Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере"	+/–
Сообщение от opennews (??), 11-Дек-23, 15:48
В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем,  выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение кода на уровне сборочной системы. Уязвимости устранены в выпусках Buildroot 2023.02.8, 2023.08.4  и 2023.11... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60270
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	–2 +/–
Сообщение от Аноним (1), 11-Дек-23, 15:48
>  выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение кода на уровне сборочной системы. какая-то чушь от свидетелей безопаснсти, во первых пакетики без хешей только совсем малонужные и неиспользуемые - поэтому и нет хешей, и что мешает легально добавить сборочный сценарий с валидными хешами но с неизвестным содержимым в исходниках, как будто кто-то там проверяет все сценарии make
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от 007 (??), 11-Дек-23, 21:52
	Там эпичность в том, что тулчейн RISC-V как самый "модно-молодежный" входит в набор, которым пользуются 80% меинтейнеров тамошних пакетов при локальном тестировании сборок. Ну а хеши этого горе-тулчейна там дропнули, ибо задолбались менять (и коммитить эти изменения в репу), так как ночвые бага-фичи в тулчейн добавляются быстрее чем исправляются старые.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (14), 11-Дек-23, 22:25
	> пользуются 80% меинтейнеров тамошних пакетов при локальном тестировании сборок они в контейнерах и виртуалках тестируют
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от 007 (??), 12-Дек-23, 13:01
	> они в контейнерах и виртуалках тестируют Это спасает от шуток типа "rm -rf /", но никак не от более-менее приличной целевой атаки. Тут почти 100% вероятность возможности пробития и компрометации всей инфраструктуры buildroot, включая 50% мэинтейнеров. Другое дело, что (скорее всего, пока еще) это никому не было нужно. Хотя мэинтейнеров я бы подергал за причинные места - и для профилактики, ну и ради баловства.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (14), 12-Дек-23, 13:58
	> Тут почти 100% вероятность возможности пробития и компрометации всей инфраструктуры buildroot, включая 50% мэинтейнеров. каким образом если каждая запущенная сборочная задача тестирует свою локальную копию ? https://linuxembedded.fr/2022/01/buildroot-gitlab-ci-testing кросскомпилятор riscv вообще для барметал - сборку пакетов на нём не тестируют, он их просто не соберёт https://gitlab.com/buildroot.org/buildroot/-/commit/58d7c712...
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от 007 (??), 12-Дек-23, 14:45
	> каким образом если каждая запущенная сборочная задача тестирует свою локальную копию ? Не образом, а подсвешником ;) Например, пробивается через: - подстановку payload по статусу сборок в gitlab (периодически находят и фиксят, сейчас вроде-бы чисто); - подстановку payload для пробития при разоре заголовков в proxy между серверами c CI-агентами и самим gitlab; - эскалацию привилегий с пробитием через какой-нибудь драйвер/шлюз/namespace; - побег из виртуалки, суммарно примерно десяток способов; - а половина меинтейнеров запускает сборку просто на рабочей машине, это вообще примерно везде так... (а собрав ключи можно вообще всю инфраструктуру застелсить/заруткитеть). В целом, пока не показаны положительные результаты приличного аудита, можно считать что рeшет0. За >10 лет практики ни разу не видел иначе. Погуглите хвастовство Positive Technologies, Digital Security, Group-IB, Касперов и т.д. > кросскомпилятор riscv вообще для барметал - сборку пакетов на нём не тестируют, он их просто не соберёт Buildroot он как-бы в принципе для bare metal и традиционных deb/rpm пакетов там нет. А "пакеты" (ну или как их назвать) собираются именно тулчейнами для конечных платформ -- это примерно 90% объема "тестирования" как такового. Где-то есть запуск тестов под qemu, кто-то из меинтейнеров использует железо, но в основном просто производится сборка, а тесты по конкретным жалобам пользователей.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (14), 12-Дек-23, 14:58
	> Buildroot он как-бы в принципе для bare metal и традиционных deb/rpm пакетов там нет. ты конкретно не понимаешь - есть кросскомпилятор для сборки для Linux а есть для bare metal, линуксовым можно собрать барметал а наборот - нет, этот барметал компилятор для конкретного загрузчика от процессора sifive потому что он какой-то кривой и линуксовым не собирается > This commit adds a new package for a prebuilt bare-metal toolchain for > RISC-V 64-bit. Indeed, some bootloader/firmware for the BeagleV (and > potentially later for other platforms?) do not build with a > Linux-capable toolchain.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от 007 (??), 12-Дек-23, 15:13
	> ты конкретно не понимаешь Ну..., вы не спешите делать столь смелые выводы и давать ненужные пояснения. Теоретически ничего не мешает подменить toolchain, встроив в него генерацию специфических гаджетов/дыр для целевого кода RISC-V (ибо количество специфических расширений, добавлений и т.п. обеспечивает необходимые предусловия). Это отдельный вектор атаки, про который я вангую уже более 5 лет. Но первичный вектор атаки намного проще -- встроить троян в код самого тулчейна, который 50% меинтейнеров запускает на рабочей машине с x86 ;)
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (14), 12-Дек-23, 15:20
	> Теоретически ничего не мешает подменить toolchain а как практически выполняют MITM на gitlab были примеры ? > встроить троян в код самого тулчейна, который 50% меинтейнеров запускает на рабочей машине с x86 ;) надо ещё sifive взломать или принести майнтейнеру на флешке
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от 007 (??), 12-Дек-23, 15:40
	> а как практически выполняют MITM на gitlab были примеры ? Гуглите. Были дыры (уже пофикшены), были примеры... > > встроить троян в код самого тулчейна, который 50% меинтейнеров запускает на рабочей машине с x86 ;) > надо ещё sifive взломать или принести майнтейнеру на флешке Зачем ? Для тех кто в танке: - есть набор тестов запускаемых скриптом; - в одном из тестов скачивается упомянутый тулчейн и запускается без верификации; - 50% меинтейнеров запускали, запускают и будут запускать всё это на своих ноутбуках. Короче, просто warez только легально.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (14), 12-Дек-23, 15:52
	> в одном из тестов скачивается упомянутый тулчейн и запускается без верификации; КАК подменить тулчейн на сервере sifive или в хранилище buildroot ? ты ходишь по кругу: чтобы совершить атаку надо подменить тулчейн чтобы совершить атаку. Я уж молчу что у майнтейнеров он давно скачан и лежит локально - нахер им по сто раз его скачивать, версия у него не менялась с момента появления этого пакета - откуда взялись фантазии про постоянную смену хеша я хз.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от 007 (??), 12-Дек-23, 17:04
	Лучше прочитайте текст новости еще раз. Но в принципе можно и согласиться с формулировкой, что в CVE ерунда ;)
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (14), 12-Дек-23, 17:56
	> Лучше прочитайте текст новости еще раз. > позволяет подменить содержимое данных пакетов, имея возможность вклиниться в трафик > сборочного сервера (например, при подключении пользователя через беспроводную сеть, > контролируемую атакующим) какая б..ть беспроводная сеть на гитлабе. Шансов использовать это примерно ноль.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (-), 13-Дек-23, 09:37
	>> пользуются 80% меинтейнеров тамошних пакетов при локальном тестировании сборок > они в контейнерах и виртуалках тестируют И, собственно, чего? Запустить майнер, спамер или ддосер на виртуалке ничуть не хуже чем на железке.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	34. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (14), 13-Дек-23, 12:13
	> Запустить майнер, спамер или ддосер на виртуалке ничуть не хуже чем на железке. осталось рассказать как это сделать
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+3 +/–
	Сообщение от YetAnotherOnanym (ok), 11-Дек-23, 22:27
	Мы забор ставим только там, где много людей ходит. Где не ходят или один-два изредка пройдёт - там забор не нужен.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+3 +/–
Сообщение от Аноним (2), 11-Дек-23, 15:49
Занятная структура, читаешь - ну проходной двор просто.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+3 +/–
	Сообщение от 007 (??), 11-Дек-23, 21:54
	Ну дак RISC-V же, как задумано ;)
	Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
Сообщение от Аноним (3), 11-Дек-23, 16:07
>возможности использования HTTP для загрузки файлов Нужно было просто дропнуть поддержку http без s. Хочешл грузить, не пользуясь чужими CA? Создай свой CA и залей серт. Не хочешь? Ну знаешь, куда идти.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Электрон (?), 11-Дек-23, 17:46
	Надо отдавать http/80 только по субдомену http, а на www, корень оставить только HTTPS. Хотя... митму ничто не мешает вклиниться в "отключенный" 80-ый порт. Вот вроде был certificate pinning :/ А постоянные редиректы вряд ли прикладным софтом запоминаются.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (7), 11-Дек-23, 18:12
	Нахрена такие извращения? Просто не TLS дропнуть и всё. Я уже много лет в TLS-only режиме. Поначалу с помощью HE, сейчас - нативно. HE правда зря дропнули. Их дэйтасет был полезен для массового автоматического переписывания ссылок в гитхаб-рееозиториях.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Бывалый смузихлёб (?), 12-Дек-23, 09:44
	> дэйтасет Казалось бы, как можно настолько извратить простое и лаконичное "набор данных" / "база данных" / "база знаний"
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Электрон (?), 12-Дек-23, 09:55
	Без дэйтасэтов не грести вам деньги дэйтасаентиста. Смузи - прошлое десятилетие.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Электрон (?), 12-Дек-23, 09:54
	Я же сам написал почему. Софт сам откатывается с 443 на 80. Ну или как минимум не перехрдит на 443. Значит MITM такое и будет провоцировать. Будь у вас хоть трижды только TLS1.2 включен. Про HTTPS Everywhere хорошая идея, запомню.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	32. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (32), 12-Дек-23, 20:13
	Вы простите, надеюсь вы меня услышите: что ваше решение - крайность, имхо, что оригинальное "нет хеша? Так просто его не проверяем". У вас - "просто отрезать возможность https". В оригинале - "сбилдить во чтобы-то не стало". То, что вы предлагаете, это, кажется, нынче называется технофашизм? Т.е. "мне пох, как у вас там что, теперь только tls и сношайтесь как хотите". Решение неплохое, строгое... но радикальное. Кажется, норм дефолтным вариантом было бы "всегда https, всегда проверять хеши, если хешей нет, стопиться". А для тех, кому это не подходит, возможность выставить ключики типа --https-only=false и skip-no-hash=true?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+1 +/–
Сообщение от Аноним (4), 11-Дек-23, 16:24
>пакеты aufs и aufs-util загружались по HTTP и не проверялись по хэшам >Некоторые пакеты, такие как ядро Linux, U-Boot и versal-firmware, допускали загрузку последних версий, для которых ещё не сформированы проверочные хэши И как использование безопасных языков поможет боротся с такими уязвимостями?
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Электрон (?), 11-Дек-23, 17:48
	Безопасных ножей не бывает. Только некоторые их типы чаще соскальзывают, когда не ждешь.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	–1 +/–
	Сообщение от Alladin (?), 11-Дек-23, 18:33
	Все просто, мы просто перехватим ваш код встроенный в http(образно:) ) и скажем ошибка.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	10. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (10), 11-Дек-23, 21:45
	В безопасных языках такое поведение в принципе нормальное и допустимо в тулинге языка. Чтобы было проще и просто работало.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+3 +/–
Сообщение от Аноним (9), 11-Дек-23, 20:56
Ещё шесть уязвимостей публиковать не стали, сами пользуются.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+/–
	Сообщение от Аноним (10), 11-Дек-23, 21:45
	Да остальные за деньги.
	Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в Buildroot, позволяющие через MITM-атаку выполни..."	+1 +/–
Сообщение от Аноним (14), 12-Дек-23, 09:57
> позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы а как это происходит - хаекры вычисляют сборщика buildroot, едут к нему из другой страны, нейтрализуют соседей и ждут в их квартире когда он начнёт прошивку собирать чтобы митмить его вафай ? а если он в текущем году не намерен собирать - ворвутся к нему и заставят собирать чтобы помитмить ?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема