „urządzeniem dotykowym”, Mac służy do „pośredniego przetwarzania” za pomocą urządzeń wejściowych, takich jak mysz lub klawiatura. Apple nie chce odchodzić od tego podziału, mimo że chcą tego wśród swoich klientów.
Pierwsze testy nowych modeli iPadów Air M2 i Pro M4 po raz kolejny pokazują, że coraz wydajniejszemu sprzętowi przeszkadza tylko częściowo ulepszony system operacyjny. Na przykład, jeśli używasz Final Cut Pro 2 na iPada, podczas eksportowania nadal musisz poczekać na zakończenie procesu i nie możesz łatwo przełączyć się do innych aplikacji. Brakuje prawdziwej wielozadaniowości w systemie Windows.
iPad coraz częściej na komputerze stacjonarnym, Mac jeszcze bez połączenia
W ostatnich latach Apple często unowocześniał swoje elementy desktopowe, wprowadzając sterowanie gładzikiem i zarządzanie oknami za pomocą (dość niepopularnego) Stage Managera. Ale prawdziwy macOS nie działa na tabletach, tak jak obecnie nie ma komputerów Mac z ekranami dotykowymi. Steve Jobs powiedział kiedyś, że powierzchnie wrażliwe na dotyk nie powinny być pionowe. – Bo po chwili odpadnie ci ramię. W iPadzie Pro M4 Apple dodał teraz nowo ulepszoną klawiaturę z (większym) gładzikiem.
Scena skupia się teraz na planach Apple dotyczących iPadOS 18, które zostaną zaprezentowane 10 czerwca podczas konferencji programistów WWDC 2024. Apple nie przekazało prawie żadnych dodatkowych informacji na temat systemu operacyjnego, wprowadzając w zeszłym tygodniu nowe iPady.
(licencjat)
„Ewangelista mediów społecznościowych. Baconaholic. Oddany czytelnik. Badacz Twittera. Zapalony pionier w dziedzinie kawy”.
-
Tech3 lata ago
Te oferty Apple nadal istnieją
-
Top News2 lata ago
Najlepsze strategie i wskazówki dotyczące zakładów na NBA
-
Tech3 lata ago
Kup PS5: Expert bez nowych konsol – kiedy nadejdą dostawy?
-
Tech3 lata ago
Windows 11 dla programistów: aplikacje na Androida, zestaw gier i pakiet Windows SDK
-
Economy3 lata ago
Huobi Global rozpoczął kampanię zerowej opłaty dla użytkowników kart bankowych w Europejskim Obszarze Gospodarczym i Wielkiej Brytanii
-
entertainment3 lata ago
Dieter Bohlen ogłosił nową pracę w telewizji – to zaskakujące
-
entertainment3 lata ago
„Helene Fischer Show”: Nagłe zakończenie bożonarodzeniowego show – ostre słowa ZDF
-
Tech4 miesiące ago
Ubóstwo CO2 może ujawnić łatwość życia – Wissenschaft.de