Archives du mot-clé White Paper

Unité 61486 de la PLA : CrowdStrike publie son rapport

Alors que certaines révélations ont déjà été couvertes par le NY Times, CrowdStrike a finalement rendu public son rapport PDF sur l’opération qu’il a baptisé Punter Panda qui consiste pour cette unité de l’armée chinoise à voler les secrets industriels des compagnies spécialisées dans l’aérospatiale et les satellites.

Malwares et méthodes de persistence sous OSX

C’est une présentation PDF signée Synack qui recense les différentes méthodes de persistence (lancement au boot) sous OSX qui peuvent être utilisées par des malwares.

Le document est exhaustif et donne aussi quelques exemples de méthodes utilisées par des malwares existants.
Un outil Python baptisé Knock Knock permet de faire l’inventaire des programmes lancés au boot sur votre système OSX.

Whitepaper : Blind ROP hacking

Un document a été publié sur une nouvelle technique d’exploitation des buffer-overflows sur la stack : le BROP (pour Blind ROP).
L’objectif est de pouvoir récupérer des gadgets (pour le ROP) et ce sans avoir accès au binaire vulnérable. Pour cela le serveur visé doit être capable de se relancer après un crash et c’est en testant différentes valeurs sur la stack qu’il est possible de retrouver petit à petit des infos intéressantes.

Pour illustrer cette technique, un exploit pour nginx 64bits a été publié. Il faut compter 20 minutes (possiblement moins) pour que l’exploit soit en mesure de construire une suite de BROPs et d’obtenir un shell sur le serveur.
Pour le moment le document ne concerne que les systèmes Unix.