Обновить

Странные машины: как хакеры собирают процессор из данных

Уровень сложностиСредний
Время на прочтение17 мин
Охват и читатели11K
Всего голосов 49: ↑47 и ↓2+55
Комментарии7

Комментарии 7

Великолепно! Изложено крайне понятно и было интересно узнать как развивалась защита. Когда прочёл заголовок на ум сразу пришел упомянутый эксплоит iMessage

Редкий образец статьи, ясно и разборчиво объясняющей свой предмет. Благодарю автора.

Про ASLR - брехня (только если файл слинкован в поддержкой ASLR а это отнюдь не у всех) и не описано KASLR, DEP, SafeSEH, CFI, VBS, HVCI и еще кучу "защитных" примочек, которые чисто пиар и легко обходятся. Переполнение буфера - это уровень детского сада, давно уже в школе используют ROP-гаджеты, а в институте давно применяют BROP - DOP, а в академии...

Теперь к printf. У неё есть малоизвестный спецификатор %n. Все остальные — %d%s и прочие — читают данные из аргументов и выводят на экран. %n делает обратное: берёт адрес из аргумента и записывает туда число символов, которые printf уже вывела к этому моменту. Да, функция вывода текста умеет писать в произвольную память.

"Век живи, век учись, - подумал поручик и переложил серебрянный портсигар из кармана штанов в нагрудный карман." (с) ...

Мысль вслух. Интерпретатор всем известных TrueType шрифтов (TTF) является forth-подобной виртуальной машиной. Что если использовать её как "weird machine" ? Жертве остается только открыть PDF со вложенным "шрифтом".

На начальном этапе взлома на устройство жертвы через iMessage поступало сообщение с вредоносными данными, эксплуатирующими уязвимость CVE-2023-41990 в реализации Apple обработки шрифтов TrueType. Данная уязвимость позволяла удалённо выполнять код с минимальными привилегиями и переходить к следующему этапу, целью которого был доступ к ядру iOS.

Опять я опоздал с идеей. :-)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации