![\"lead_960.png\"](\"https:\/\/m.blog.hu\/cr\/criticalbiomass\/post-image\/2017\/08\/lead_960.png\")
<\/p>\n<\/p>\n
A k\u00f6rnyez\u0151 vil\u00e1g v\u00edrusai \u00fajabb \u00e9s \u00fajabb gazdaszervezetek megfert\u0151z\u00e9s\u00e9vel k\u00e9pesek \u00f6nmaguk sokszoros\u00edt\u00e1s\u00e1ra \u00e9s a fennmarad\u00e1sra, \u00edgy nem v\u00e9letlen, hogy a hasonl\u00f3 logik\u00e1val terjed\u0151, biztons\u00e1gi r\u00e9seket kihaszn\u00e1l\u00f3 sz\u00e1m\u00edt\u00f3g\u00e9pes programok megjelen\u00e9sekor, valamikor az 1980-as \u00e9vek elej\u00e9n\u00a0<\/span>nem is kellett sokat gondolkozni<\/a>, hogy a malware ezen fajt\u00e1j\u00e1t hogyan nevezz\u00e9k el. \u00a0<\/p>\n Az\u00f3ta a sz\u00e1m\u00edt\u00f3g\u00e9pes v\u00edrusok a mindennapjaink r\u00e9sz\u00e9v\u00e9 v\u00e1ltak, olyannyira, hogy\u00a0<\/span>a DNS, mint adatt\u00e1rol\u00f3<\/a>\u00a0<\/span>koncepci\u00f3j\u00e1nak terjed\u00e9s\u00e9vel, term\u00e9szetesen m\u00e1r arra is volt p\u00e9lda, hogy\u00a0<\/span>sz\u00e1m\u00edt\u00f3g\u00e9pes v\u00edrusok k\u00f3dj\u00e1t ford\u00edtott\u00e1k le<\/a>\u00a0<\/span>speci\u00e1lis algoritmusokkal, \u00e9s \u00fcltett\u00e9k DNS-be. Ilyenkor persze a DNS-visszaolvas\u00e1sa ut\u00e1n m\u00e9g a dek\u00f3dol\u00e1s l\u00e9p\u00e9se, illetve a program elind\u00edt\u00e1sa is elv\u00e1laszt att\u00f3l, hogy a g\u00e9p\u00fcnk a v\u00edrus \u00e1ldozat\u00e1v\u00e1 v\u00e1ljon, ami az\u00e9rt kell\u0151 biztons\u00e1got ad, ilyenfajta adat\u00e1tviteli k\u00eds\u00e9rletekhez.<\/p>\n De vajon lenne-e arra lehet\u0151s\u00e9g, hogy a DNS olvas\u00e1sa m\u00e1r \u00f6nmag\u00e1ban is spont\u00e1n olyan folyamatokat ind\u00edtson el, amivel valaki \u00e1tveheti uralm\u00e1t a szekven\u00e1torhoz kapcsolt sz\u00e1m\u00edt\u00f3g\u00e9pes rendszer felett? A l\u00e1tsz\u00f3lag abszurd k\u00e9rd\u00e9sre most\u00a0<\/span>eleg\u00e1ns \u00e9s praktikus v\u00e1laszt<\/a>\u00a0<\/span>adtak a University of Washington kutat\u00f3i.<\/p>\n \u00cdgy t\u00f6rt\u00e9nhet egy DNS-alap\u00fa stack-overflow t\u00e1mad\u00e1s a szekven\u00e1torra kapcsolt sz\u00e1m\u00edt\u00f3g\u00e9p ellen.\u00a0<\/span>Forr\u00e1s:\u00a0<\/span>University of Washington<\/a><\/span><\/small><\/p>\n A l\u00e9nyegi eleme a folyamatnak, hogy DNS-szekven\u00e1torokb\u00f3l ki\u00f6ml\u0151 inform\u00e1ci\u00f3t feldolgoz\u00f3 \u00e9s elemz\u0151 programok \u00edr\u00e1sakor egy\u00e1ltal\u00e1n nem lebegett senkinek a szeme el\u0151tt, hogy itt valaha, valaki majd ezen kereszt\u00fcl megpr\u00f3b\u00e1lna bet\u00f6rni a sz\u00e1m\u00edt\u00f3g\u00e9pre, \u00e9ppen ez\u00e9rt viszonylag sok olyan biztons\u00e1gi r\u00e9s van ezekben a scriptekben, amelyek megfelel\u0151 technik\u00e1val kihaszn\u00e1lhat\u00f3k.<\/p>\n Az egyik legelemibb ilyen t\u00e1mad\u00e1si fel\u00fclet, hogy ezek a programok kifejezetten s\u00e9r\u00fcl\u00e9kenyek\u00a0<\/span>veremt\u00falcsordul\u00e1sos (stack overflow) t\u00e1mad\u00e1sokkal<\/a>\u00a0<\/span>szemben, mert sz\u00fclet\u00e9s\u00fckkor a technika m\u00e9g viszonylag r\u00f6vid DNS-szekvenci\u00e1k (n\u00e9h\u00e1ny tucatt\u00f3l max. 200 b\u00e1zisp\u00e1rig) l\u00e9trehoz\u00e1s\u00e1t tudta biztos\u00edtani \u00e9s ilyen t\u00edpus\u00fa inform\u00e1ci\u00f3k feldolgoz\u00e1s\u00e1ra k\u00e9sz\u00fcltek. M\u00e1rpedig az ilyen esetekben, ha adott hossz\u00fas\u00e1g\u00fa inform\u00e1ci\u00f3ra sz\u00e1m\u00edtanak csak a programoz\u00f3k, a mem\u00f3ri\u00e1ban egy fix m\u00e9ret\u0171 t\u00f6mb\u00f6t foglalnak le sz\u00e1m\u00e1ra, de ennek r\u00e9v\u00e9n egyben biztons\u00e1gi rizik\u00f3t hoznak l\u00e9tre. Ugyanis, ha ilyen esetekben a v\u00e1rtn\u00e1l nagyobb inform\u00e1ci\u00f3csomag \u00e9rkezik, akkor a lefoglalt t\u00f6mb\u00f6n t\u00fal a mem\u00f3ria egy\u00e9bb r\u00e9szei is \u00e1t\u00edr\u00f3dhatnak – bizonyos esetekben azok is, amelyek m\u00e1r a program fut\u00e1s\u00e1hoz kellenek. Megfelel\u0151en meghat\u00e1rozva, hogy mi legyen a bevitt inform\u00e1ci\u00f3csomag \u00edgy a sz\u00e1m\u00edt\u00f3g\u00e9p egy teljesen m\u00e1s program futtat\u00e1s\u00e1ra vehet\u0151 r\u00e1, puszt\u00e1n az adatbevitel r\u00e9v\u00e9n.<\/p>\n Jelen esetben, az egyszer\u0171bb kivitel kedv\u00e9\u00e9rt a kutat\u00f3k egy extra veremt\u00falcsordul\u00e1sos biztons\u00e1gi r\u00e9st tettek a DNS szekvenci\u00e1t beolvas\u00f3 \u00e9s feldolgoz\u00f3 egyik programba (vagyis itt nem a m\u00e1r l\u00e9tez\u0151, potenci\u00e1lis biztons\u00e1gi r\u00e9sek valamelyik\u00e9t haszn\u00e1lt\u00e1k ki), majd megalkott\u00e1k azt a v\u00edrus-scriptet, aminek a bevitel\u00e9vel (elm\u00e9letileg) \u00e1tvehetik az ir\u00e1ny\u00edt\u00e1st (ebben az esetben, kicsit tisztelg\u00e9sk\u00e9nt a ter\u00fclet klasszikusai el\u0151tt, a\u00a0<\/span>Smashing The Stack For Fun And Profit\u00a0<\/span><\/i>k\u00f3dot<\/a>\u00a0<\/span>futtat\u00e1k le).<\/p>\n A (ki)haszn\u00e1lt\u00a0<\/span>fqzcomp<\/i>\u00a0<\/span>nev\u0171 program<\/a>\u00a0<\/span>bitenk\u00e9nt t\u00e1rolja a DNS n\u00e9gy b\u00e1zisp\u00e1rj\u00e1nak inform\u00e1ci\u00f3it (az A-t 00-k\u00e9nt, a C-t 01-k\u00e9nt, a G-t 10-k\u00e9nt \u00e9s a T-t 11-k\u00e9nt), ami lehet\u0151v\u00e9 teszi, hogy ha a megtevezett r\u00f6vid v\u00edrust bin\u00e1risra leford\u00edtott\u00e1k, gyorsan \u00e1t lehessen ford\u00edtani DNS-szekvenci\u00e1ra. V\u00e9g\u00fcl \u00edgy egy 176 b\u00e1zisp\u00e1r hossz\u00fa szekvenci\u00e1t kaptak, amit kevesebb, mint 100 doll\u00e1r\u00e9rt le is sz\u00e1ll\u00edtott nekik az egyik DNS-szintetiz\u00e1l\u00e1sra szakosodott c\u00e9g. \u00a0<\/p>\n A szintetikus DNS-t bet\u00e9ve a szekven\u00e1torba, kij\u00f6tt a szekvencia, aminek a feldolgoz\u00e1sakor a (m\u00f3dos\u00edtott)\u00a0<\/span>fqzcomp<\/i>\u00a0annak rendje \u00e9s m\u00f3dja szerint \u00e1tadta az ir\u00e1ny\u00edt\u00e1st a sz\u00e1m\u00edt\u00f3g\u00e9p felett.<\/p>\n Ami\u00e9rt izgalmas mindez, mert ez az els\u0151 bizony\u00edt\u00e9ka annak, hogy mindez nem sci-fi, hanem l\u00e9tez\u0151 biztons\u00e1gi r\u00e9s. M\u00e9g ha jelen esetben az egyszer\u0171s\u00e9g kedv\u00e9\u00e9rt m\u00f3dos\u00edtani is kellett egy programot, l\u00e1that\u00f3, hogy ez a fajta t\u00e1mad\u00e1s fizikailag megval\u00f3s\u00edthat\u00f3. \u00c9s mivel az \u00fajabb szekven\u00e1torok egyre hosszabb \u00e9s hosszabb szekvenci\u00e1kat tudnak kik\u00f6pni magukb\u00f3l, csak id\u0151 k\u00e9rd\u00e9se, hogy a nem m\u00f3dos\u00edtott programok is szemben\u00e9zzenek a veremt\u00falcsordul\u00e1s probl\u00e9m\u00e1j\u00e1val. Most m\u00e9g van id\u0151 erre felk\u00e9sz\u00fclni \u00e9s nem igen k\u00e9ts\u00e9ges, hogy innent\u0151l kezdve ez is szempont lesz.<\/p>\n Persze felmer\u00fcl a k\u00e9rd\u00e9s, hogy mi\u00e9rt akarna valaki \u00edgy bet\u00f6rni egy sz\u00e1m\u00edt\u00f3g\u00e9pre? K\u00e9t eshet\u0151s\u00e9g adja mag\u00e1t szinte azonnal: vagy, hogy p\u00e9ld\u00e1ul tetthely sz\u00ednhely\u00e9r\u0151l sz\u00e1rmaz\u00f3 mint\u00e1k beszennyez\u00e9s\u00e9vel megg\u00e1tolj\u00e1k, hogy az inkrimin\u00e1l\u00f3 bizony\u00edt\u00e9k megsz\u00fclessen (a sz\u00e1m\u00edt\u00f3g\u00e9pre behatolva meg tudj\u00e1k hamis\u00edtani a szekvenciaadatokat), vagy, hogy egy nagyobb adatb\u00e1zishoz hozz\u00e1f\u00e9rve, valaki m\u00e1snak a szem\u00e9lyes genomadatait megszerezhess\u00e9k. A genomszekvencia \u00e9rtelmeszer\u0171en szenzit\u00edv, szem\u00e9lyes inform\u00e1ci\u00f3 kellene legyen, \u00e9s illet\u00e9ktelen kezekbe ker\u00fclve ak\u00e1r zsarol\u00e1sra is felhaszn\u00e1lhat\u00f3, vagy gy\u00f3gyszer\u00e9rz\u00e9kenys\u00e9gi profilok meghat\u00e1roz\u00e1s\u00e1val ak\u00e1r fizikai t\u00e1mad\u00e1sok megtervez\u00e9s\u00e9re is j\u00f3 lehet.<\/p>\n \u00c9pp ez\u00e9rt b\u00e1rmennyire is sz\u00f3rakoztat\u00f3 maga a projekt, a vesz\u00e9ly, amire felh\u00edvja a figyelmet, nagyon is val\u00f3s. \u00cdgy tal\u00e1n itt lesz annak is az ideje, hogy a DNS szintetiz\u00e1l\u00e1sra szakosodott c\u00e9gek\u00a0<\/span>annak az ellen\u0151rz\u00e9s\u00e9n t\u00fal<\/a>, hogy nem valami hal\u00e1los patog\u00e9n l\u00e9trehoz\u00e1s\u00e1hoz akarja a megrendel\u0151 a szekvenci\u00e1t haszn\u00e1lni, azt is megn\u00e9zik, hogy adott esetben nem egy DNS-alap\u00fa sz\u00e1m\u00edt\u00f3g\u00e9pv\u00edrust hoznak l\u00e9tre.\u00a0<\/p>\n (via\u00a0<\/span>The Atlantic<\/a><\/i>)<\/p>\n [A poszt eredetileg a ScienceMeetup blogj\u00e1ban jelent meg<\/a>.]<\/p>\n","protected":false},"excerpt":{"rendered":" A k\u00f6rnyez\u0151 vil\u00e1g v\u00edrusai \u00fajabb \u00e9s \u00fajabb gazdaszervezetek megfert\u0151z\u00e9s\u00e9vel k\u00e9pesek \u00f6nmaguk sokszoros\u00edt\u00e1s\u00e1ra \u00e9s a fennmarad\u00e1sra, \u00edgy nem v\u00e9letlen, hogy a hasonl\u00f3 logik\u00e1val terjed\u0151, biztons\u00e1gi r\u00e9seket kihaszn\u00e1l\u00f3 sz\u00e1m\u00edt\u00f3g\u00e9pes programok megjelen\u00e9sekor, valamikor az 1980-as \u00e9vek elej\u00e9n\u00a0nem is kellett sokat gondolkozni, hogy a … Egy kattint\u00e1s ide a folytat\u00e1shoz…. <\/div>\n![\"dna_shellcode.png\"](\"https:\/\/m.blog.hu\/cr\/criticalbiomass\/post-image\/2017\/08\/dna_shellcode.png\")
<\/p>\n