==== 資安雙週報 (241201) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- Bug Bounter 要失業了嗎?
- MacOS 的 Grant Root PoC
- 7Zip 也是可以 RCE
- SSH-IT
- Beyound Bcrypt
## ==== Bug Bounter 要失業了嗎? ==== ##
近日[0] Google 產品 OSS-Fuzz 又找到了 26 個 open source 的安全性問題
其中一個是 OpenSSL 的 OOM memory access (CVE-2024-9143)
透過 LLM 發現漏洞以及撰寫真實範例 code
## ==== MacOS 的 Grant Root PoC ==== ##
目前 MacOS[1] 最近被釋出一個 PoC 用來獲得 Root 存取權限
透過 CVE-2023-32428 安全性問題獲得本地權限提升 (LPE, Local Privilege Escalation)
受到影響的平台包含 iPad iPhone MacOS TVOS 以及 WatchOS
## ==== 7Zip 也是可以 RCE ==== ##
根據 CVE-2024-11477[2] 的內容 在 24.07 以前版本有存在 integer underflow
導致可觸發 RCE (Remote Code Execution)
## ==== SSH-IT ==== ##
SSH-IT[3] 是一個透過 ptrace 將原本的 SSH 流量劫持的工具
透過一個假的 PTY 截取原本 SSH 使用者的輸入/輸出結果
## ==== Beyound Bcrypt ==== ##
這是一篇介紹 Bcrypt [4] 的文章
介紹當初 bcrypt 解決儲存使用者密碼的哪些問題
在 2024 的今天 bcrypt 也有其他的問題 像是
- bcrypt silently truncates after 72 characters
- truncation on NUL Bytes
[0]: https://401.tw/vyyd
[1]: https://401.tw/1ujZ
[2]: https://www.zerodayinitiative.com/advisories/ZDI-24-1532/
[3]: https://www.thc.org/ssh-it/how-it-works/
[4]: https://soatok.blog/2024/11/27/beyond-bcrypt/