Просмотров: 12174

Грустные записки на полях эволюции ИТ


Если кто не видел — недавно в самом популярном на Linux загрузчике Grub2 обнаружена уязвимость, позволяющая обходить защиту загрузки паролем, в итоге дающая полный доступ к шеллу.

Вот сам эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а потом щелкните Enter.

Нет, это не секретный бэкдор и не шутка девелоперов. Тут произошло нечто потрясающее. Под катом постараюсь передать вкратце (если кому интересны все детали).

Записки на полях эволюции ИТ истории

1.

Если вместо ввода пароля тупо нажимать на Backspace, то из-за пропущенной проверки программа заезжает за пределы буфера и начинает затирать нулями память с отрицательным смещением.

Бывает.

2.

В результате затирается стек, включая адрес возврата из текущей функции.

Ладно, Ок.

3.

Соответственно, после ввода процессор прыгает на адрес 0, причем в регистре esi остается текущая длина пароля, то есть −28.

4.

По адресу 0 в RAM, как это водится, расположена таблица IVT, где лежат адреса обработчиков системных прерываний, но процессор ее сейчас интерпретирует не как адреса, в как исполняемый код.

5.

Оказывается, что в такой интерпретации IVT содержит функцию копирования блока памяти, где адрес, куда копировать, берется из регистра edi (напомню, он у нас установлен тоже в 0), а адрес откуда — из того самого регистра esi.

Синтез

  • Получается, что функция начинает править собственный код и копировать данные из адреса −28 прямо поверх самой себя. Причем в цикле.
  • На первый раз портятся несколько инструкций в начале, но не критично.
  • На второй раз добавляются какие-то инструкции, меняющие содержимое стека,
  • А дальше... дальше появляется инструкция retw. Она берет со стека число и прыгает по обозначенному им адресу.
  • А на стеке в этот момент лежит адрес встроенного шелла.

Всё это какая-то нелепая случайность, да? А может логичней предположить что машины самоорганизуются? Главное не пропустить момент...

Если вы хотите больше образного представления о том, как там всё внутри работает — примерно так:

История номер два

Ребёнок попросил поставить игрушку, случайно увиденную у подруги. В интернете игрушка нашлась быстро, оказалась она кроссплатформенная. Написана на Джаве, работает под виндой, линуксом, MacOS, iOS, андроидом и даже во FreeBSD. Во как!

Скачал с сайта производителя. Ну, она, правда, под опенсорсным JRE не заработала, захотела родной оракловый. Ладно, преодолевая брезгливость поставил. Завелась, но только в демо-режиме. А чтоб в нормальном режиме поиграть, надо заплатить производителю денюжек. А это уже напрягает.

Покопавшись в интернетах, обнаружил офигенный рецепт. Оказалось, что рекомендованный производителем метод запуска java -jar игрушка.jar запускает не саму игрушку, а только её launcher. А этот launcher, в свою очередь, запускает уже саму игрушку в виде ещё одного экземпляра Джавы с явно указанным классом из другого jar’а, маршрутами к библиотекам, ресурсам, логам и прочими параметрами.

И вот когда она запустилась, с помощью ps ax можно посмотреть все эти стартовые параметры, записать их в файлик и использовать его вместо родного launcher’а, запуская напрямую.

А хитрость вся в том, что если из ентого списка параметров убрать ключ —demo , то игрушка внезапно начинает работать в нормальном режиме. Офигенная защита! Похоже, Java влияет на моск почище, чем PHP.

Эх, ностальгия...

А вот помнится в наши времена черных экранов и дизассемблеров, хитрющих антритрассировочных приемов и голого отладчика наперевес, всё это делалось куда более мудрено и высококвалифицированней, как со стороны писателей-защитников софта, так и со стороны его пользователей. Это были времена до предела, по-байтово оптимизированного кода. Вот пример такой старой гвардии в моем былом посте: Рядовая математическая утилита оказалась виртуальной машиной с генератором полиморфного кода. Рынок перемолол её окончательно?

Соединяя два этих примера из жизни — что происходит с индустрией, а?

В качестве развития темы для генерации ещё больших больших волн говен — вот внешняя ссылка с обилием текста: Дебилизация населения «для чайников». Ныне нет никакой надежды на новое поколение, вся надежда на умные машины, которые успеем создать ещё мы.

Текст по ссылке оканчивается так:

Их полно и среди взрослого населения. Все они социализированы и практически неотличимы от недебилов. Это не только не считается чем—то особенным и выходящим из ряда вон, а является вариантом нормы.Причина повальной безграмотности и дремучего невежества не в засилье компьютеров и «избытке информации», а в нарастающей дегенерации русскоязычного населения, то есть, по — простому говоря, в вырождении нации.

Как было принято говорить в перестроечные времена (во время очередного фейла применительно к правительству, милиции, военным и т.д.) — ИТ невозможно отделить от общества и негативных процессов в нем протекающих. «Не мы такие, жизнь такая». Этим типичным оправданием какбэ мягко настраивая на безысходность происходящего: остается только терпеть.

Записки на полях эволюции ИТ истории

См. в тему настроя другой мой пост: Вся эволюция ИТ — это безнадежная борьба со сложностью кода.

(*) При написании поста использованы эти два линка: 1, 2.

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , ,
Эта запись опубликована: Пятница, 18 декабря 2015 в рубрике ЛитдыбрИстории.

3 комментария

Следите за комментариями по RSS
  1. > А чтоб в нормальном режиме поиграть, надо заплатить производителю денюжек. А это уже напрягает.

    Вот ссуки! На жизнь видите-ли зарабатывать хотят! Известно же, что художник должен быть голоден дабы получился шедевр!

  2. > В качестве развития темы для генерации ещё больших больших волн говен

    Толстенько, сэра, толстенько :) Всего лишь одна статья об одном (пускай, нескольких) случае из жизни и неявное предложение сэкстраполировать с неё на всю жизнь.

  3. У автора синдром "трава зеленее". Раньше то оно лучше было, даа...

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Зарегистрировать/комментатор

Для регистрации укажите свой действующий email и пароль. Связка email-пароль позволяет вам комментировать и редактировать данные в вашем персональном аккаунте, такие как адрес сайта, ник и т.п. (Письмо с активацией придет в ящик, указанный при регистрации)

(обязательно)


⇑ Наверх
⇓ Вниз