==== 資安雙週報 (241201) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - Bug Bounter 要失業了嗎? - MacOS 的 Grant Root PoC - 7Zip 也是可以 RCE - SSH-IT - Beyound Bcrypt ## ==== Bug Bounter 要失業了嗎? ==== ## 近日[0] Google 產品 OSS-Fuzz 又找到了 26 個 open source 的安全性問題 其中一個是 OpenSSL 的 OOM memory access (CVE-2024-9143) 透過 LLM 發現漏洞以及撰寫真實範例 code ## ==== MacOS 的 Grant Root PoC ==== ## 目前 MacOS[1] 最近被釋出一個 PoC 用來獲得 Root 存取權限 透過 CVE-2023-32428 安全性問題獲得本地權限提升 (LPE, Local Privilege Escalation) 受到影響的平台包含 iPad iPhone MacOS TVOS 以及 WatchOS ## ==== 7Zip 也是可以 RCE ==== ## 根據 CVE-2024-11477[2] 的內容 在 24.07 以前版本有存在 integer underflow 導致可觸發 RCE (Remote Code Execution) ## ==== SSH-IT ==== ## SSH-IT[3] 是一個透過 ptrace 將原本的 SSH 流量劫持的工具 透過一個假的 PTY 截取原本 SSH 使用者的輸入/輸出結果 ## ==== Beyound Bcrypt ==== ## 這是一篇介紹 Bcrypt [4] 的文章 介紹當初 bcrypt 解決儲存使用者密碼的哪些問題 在 2024 的今天 bcrypt 也有其他的問題 像是 - bcrypt silently truncates after 72 characters - truncation on NUL Bytes [0]: https://401.tw/vyyd [1]: https://401.tw/1ujZ [2]: https://www.zerodayinitiative.com/advisories/ZDI-24-1532/ [3]: https://www.thc.org/ssh-it/how-it-works/ [4]: https://soatok.blog/2024/11/27/beyond-bcrypt/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.104.235 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1733013597.A.49B.html