Новые взломы на Pwn2Own 2021: побеждены Ubuntu Desktop, Windows 10, Zoom и кое-что еще
Ежегодные соревнования «белых» взломщиков Pwn2Own 2021 состоялись и в этом году. Конечно, онлайн, поскольку пандемия никуда не делась. Участников попросили попробовать взломать 23 разных продукта, чтобы продемонстрировать ранее неизвестные уязвимости и способы их эксплуатации.
Участники соревнования успешно взломали Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Как всегда, взламывались продукты с последними обновлениями, а не устаревшие версии. Призовой фонд соревнования в этом году составил $1 500 000, из них было выплачено $1 200 000.
Участники предприняли три попытки взломать Ubuntu Desktop. Из них засчитано две: победители этой секции показали способ локального повышения привилегий через эксплуатацию ранее неизвестных уязвимостей. Они связаны с переполнением буфера и двойным освобождением памяти. Подробности станут известны через 90 дней — именно столько дается разработчикам взломанных продуктов для ликвидации проблем. Ну а призовой фонд здесь составил $30 000.
Что касается третьей попытки, то она удалась лишь частично. Эксплоит при этом сработал, дав возможность получить root-привилегии. Но, как оказалось, эта проблема уже была известна разработчикам Ubuntu и они как раз ее фиксили.
Еще одна успешная атака была предпринята в отношении движка Chromium — Google Chrome и Microsoft Edge. Участникам секции удалось создать эксплоит, дающий злоумышленнику возможность выполнить код при открытии специально подготовленной страницы в Chrome и Edge (был создан один универсальный эксплоит для двух браузеров). Награда за успех здесь была больше, чем в случае Ubuntu, — сразу $100 000. Исправление, насколько известно, планируется опубликовать в ближайшие часы. После этого будут технические подробности.
Что еще?
Кроме уже названных, были и другие успешные атаки. В их числе:
- Удачный взлом Zoom, для чего использовалось сразу три уязвимости в ПО Zoom и еще одна — в ОС Windows. За это автору взлома заплатили $200 000. Суть взлома: можно выполнить свой код, отправив сообщение собеседнику, без необходимости совершения со стороны получателя каких-либо действий.
- Взлом Microsoft Exchange, который заключается в обходе аутентификации и локальном повышении привилегий на сервере для получения прав администратора. Успех повторила и вторая команда, но, как оказалось, уязвимость была той же, поэтому премию в $200 000 получила первая команда.
- Взлом Microsoft Teams с выполнением кода на сервере. Приз — $200 000.
- Эксплуатация уязвимости в Safari, с целочисленным переполнением в Safari и переполнением буфера в ядре macOS для обхода “песочницы” и выполнением кода на уровне ядра. Премия — $200 000.
- Взлом Parallels Desktop (выход из виртуальной машины и выполнение кода в основной системе). Атака совершена через эксплуатацию трех разных уязвимостей — утечки неинициализированной памяти, переполнения стека и целочисленного переполнения. Премия — $200 000.
- Дополнительные взломы Parallels Desktop. Логическая ошибка и переполнение буфера, позволившие выполнить код во внешней ОС через действия внутри виртуальной машины, — две премии по $40 000.
- И три эксплуатации уязвимостей в Windows 10: целочисленное переполнение, обращение к уже освобожденной памяти и состояние гонки, позволившие добиться получения привилегий SYSTEM. Было выплачено три премии по $40 000.
Ну и на номинации Firefox, VMware ESXi, Hyper-V client, MS Office 365, MS SharePoint, MS RDP и Adobe Reader не оказалось претендентов. Кроме того, никто не пробовал взломать информационную систему электромобиля Tesla, хотя премия там составляла целых $600 000.
Источник
Мошенники не дремлет.
Есть у меня Почта для всякого мусора, реклама и тому подобное, сегодня утром обнаружил очень интересное письмо:
Добрый день. Я прогрaммиcт, кoторый взломaл Ваше уcтройcтво.
Я нaблюдaю зa вaми ужe неcколько мecяцев. Вы были зaрaжены вредоноcной программой черeз caйт для взроcлых, который вы поcетили. Еcли вы
не знaкомы c этим, я объяcню. Троянcкий вируc дaет мне полный доcтуп и контроль
нaд компьютером или любым другим уcтройcтвом. Это ознaчaет, что я могу видеть
вcе нa вaшем экрaне, включить кaмеру и микрoфон, но вы нe знaетe oб этом.
У меня тaкже еcть доcтуп ко вcем вaшим контaктaм, дaнным по cоциaльным cетям и вcей вaшей пeрепиcке.
Почему вaш aнтивируc не обнaружил вредоноcное ПO Ответ: Моя вредоноcнaя прогрaммa иcпользует дрaйвер, я обновляю его cигнaтуры кaждые 4 чaca, чтобы вaш aнтивируc молчaл.
Я cделaл видео, покaзывaющее, кaк вы удовлетвoряeте cебя в левой половине экрaнa, a в прaвой полoвине вы видите видео, которое вы cмотрели. одним щелчком мыши я могу отпрaвить это видео нa вcе вaши контaкты из почты и cоциaльных ceтей. Я тaкже могу oпубликовaть доcтуп ко вcей вaшей электронной почте и меccенджерaм, которые вы иcпользуете.
еcли вы хoтите предoтврaтить это, тo: Перeвeдите 650$(USD) нa мой биткoин-кошeлек (еcли вы не знaете кaк это cделaть, то нaпишите в Google: «Купить биткойн»).
Мой биткойн-кошелек (BTC Wallet):
129ycGA6Kh5ZSf93J8gPDfKCu6QwWAB8zH
Пocле пoлучения оплaты я удaлю видеo, и вы никогдa меня бoльше не уcлышите. Я дaю вaм 50 чacов (более двух дней) для оплaты.
У меня еcть уведомление о прочтении этого пиcьмa, и тaймер cрaботaет, когдa вы увидите это пиcьмо.
Не пытaйтеcь мне отвечaть. Это беccмыcленно (aдреc отпрaвителя генерируетcя aвтомaтичеcки). Подaчa жaлобы кудa-либо не имеет cмыcлa, потому что это пиcьмо не может быть отcлежено, кaк и мой биткойн-aдреc. Я не делaю ошибок.
Еcли я обнaружу, что вы поделилиcь этим coобщениeм c кем-то eще, видeо будет нeмедленно рacпроcтрaнeно.
Удачи!
—0af6bf6ee61f353eb2b701ad40a48ebd9fe8f2 Content-Type: text/plain; charset=»utf-8″ Content-Transfer-Encoding: 7bit —0af6bf6ee61f353eb2b701ad40a48ebd9fe8f2 Content-Type: text/html; charset=»utf-8″ Content-Transfer-Encoding: 7bit
Что только не придумают 🤦♂️ поднимите чуть выше 🙂
Источник
Pwn20wnd представил джейлбрейк unc0ver 6.0.0 для iOS 11.0-14.3, который работает с iPhone 12
28 февраля 2021 года разработчик утилиты для взлома под ником Pwn20wnd представил новую версию unc0ver для iOS 12.4.9-12.5.1, 13.5.1-13.7 и 14.0-14.3. Шестая версия бесплатного джейлбрейка уже доступна для скачивания, там же приведены инструкции по установке (нужно использовать altstore или tutubox). Обновленная unc0ver поддерживает все устройства Apple, включая вышедшую в прошлом году линейку iPhone 12 на чипах A14.
Автор unc0ver 6.0.0 пояснил, что в утилите используются эксплойт собственной разработки на основе уязвимости CVE-2021-1782. С его помощью получилось добиться оптимальной скорости и стабильности работы джейлбрейка.
Утилита unc0ver 6.0.0 по умолчанию устанавливает менеджер твиков Cydia, также она задействует для установки твиков инструмент Substitute.
Некоторые пользователи в Twitter пояснили что они не смогли установить джейлбрейк на своих смартфонах из-за различных ошибок, например, такой. Один из пользователей смог успешно сделать взлом iPhone 11 с iOS 14.3, другой подтвердил, что смог сделать джейлбрейк iPhone 12 Pro Max на iOS 14.2.
Разработчик напомнил, что эта утилита предназначена для использования на свой страх и риск, поэтому возможны проблемы с работой устройств в процессе установки или после выполнения всех нужных действий. В большинстве случаев unc0ver работает стабильно. После его применения продолжают работать все установленные пользователем настройки безопасности в системе и остаются доступны основные сервисы Apple, включая iCloud, iMessage, FaceTime, Apple Pay, визуальная голосовая почта, погода и другие сервисы.
Pwn20wnd пояснил, что взлом iOS не является запрещенным действием и является легальным, согласно действующему в США Закону об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act). Также джейлбрейк можно в любой момент удалить из iPhone, iPad или iPod touch и вернуть их в первоначальное состояние с помощью опции восстановления rootfs.
Источник
Ремонт приставки DVB-T2 — продолжение
Помните, что ремонт DVB-T2 приставки — это довольно кропотливая работа. Если Вы не уверены в своих силах, лучше обратитесь в сервисный центр. Данный материал изложен чисто информационно. Автор не несет ответственности за ваши действия при выполнении рекомендаций, написанных на этой странице. Если Вы не обладаете соответствующими навыками и знаниями, ваши действия могут привести не только к полному выходу из строя устройства, но и к поражению электрическим током.
Продолжаем рассказывать о неисправностях DVB-T2 приставок (ресивероа DVB-T2). Начало смотрите здесь.
Отсутствие приема или плохой прием сигналов цифрового телевидения, как правило, связан с работой металлической коробочки — тюнера, в который вставляется антенный штекер. У большинства приставок верхняя крышка тюнера снимается, достаточно потянуть ее вверх. Под ней расположена микросхема тюнера, кварцевый резонатор, обеспечивающий стабильную настройку на частоту и несколько SMD-компонентов.
Проблемы появляются при неисправности кварцевого резонатора (лечится его заменой) и неисправности самой микросхемы. Для ее демонтажа желательно иметь под рукой паяльную станцию с термофеном.
Также для тюнеров, собранных на микросхемах MXL603 или MXL608, частой причиной либо полного отсутствия приема, либо отсутствия приема после непродолжительного прогрева является дефектный SMD-конденсатор, подключенный к выводу 10 (reset) микросхемы. Такой дефект лечится удалением этого конденсатора.
Прошивки приставок. Как мы уже писали ранее, частой причиной выхода из строя тюнера является нарушение ее программы-прошивки. Не на все модели приставок для приема цифрового телевидения производители выкладывают прошивки на сайте. Как быть, если для вашего устройства прошивки найти не удалось? Дело в том, что производителей приставок гораздо больше, чем реальных производителей плат для них.
Главное здесь — номер шасси, написанный на плате. Например, у приставки Telefunken TF-DVBT205 номер шасси YJ-DVB78316M+MXL608 REV3.3(T2). У приставки MYSTERY MMP-75DT2 тот же номер. Если записать в микросхему 25Q32 приставки Telefunken TF-DVBT205 программу от MYSTERY MMP-75DT2 приставка останется работоспособной, поменяется только заставка, появляющаяся при включении ресивера.
Добавим кнопок. Бывает так, что пульт у пристави пришел в негодность, а новый подобрать не получается. Если в устройстве установлен контроллер клавиатуры и индикаторов FD650B-S, то на переднюю панель устройства можно вывести недостающие, необходимые для работы кнопки. В прошивку они заложены. Сделать это можно по следующей схеме:
СЕМИСЕГМЕНТНЫЙ ИНДИКАТОР QH-3461AY
Недостающие детали нарисованы красным цветом.
Вернемся к преобразователям напряжения, в народе названным «пятиножками». Существует огромное количество различных DC/DC-преобразователей и схем их включения. Однако в приставках для приема цифрового телевидения часто применяются «пятиножки» со следующей схемой включения:
DC-DC ПРЕОБРАЗОВАТЕЛИ НАПРЯЖЕНИЯ
Это микросхемы SY8088, SY8089, MT3410L, APS2406, APS2415, BL8021, BL8022, BL8024 и некоторые другие. Как видно из документации (смотрите таблицу ниже), схемы включения, принцип работы и даже цоколевка выводов корпуса у них однотипные:
Напряжение питания 2,5 . 5,5 вольт подается на вывод IN. Вывод EN служит для включения / выключения преобразователя. При подаче на него напряжения питания преобразователь начинает работать, при соединении с общим проводом — генерация останавливается. FB — вход обратной связи. Напряжение на этом выводе поддерживается в районе 0,6 в. GND — общий вывод, SW — вывод для подключения дросселя.
Напряжение на выходе преобразователя зависит от соотношения номиналов резисторов R1, R2 и рассчитывается по формуле:
| Напряжение | R1 | R2 |
| 1.2 в | = R2 | |
| 1.5 в | = 1.5 • R2 | |
| 1.8 в | = 2 • R2 | |
| 3.3 в | = 4.5 • R2 | |
| Пример: | ||
| 1.2 в | 120 КОм | 120 КОм |
| 1.5 в | 180 КОм | 120 КОм |
| 1.8 в | 240 КОм | 120 КОм |
| 3.3 в | 540 КОм | 120 КОм |
Резисторы R1, R2 должны иметь номинал в пределах от 100 КОм до 1 МОм. Конденсатор C2 служит для повышения стабильности генерации. Обычно он имеет емкость 22 пф, но некоторые производители им пренебрегают.
Конденсаторы C1 и C3 рекомендуется устанавливать емкостью от 4 до 10 мкф. В случае применения керамических конденсаторов преобразователь, как правило, работает достаточно долго. В случае использования в качестве C1 и C3 электролитических конденсаторов через полтора — два года эксплуатации они теряют емкость, выходное напряжение плохо фильтруется, на выход FB попадают высокочастотные импульсы, и выходное напряжение понижается.
Для диагностики электролитических конденсаторов полезно измерять не только их емкость, но и сопротивление потерь в цепи переменного тока — ESR. Чем больше ESR, тем больше греется и хуже работает конденсатор, вследствии чего он окончательно выходит из строя.
Чтобы измерить ESR, можно приобрести, например, вот такой прибор. Он позволяет измерять емкость и ESR конденсаторов, индуктивность и сопротивление дросселей, сопротивление резисторов и различные параметры полупроводниковых компонентов (транзисторов, диодов).
При подключении компонента к контактной панельке прибора и нажатии на клавишу TEST происходит тестирование. Тип компонента автоматически определяется, и его параметры выводятся на экран.
Такой инструмент не сможет заменить тестер, так как не измеряет напряжения и токи, но будет являться прекрасным ему дополнением при ремонте современной радиоаппаратуры.
Более полный список различных инструментов и приспособлений для ремонта приставок DVB-T2 можно найти в разделе наши инструменты.
Устраняем перегрев. Многие производители приставок в целях экономии ставят на процессор DVB-T2 приставки маленький радиатор, либо вообще обходятся без него. В результате перегрева процессор приставки перестает работать, и такое устройство зависает через 5 — 10 минут поле включения.
Избавиться от дефекта можно, установив на микропроцессор радиатор большего размера. Заказать недорогой алюминиевый радиатор можно, например, здесь. Новый радиатор можно приклеить к процессору с помощью специального термопроводящего клея.
Наш читатель Виктор предложил другой способ увеличения площади рассеивания радиатора процессора: между пластинами радиатора вставляется сложенная гармошкой в несколько слоев толстая алюминиевая фольга. Чтобы она не болталась между пластинами также устанавливается пластиковая распорка. Затем фольга вне радиатора расправляется.
Другая причина зависания приставки после непродолжительной эксплуатации связана с перегревом микросхемы MXL608, находящейся в жестяном корпусе тюнера. Конечно, такая микросхема нуждается в замене, однако временно «вылечить» приставку мне помогло следующее нехитрое приспособление:
В крышке корпуса тюнера точно над микросхемой просверливается отверстие диаметром чуть более 3 мм. На крышку напаивается гайка M3. В гайку вкручивается винт, зашлифованный напильником с торца. На торец винта наносится капля термопасты, например, КТП-8. Крышка надевается на корпус тюнера. Винт закручивается до конца. Упираясь в микросхему он отводит тепло от нее на жестяной корпус тюнера. В сборе конструкция выглядит так:
Цель достигнута — жестяной корпус тюнера нагревается до разумных пределов (около 40 градусов), температура MXL608 заметно снижается.
Надо заметить, что это не все причины зависания устройства через несколько минут после включения. Среди часто встречающихся причин также занижение одного из напряжений питания, нарушение прошивки, уход частоты кварцевого резонатора.
В заключении приведем несколько ссылок на электронные компоненты, часто встречающиеся в тюнерах:
| Наименование | Рисунок | Документация | Купить |
| Флеш-память W25Q32FV (аналог XM25QH32BHIG) | |||
| Контроллер семисегментного дисплея и клавиатуры FD650B-S | |||
| Контроллер семисегментного дисплея и клавиатуры HBS588D | |||
| Контроллер семисегментного дисплея и клавиатуры ET6226M | |||
| Контроллер семисегментного дисплея и клавиатуры TM1650 | |||
| Демодулятор MSB1236C | |||
| Микросхема тюнера NM120AA | |||
| Микросхема тюнера MXL608 (аналог микросхемы MXL603) | |||
| Микросхема тюнера Rafael Micro R836 | |||
| Защитные диоды тюнера BAV99 маркировка A7, A7t, A7p, JE | |||
| Кварцевый резонатор на 27МГц | |||
| Кварцевый резонатор на 24МГц | |||
| Кварцевый резонатор на 16МГц | |||
| Стабилизатор напряжения AMS1117 1.2 | |||
| Стабилизатор напряжения AMS1117 1.8 (аналог CYT8117T18-LF-1.8V) | |||
| Стабилизатор напряжения AMS1117 3.3 | |||
| Преобразователь напряжения SY8088, маркировка LDxxx * | |||
| Преобразователь напряжения SY8089A, маркировка KVxxx * | |||
| Преобразователь напряжения MT3410L, маркировка AS11D | |||
| Преобразователь напряжения APS2406, маркировка H1xx ** | |||
| Преобразователь напряжения APS2415, маркировка S1xxx * | |||
| Преобразователь напряжения TLV62568DBV, маркировка 14VF | |||
| Преобразователь напряжения TLV62569DBV, маркировка 16AF | |||
| Преобразователи напряжения BL8021CB5TR, BL8022CB5TR, BL8024CB5TR маркировка GGxx ** | |||
| Преобразователь напряжения MT3420, маркировка AS20xx ** | |||
| Преобразователь напряжения AP2953A | |||
| Семисегментный индикатор 2481AS (два ряда 6 выводов) | |||
| ШИМ блока питания VIPer22a | |||
| ШИМ блока питания TNY176DG | |||
| ШИМ блока питания PN8368 | |||
| ШИМ блока питания DK3113 | |||
| ШИМ блока питания DH321 | |||
| ШИМ блока питания YD723A (аналог DK1203) | |||
| ШИМ блока питания SW2604A | |||
| ШИМ блока питания PN8106 | |||
| ШИМ блока питания PN8136 | |||
| ШИМ блока питания THX203H | |||
| ШИМ блока питания LY2117 | |||
| Приемник инфракрасного сигнала пульта ДУ TL1838 (VS1838B) | |||
| Стерео усилитель SGM8905 (TPF605) | |||
| Электролитический конденсатор 1000 мкф 16в | |||
| Электролитический конденсатор 470 мкф 16в | |||
| Электролитический конденсатор 220 мкф 16в | |||
| Электролитический конденсатор 47 мкф 50в | |||
| Клей для радиаторов |
* xxx — буквы и цифры, означающие код даты изготовления и номера партии микросхем.
** xx — буквы и цифры, означающие заводской код даты изготовления.
В связи с большим количеством просьб определить тип микросхемы преобразователя напряжения по SMD коду, написанному на ней, этот материал вынесен в отдельную статью, а маркировка аналогов стабилизаторов AMS1117 — в другую статью.
Особенности подключения приставки к коллективной антенне смотрите здесь, о том, как управлять приставкой и телевизором одним пультом — здесь.
Окончание статьи о ремонте приставок смотрите здесь.
Понравилась статья — поделитесь с друзьями:
Источник