Autor: Allele Security Intelligence

Allele Security Intelligence é uma empresa independente que oferece serviços de consultoria, inteligência, treinamento e pesquisa em Segurança da Informação.

Introdução à Exploração de Vulnerabilidades no Kernel do Linux – Parte 3: Exploração

Publicado em por Allele Security Intelligence em Pesquisa

Introdução

No primeiro post da série, montamos o ambiente necessário para debugging e explorar a vulnerabilidade e no segundo, acionamos a vulnerabilidade com o código em C. Agora, neste post, vamos entender melhor a vulnerabilidade e evoluir o código para realizar a escalação de privilégio com sucesso.

Nosso objetivo nessa terceira parte é explorar a vulnerabilidade usando uma técnica conhecida como ret2usr, que apesar de não ser mais interessante hoje em dia devido às mitigações modernas, permite ao leitor ter uma introdução à exploração de vulnerabilidades em kernel. Na próxima parte, vamos explorar a vulnerabilidade com algumas mitigações habilitadas, utilizando Return Oriented Programming (ROP) no kernel do Linux.

Além de explorar a vulnerabilidade com sucesso, obter acesso a uma shell de root, também queremos manter o sistema estável e funcionando corretamente, mesmo após a exploração. Diversos estados instáveis podem acontecer após a exploração de uma vulnerabilidade. E, como o kernel é peça central do sistema, é nosso papel investigar, entender o que aconteceu e lidar com a situação para resolver o problema.

Continue lendo “Introdução à Exploração de Vulnerabilidades no Kernel do Linux – Parte 3: Exploração”

Introdução à Exploração de Vulnerabilidades no Kernel do Linux – Parte 2: Acionamento da Vulnerabilidade

Publicado em por Allele Security Intelligence em Pesquisa

Introdução

No post anterior desta série, fizemos uma introdução sobre exploração de vulnerabilidades no kernel do Linux e passamos pelos passos necessários para montar o ambiente de modo a ser possível realizarmos os testes e análises para explorar a vulnerabilidade que escolhemos para nossos blog posts. Dando seguimento, neste post, construiremos um código que aciona a vulnerabilidade. Dessa forma, dando um passo importante para exploração bem sucedida da vulnerabilidade.

Continue lendo “Introdução à Exploração de Vulnerabilidades no Kernel do Linux – Parte 2: Acionamento da Vulnerabilidade”

Introdução à Exploração de Vulnerabilidades no Kernel do Linux – Parte 1: Vulnerabilidade e Ambiente

Publicado em por Allele Security Intelligence em Pesquisa

Introdução

Em setembro e outubro desse ano ministraremos uma turma do nosso treinamento de Introdução à Exploração de Vulnerabilidades no Kernel Linux. Será uma turma na modalidade online e, para dar um gostinho sobre o que abordaremos no curso decidimos fazer uma série de blog posts realizando a exploração de uma vulnerabilidade da mesma classe e na mesma distribuição Linux que serão empregados no treinamento.

Para isso, será utilizada uma vulnerabilidade real do kernel do Linux. Passaremos por todo o processo de exploração da vulnerabilidade, desde montar o ambiente do laboratório, fazer a exploração da vulnerabilidade, manter o sistema estável e, por fim, realizar os bypasses de algumas mitigações presentes no sistema. Ao final da série, o leitor deverá ser capaz de escrever um exploit que obtém privilégios de root em um sistema Linux com as principais mitigações habilitadas (com exceção do SMAP devido à classe de vulnerabilidade, falaremos sobre isso no último post da série) como demonstrado no vídeo abaixo.

Continue lendo “Introdução à Exploração de Vulnerabilidades no Kernel do Linux – Parte 1: Vulnerabilidade e Ambiente”

4º Edição do HackBahia

Publicado em por Allele Security Intelligence em Eventos

Na 4º edição do HackBahia, evento de segurança da informação e hacking, realizado em Salvador, no dia 05 de outubro de 2019, apresentaremos mais uma vez nosso trabalho sobre redução da superfície de ataque ao kernel do Linux. Nossa atividade consiste  em realizar pesquisas em busca de novas vulnerabilidades, novos métodos exploração, novas superfícies de ataque e criação e bypassing de mitigação. Nesta apresentação, mostraremos os principais pontos que surgem durante nosso trabalho de pesquisa.

Continue lendo “4º Edição do HackBahia”

Semana da Computação UFBA 2019 (SEMCOMP 2019)

Publicado em por Allele Security Intelligence em Eventos

De 21 a 24 de março de 2019, estará acontecendo em Salvador a semana da computação UFBA (SEMCOMP 2019). A SEMCOMP é um evento que movimenta a comunidade de computação do estado da Bahia. Realizado pela UFBA e com apoio de grandes empresas, o evento reune estudantes, empresas, profissionais e pesquisadores durante quatro dias de muita informação e conhecimento compartilhado. Entre os palestrantes o evento já contou com grandes nomes nacionais e internacionais.

Estaremos presente no evento realizando uma apresentação com o título “Redução da superfície de ataques ao kernel do Linux” em que visamos compartilhar com o público um pouco do nosso conhecimento sobre ataque e defesa ao kernel do Linux.

Continue lendo “Semana da Computação UFBA 2019 (SEMCOMP 2019)”