ברוכים הבאים לגיליון ה-46 של Digital Whisper! גיליון נובמבר! כל חודש אנחנו שומעים על כל כך הרבה אירועים הסובבים סביב אירועי אבטחת מידע, אבל איכשהו, יש (לפחות אצלי) הרגשה כזאת כאילו החודש היו אירועים מעבר לכמות שאנחנו רגילים אליה, לא היה שבוע החודש שלא פורסמו בו מספר ידיעות מרעישות… שבוע אחד פרצו ל-PHP.Net ושתלו בו קוד מפגע, איפשהו באמצע החודש התגלה Backdoor בנתבים של D-Link (ואחרי זה גם Remote Code Execution באותם הנתבים…), שבוע אחר פרצו ל-Adobe וגנבו את קוד המקור של ה-Reader שלהם, של Phothoshop ושל מוצרים נוספים, שבכלל, זה מעלה את החשש שבקרוב יתגלו עוד חולשות Drive-By שינצלו את הפלאגינים השונים של Adobe… ושבוע אחר גילו ש…
אני לא מתפלא, ושלא תקראו אותי לא נכון, ברור לי שזה קצה הקרחון ושאירועים כאלה קוראים כל הזמן… החבר’ה מ-Adobe שמו לב שפרצו להם לשרתים, כנ”ל גם החבר’ה מ-Backdoor בנתבים של D-Link, ו”חוק הקרחון” (שהמצאתי את השם שלו עכשיו) אומר שיש עוד הרבה מאוד אירועים מהסוג הנ”ל שלא נתפסים, או שנתפסים אבל לא מתפרסמים…
אם אתם קוראים את המגזין הזה, סימן שיש לכם קורא PDF, ובסבירות גבוהה הוא של Adobe (לא יודע אם שמת לב, אבל אתה בין היחידים שמשתמש ב-Foxit Reader! כן כן אתה…), עכשיו, Adobe Reader נמצאת במעין משפחה של מוצרים שחברים בה גם מוצרים כגון Java, Flash, Windows, Internet Explorer, Microsoft Office ועוד מוצרים נוספים, מוצרים שמהווים נתח לא הגיוני מהשוק שאליהם הם נועדו. אם אתה משתמש בייתי “קלאסי” (ולא, אם אתם קוראים את השורות האלה, אתם כנראה לא עונים להגדרה הזאת) - אתה כנראה משתמש ב-Windows בתור מערכת הפעלה, ואם אתה גולש באינטרנט אתה כנראה תשתמש במהלך הגלישה שלך ב-Internet Explorer, או ב-Java או ב-Flash, ואם תכתוב מסמך, כנראה שתשתמש ב-Office, ואם תצפה בקובץ PDF, כנראה תעשה את זה מתוכנת הלקוח של Adobe.
אני לא אומר שהתפוצה של D-Link היא ברמה של Adobe, אבל בהחלט רואים אותם הרבה בשטח, וגם PHP, אם אני לא טועה, רב האינטרנט היום מוגש לנו בעזרת PHP… מדובר באירועי אבטחה על יעדים שאנחנו אולי קצת אדישים כלפיהם, אבל אם נצא לרגע מהאדישות הזאת, אני מבטיח לכם שתאלצו לשבת. גישה לשרתים של PHP זה לא אירוע שאפשר להעביר בשקט, גניבה של קוד המקור של Acrobat Reader - כנ”ל.
האינטרנט הוא מקום מספיק מסוכן גם בלי מקרים כאלה וגם בלי שלסינים או למאפיה הרוסית יהיו את הסורסים שנמצאים ב-SVN של מיקרוסופט…
שמרו על עצמם כשאתם גולשים, וביחוד עכשיו, כשמתחיל להיות קר בחוץ!
וכמובן, לפני הכל, היינו רוצים להגיד תודה רבה לכל מי שבזכותו ובזכות שנתן מזמנו הפנוי - המגזין פורסם החודש: תודה רבה ליובל סיני, תודה רבה לסשה גולדשטיין, תודה רבה לתומר זית, וכמובן - תודה רבה שילה ספרה מלר, על העזרה בעריכת הגיליון.
החודש, הגליון כולל את המאמרים הבאים:
מבוא ל-Web 3.0 Security - (נכתב ע”י יובל סיני):
Web 3.0 החל את פעולתו לפני מספר שנים מועטות, ואת אותותיו הראשוניים ניתן כבר לראות במימושים הנכללים בתשתיות מחשוב של חברות ענק כדוגמת Google (e.g. iGoogle) ו- Microsoft (e.g. Bing). גל זה מרחיב את המודל המופשט של Web 2.0 וכולל מטודולוגיות נוספות. במאמר זה, מסביר יובל על עולם ה-Web 3.0 (עם נגיעה קלה בעולם ה-Web 4.0) בדגש על ההשפעה של עולם זה על עולם אבטחת המידע כפי שאנו מכירים אותו כיום.
אוטומציה וסקריפטינג ב-WinDbg - (נכתב ע”י סשה גולדשטיין):
כל מפתחי הדרייברים ב-Windows מכירים את WinDbg, ה-Windows Debugger. זהו כלי ניפוי השגיאות שצמח מתוך הצוות שמפתח את מערכת ההפעלה Windows, ומשמש מפתחים רבים עד היום. הכלי הוא ורסטילי, ומשתמשים בו הן לניפוי שגיאות קלאסי, הן למטרות הנדסה לאחור, והן לפענוח וניתוח דאמפים. עם זאת, רבים אינם מכירים את יכולות האוטומציה הקיימות בו. במאמר זה יציג סשה, את הדרכים השונות לבצע אוטומציה ל-WinDbg, ויראה כיצד לכתוב סקריפטים ואף להרחיב את הכלי בעזרת ספריות נטענות.
PyMultitor – אלף אתרים לא יצליחו לעצור אותי - (נכתב ע”י תומר זית):
רציתם פעם להיות בכמה מקומות במקביל? יכולת זאת תוכל להועיל לכם מאוד בעת ביצוע Pen Test (ובעוד מקרים אחרים…), תומר זית ראה את הפוטנציאל שבדבר והרים את הכפפה, התוצאה היא הפרוייקט PyMultiTor, שהוא מעין Framework בפייתון המאפשר לבצע מספר חיבורים מקבילים ממספר תחנות Tor. במאמר זה, מציג תומר את הפרויקט ואת הפוטנציאל הקיים בו (לדוגמא - WAF Bypass, Bruteforce וכו’).
קריאה מהנה!
ניר אדר ואפיק קסטיאל.