[es] - the Month of Apple Bugs

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: the Month of Apple Bugs

^{04.01.2007. u 23:02 - pre 210 meseci}

Nije problem zakrpiti bug, jer zakrpa se obično svodi na boundary checking nekog niza i sl. validacije korisničkog inputa - za to ti ne treba Ph.D. iz kvantne kromodinamike. Većinu najčešćih sigurnosnih propusta iz klase overflowa može popraviti bilo tko sa elementarnim znanjem C-a.

Ono što je smiješno, a što sam i naknadno podebljao u citatu u prvom postu ove teme, jest dio "vaš izvršni kod bi se trebao naći na toj-i-toj adresi". Smiješno je što se ova klasa propusta djelomično da eliminirati kroz compile-time flag koji samo čeka da ga Apple uključi. Kroz NX bit koji Apple još uvijek nedovoljno iskorištava na x86. Kroz randomizirani stack/heap alokator, koji OpenBSD troši odvajkada, a u novije vrijeme i linux i Windowsi (Vista, a može i XP kroz 3rd party dodatke tipa WehnTrust, DieHard, Ozone HIPS etc.)

I puno važnija stvar se prešućuje - bug nije popravljen kad se izda zakrpa, već kad se svi ranjivi strojevi zakrpe. Kad je Ilfak Guilfanov (principijelni autor IDA-e, super-naprednog interaktivnog disasemblera) napisao svoj quick'n'dirty patch za onaj poznati WMF propust, bez obzira na razglogoslovljenje u svim mogućim i nemogućim medijima (čini mi se da je bilo i na naj-trash HR Internet portalu spomenuto - index.hr), on nije bio službeno blagoslovljen od MS-a, testiran na n tisuća konfiguracija i distribuiran za sve podržane platforme. Taj je patch apliciralo najviše možda 0.1% ranjivih windows korisnika. Naravno, većina AV je u roku par sati detektirala gotovo sve varijante kolajućih exploita i njihovih varijacija, ali pošto na Macu "ne treba antivirus", nećemo sad i o tome... :)

Valja također imati na umu da za svaki full-disclosed bug u undergroundu postoji najmanje 5x više onih koji nikad neće ići ovako public. Apple u zadnje vrijeme ima jako nesretan odnos sa nekim security researcherima, trivijalizirajući u medijima njihov trud. Vidjet ćemo još na kako će ovo u konačnici izaći.

Put the funk in funktion.

Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
194.106.187.*

+67 Profil

Re: the Month of Apple Bugs

^{05.01.2007. u 19:11 - pre 210 meseci}

prosta stvar logike , kad ima 31 bug da raspodeli na mesec dana
mozete misliti koliko ima za sledece mesece , a koliko imaju drugi ljudi i tako dalje ...
neki ljudi idalje propustaju poentu
a to je , zasto apple odbija da implementira vec razvijene tehnologije dodatnog osiguranja , nx , aslr i sl
mislim , hardcoded adrese , pa to je strasno , mozete videti takav exploit za druge operativne sisteme , ali nece raditi osim ako ih ne modifikujete
ili ako naidjete na bas iscrpni exploit (tipa teso exploita od pre par godina ) koji su imali hardcoded adrese za 10ak sistema :)

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: the Month of Apple Bugs

^{07.01.2007. u 11:36 - pre 210 meseci}

Citat:

EArthquake: mozete videti takav exploit za druge operativne sisteme , ali nece raditi osim ako ih ne modifikujete

Odnosno modificira na način da samo pogađate vjerojatnost da je izgled adresnog prostora takav-i-takav kako bi se, uz malo sreće, shellcode uopće mogao izvršiti, mjesto da odredišnom threadu kernel dostavi instantnom-pošiljkom SIGSEGV, odnosno izvrši se lanac registriranih strukturiranih/vektoriranih exception handlera ;)

Uz dovoljno veliko povećanje entropije (tj. broja korištenih randomiziranih (da ne kažem "poslučajenih")) bitova, to se da svesti na vjerojatnost dobitka na lottu ;)

Ne znam prate li Apple fanovi ovaj Apple fun blog (donedavno su me neki povlačili za jezik tražeći exploit, pitam se gdje su sad? :), ali tamo je jako luda atmosfera izgleda. Komentar za MOAB-05-01-2007:

Citat:

This is being exploited in-the-wild. We reversed the original 0day exploit sent by an anonymous contributor.

Oh dear! Ma ne može biti! Ovo mora da je Symantecova propaganda.... ;)

Što zajednica kaže na sve ovo:

http://www.darkreading.com/doc...c_id=113737&WT.svl=news1_2

Citat:

Attempts at ethics usually go badly. Dave Maynor discovered numerous critical vulnerabilities in everybody's Wi-Fi stacks. He notified vendors, and when doing his Blackhat talk about the subject, bent over backwards to hide details that would help hackers. To his credit, a lot of these bugs have been fixed without hackers taking advantage of them. However, Apple successfully exploited the lack of details to attack his credibility in order to cover their own asses. In other words, his attempts at ethics backfired.

Ethical handling of a vulnerability is a two-way street, requiring good behavior on both the researcher and the vulnerable vendor. Apple is not an ethical company - it's not just the Blackhat incident, but a track record going back several years. We've got more Apple bugs in the works. We are going to release them directly to the community (with maybe a pre-release to Landon Fuller) without giving Apple's PR machine enough time to attack us.

If Apple wants the research community to treat them better, they will have to treat researchers better. I suggest a good first step is that they draft a "Responsible Disclosee" policy on their website that discloses exactly how they will handle notifications (such as pass them to their engineers to fix rather than to their PR team to cover up) and which promises that they WON'T threaten, sue, buy off, character assassinate, or otherwise intimidate the researcher.

Još zanimljivih komentara ovdje: http://www.darkreading.com/doc...c_id=113737&WT.svl=news1_2

Također je za danas najavljeno objavljivanje reakcija Apple fanboya, koji ne mogu podnijeti kognitivnu disonancu da je njihov OS siguran kao Windows 98:

Citat:

Tomorrow is Digest Day, stay tuned for the hate e-mail, hilarious comments, feedback and drama.

Stay tuned.

Dodatak:

http://www.rixstep.com/1/1/20070106,01.shtml

He he :)

_{[Ovu poruku je menjao cynique dana 07.01.2007. u 21:58 GMT+1]}

Put the funk in funktion.

Odgovor na temu

milke
Dragan Milić

Član broj: 52025
Poruke: 237
*.adsl.wanadoo.nl.

+3 Profil

Re: the Month of Apple Bugs

^{08.01.2007. u 17:21 - pre 210 meseci}

Citat:

cynique:(donedavno su me neki povlačili za jezik tražeći exploit, pitam se gdje su sad? :)

Da se ne bi više pitao...

Kako sam u prethodnoj temi sa tobom završio diskusiju, u kojoj si imao završnu reč, a koja se, uzgred, nije ticala sigurnosti ili nesigurnosti nekog konkretnog sistema, već stvari koje ti nisi mogao ili nisi želeo da shvatiš, molio bih te da se u svojim budućim nastupima uzdržiš od pominjanja i prozivanja mene, kako eksplicitno, tako i implicitno. Time će se doprineti značajno višem tehničkom nivou diskusije u ovoj temi.

U nadi da će ova molba biti ispravno shvaćena i uvažena, unapred sam zahvalan.

Edit: typo.

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: the Month of Apple Bugs

^{08.01.2007. u 21:40 - pre 210 meseci}

Citat:

milke: Time će se doprineti značajno višem tehničkom nivou diskusije u ovoj temi.

O "tehničkom nivou diskusije" nisi kompetentan pričati pošto (po vlastitom priznanju) pojma nemaš o računalnoj sigurnosti. Ja bar za razliku od tebe u ovoj (a bome i u onoj) temi argumentiram svoje izjave.

Svatko vidi da tvoje replike nemaju nikakve nikakve veze sa "tehničkom diskusijom", već su 100% ad hominem napadi.

Tako da molim te ne javljaj se više....idi raspravljati o ikonicama za Mail.app na Mac forumu ili nešto...

Put the funk in funktion.

Odgovor na temu

milke
Dragan Milić

Član broj: 52025
Poruke: 237
*.adsl.wanadoo.nl.

+3 Profil

Re: the Month of Apple Bugs

^{08.01.2007. u 23:29 - pre 210 meseci}

Ti baš ne možeš bez svađe, zar ne? A lepo sam te zamolio...

Citat:

cynique: O "tehničkom nivou diskusije" nisi kompetentan pričati pošto (po vlastitom priznanju) pojma nemaš o računalnoj sigurnosti.

Baš brzo zaboravljaš šta si rekao. Dakle:

Citat:

cynique:Odlično, tvoje buduće nejavljanje na ovoj temi može samo povećati tehničku razinu diskusije,...

Hteo da uvažim tvoju sugestiju, odatle i pominjanje tehničkog nivoa diskusije, ali ne vredi.

Citat:

cynique:Ja bar za razliku od tebe u ovoj (a bome i u onoj) temi argumentiram svoje izjave.

Odlično, evo jedne za koju sam se uhvatio:

Citat:

cynique:...rade samo tako na najnovijem Macu, exploit je gotov za cca 10 min.

Dakle, još ništa od čuvenog 10-min-exploit. Kao što rekoh nekoliko puta, torrent u šake, skini OS pa argumentuj. I pusti priče taj i taj ti je objasnio i o SEE3 i ostalim ezoterijama nedostupnim običnim smtnicima: ispred mene je IBM Thinkpad T42, Pentium-M, nema SSE3, nema ezoterije, a Mac OS X 10.4.3 (neki tamo Jass patch ili tako nešto) radi. Doduše, ne radi wireless, zvuk, modem, grafika šepa, ali radi sasvim dovoljno za jedan lep 10-min-exploit. A onda trk na MOAB pa prijavi svoj uradtak i postani poznat.

Citat:

cynique:Tako da molim te ne javljaj se više....idi raspravljati o ikonicama za Mail.app na Mac forumu ili nešto...

He he, ovaj tvoj "savet" upravo potvrđuje ono što pričam, a ti uporno ne shvataš. Nema veze, nemam nameru da raspravljam sa osobom, kojoj je sastavni deo argumentacije "začepljivanje gubice, dva zrna soli u glavi, stanje uma tog i tog korisnika, bullshit, utter crap, fucking,..." da ne nabrajam dalje. Rasprava sa osobom koja je baš zbog svoje argumentacije i načina obraćanja drugima bila banovana sa istog ovog foruma je jedan od glupljih načina za trošenje vremena (oops, another ad hominem). Ja tako da ga trošim više neću, bez obzira na tvoje nesumljive buduće prozivke, jer i jednu uljudno sročenu molbu nisi u stanju da uvažiš. Idem da radim nešto malo složenije od menjanja ikona (zamisli, tipičan Mac korisnik i to može), u stvari, idem prvo da spavam, a ti se raduj ovog meseca i zahvali se MOAB momcima za silnu radost, te im doniraj neki dolar, ne bi li nakupili za toliko željeni Mac Mini. Od reklama na sajtu, kako stvari stoje, teško da će se ovajditi.

Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
*.cmu.carnet.hr.

ICQ: 106979934
Sajt: istambuk.blogspot.com

Profil

Re: the Month of Apple Bugs

^{09.01.2007. u 00:30 - pre 210 meseci}

Citat:

milke: Ti baš ne možeš bez svađe, zar ne? A lepo sam te zamolio...

Ma kakve svađe? Evo ja i Earthquake lijepo diskutirali kako je Mac OS šupalj kao švicarski sir, pa se ti došao pravit pametan tražeći neke exploite... Šta ti oni na MOAB nisu dovoljni? Eto svaki dan imaš novi, unpatched.

Citat:

Dakle, još ništa od čuvenog 10-min-exploit. Kao što rekoh nekoliko puta, torrent u šake, skini OS pa argumentuj. I pusti priče taj i taj ti je objasnio i o SEE3 i ostalim ezoterijama nedostupnim običnim smtnicima: ispred mene je IBM Thinkpad T42, Pentium-M, nema SSE3, nema ezoterije, a Mac OS X 10.4.3 (neki tamo Jass patch ili tako nešto) radi. Doduše, ne radi wireless, zvuk, modem, grafika šepa, ali radi sasvim dovoljno za jedan lep 10-min-exploit. A onda trk na MOAB pa prijavi svoj uradtak i postani poznat.

Ovo gore je savršen primjer da je bilo kakva diskusija sa tobom beskorisna, pošto nemaš pojma o čemu pričaš, već konstantno mantraš jednu te istu stvar "dajte mi exploit, uaaa", bez da to ima 1) ikakve veze sa temom 2) ikakve veze sa nečim što nije ad-hominem napad na mene. Hoće li moje pisanje/nepisanje exploita imalo utjecati na konačnu sigurnost Maca? Ima li pravo bilo tko tko nije Steve Jobs ili neki Appleov inženjer reći da je Mac OS šupalj OS? Logičke falacije jedna do druge. Savršen si primjer Appleovog propagandnog trolla.

Daklem, na ovoj i onoj temi je od strane mene bila i barem još jedne osobe bila iskazana sljedeća tvrdnja:

"Eksploatacija sigurnosnih propusta u klasi raznoraznih overflowa je trivijalna na Mac OS-u, pošto nema ni jedne jedine proaktivne zaštite prisutne u komparativnim primjerima u onom dijagramu".

Točka.

Druga stvar, jedini razlog zašto Mac nije bio šira meta i pisaca malwarea i security researchera jest egzotičan hardver na kojem se vrtio. Dokaz? MOAB. Čak se i sprdaju sa trivijalno premostivom Appleovom NX zaštitom (klasičan ret2libc) u svom exploitu. To na Visti/Linuxu/OpenBSD neće raditi. Onaj WMF 0day se na Windowsima u roku par sati distribuirao na većinu malware sajtova, u stotinama varijanti. Da je Mac OS dovoljno atraktivna meta, i sa njim bi to sad bio slučaj. Ali nije, pošto ga ne koristi nitko osim bogatih tetkica u selu.

Treća stvar, MS je u Vistu uložio izuzetne napore da se riješi sigurnosnih bugova na razini programskih jezika/alata inkorporiranjem tzv. SDL-a, raznih statičkih alata za analizu i inteligentnijih kompajlera. Dao sam ti link na mišljenje osobe koja je u vrhu svoje struke (kojeg opet vjerojatno nisi razumio, no taj "nebitan" detalj ne želim stalno naglašavati, jelda):

http://www.matasano.com/log/60...grubers-os-x-security-pundity/

Citat:

Article 2: MacOS X Code Is Better Designed Than Windows Code.

No it isn’t. For example:

(a) Microsoft pioneered the Secure Development Lifecycle. (b) Microsoft delayed a critical operating system release to scrub integer overflows out of the codebase. (c) Microsoft invented the Threat Modeling methodology. (d) Microsoft Visual C builds executables that resist memory corruption. (e) Virtually every line of Windows Vista has been audited by third parties.

Does this mean Microsoft is perfect, or that MacOS X has bad code? No, but where are the Apple counterclaims? Here’s a question for Daring Fireball: without arguing that Apple somehow employs “better” OS developers than Microsoft, honestly guess which OS team puts more effort into code security, and estimate by how much.

Po svim racionalnim metrikama sigurnosne kvalitete koda trivijalno slijedi da je Mac šupljivija platforma od Viste.

Jesi li na neki način pokušao teoretski osporiti gornje tvrdnje?

Jesi li pokušao diskutirati na način različit od berserk-moda u kojem izravno napadajuš mene kao osobu, ne argumente koje pružam?

Što misliš postići svojim mantarnjem "uaaa, daj mi taj exploit za 10 min?"

Evo ja ti kažem, da imam x86 Mac pored sebe + gcc/gdb, u najviše 10 min bih mogao sklepati shellcode za trivijalni buffer overflow. Valjda ima "/bin/sh" i execve(2) taj wannabe-POSIX-compliant-imam-FBSD-i-Mach-u-sebi-ala-sam-džubus-OS, pozovem 1 syscall, bez NULL bajtova, paddujem sa gomilom NOP-ova i voila. Misliš zaista da mi je to problem? Šta bih trebao izgubiti nekoliko desetaka sati zahebavajući se sa nekom piratskom patchovanom verziijom Appleovog šupljeg OS-a pokrenutog na nekom emulatoru kako bih tebi "dokazao" da sam u pravu? Ne bih radije, MOAB to radi taaaako elegantnije.

Gdje sam tvrdio da mi treba 10 min da nađem novi sigurnosni propust u Mac OS-u? Nigdje. Tu tvrdnju mi ti bezočno pokušavaš imputirati.

I na koncu, nakon svega izloženog, čak i nakon MOAB-a i reakcija zajednice da "Apple dobija što ga zaslužuje", nojevski zabijaš glavu u zemlju, svjesno negirajući OGROMNE implikacije koje ima i MOAB projekt i trenutno stanje nepostojeće wannabe-sigurnosti Appleovog OS-a:

Citat:

Ja tako da ga trošim više neću, bez obzira na tvoje nesumljive buduće prozivke, jer i jednu uljudno sročenu molbu nisi u stanju da uvažiš. Idem da radim nešto malo složenije od menjanja ikona (zamisli, tipičan Mac korisnik i to može), u stvari, idem prvo da spavam, a ti se raduj ovog meseca i zahvali se MOAB momcima za silnu radost, te im doniraj neki dolar, ne bi li nakupili za toliko željeni Mac Mini. Od reklama na sajtu, kako stvari stoje, teško da će se ovajditi.

Nije njima do love, kako ne kužiš...Apple se ponaša prema security researcherima kao da su smeće, ne pokazujući ni zrna etičnosti. Već sam ti ostavljao linkove u onoj temi o tome, vjerojatno ih nisi ni pogledao (odnosno jesi, apriorno ih odbacujući kao "Symantecovu propagandu" i slične "laži").

Cijeli tvoj komentar je smiješan, da ne kažem otužan. Umjesto da se skrušeno posipaš pepelom, donkihotovski vodiš bitku koju ne možeš dobiti.

Ja se više neću javljati na ovoj temi. Pozz.

Put the funk in funktion.

Odgovor na temu