Телеграмм чат группы linkmeup

Ах да, забыл ещё самую мякотку: про вектор атаки через JNDI было сказано ещё в 2016 году на Black hat. Что сразу порождает увлекательный вопрос: сколько ловких парней тогда прослушали этот доклад более внимательно, чем все остальные?
https://www.youtube.com/watch?v=Y8a5nB-vy78
https://www.blackhat.com/docs/us-16/materials/us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE.pdf

YouTube

A Journey From JNDI/LDAP Manipulation to Remote Code Execution Dream Land

by Alvaro Munoz & Oleksandr Mirosh

JNDI (Java Naming and Directory Interface) is a Java API that allows clients to discover and look up data and objects via a name. These objects can be stored in different naming or directory services such as RMI, CORBA, LDAP, or DNS.

This talk will present a new type of vulnerability named "JNDI Reference Injection" found on malware samples attacking Java Applets (CVE-2015-4902). The same principles can be applied to attack web applications running JNDI lookups on names controlled by attackers. As we will demo during the talk, attackers will be able to use different techniques to run arbitrary code on the server performing JNDI lookups.

The talk will first present the basics of this new vulnerability including the underlying technology, and will then explain in depth the different ways an attacker can exploit it using different vectors and services. We will focus on exploiting RMI, LDAP and CORBA services as these are present in almost every Enterprise application.

LDAP offers an alternative attack vector where attackers not able to influence the address of an LDAP lookup operation may still be able to modify the LDAP directory in order to store objects that will execute arbitrary code upon retrieval by the application lookup operation. This may be exploited through LDAP manipulation or simply by modifying LDAP entries as some Enterprise directories allow.

источник

13:28пожаловаться #3

Paul Rudnitskiy in linkmeup_chat

А вы правда не понимаете разницу между компанией Apache foundation и сервером Apache httpd? :)

источник

13:30пожаловаться #4

Dmitry Malinin in linkmeup_chat

Это та фундейшн в которой что за проект не возьми - там в коде черт ногу сломит ?

источник

13:33пожаловаться #5

Timur Petrenko in linkmeup_chat

Больше всего интересен вопрос почему лог сервер доступен кому не попадя.. проблема значит ещё и в дизайне.

источник

13:39пожаловаться #6

$p33d_$n@i1 in linkmeup_chat

Не доступен он кому не поподя, атака очень похожа на SSTI, запись попадает в лог, логгер пытается ее распарсить, а там костыли

источник

13:45пожаловаться #7

$p33d_$n@i1 in linkmeup_chat

Там много хороших проектов, зря вы так

источник

13:46пожаловаться #8

Yuri Bodrov in linkmeup_chat

Есть такое подозрение...

источник

13:46пожаловаться #9

$p33d_$n@i1 in linkmeup_chat

Проблема в изначальной статье, ее поправили после замечаний, там было «Если вы вдруг всё проспали, вот очень быстрый ликбез: есть такая штука Apache» (без foundation и упоминания java) и дальше по тексту можно было подумать про логгер в веб-сервере

источник

13:46пожаловаться #10

Dmitry Malinin in linkmeup_chat

Много, я не за функционал и назначение продуктов, я за стиль кодинга говорю. Сложно, помороченно, неэлегантно.

источник

13:46пожаловаться #11

Timur Petrenko in linkmeup_chat

А как злоумышленник взломал отправил в лог сообщение? Взломал машину в сети у которой есть права на отправку логов... Может тогда лог сервер и не самое уязвимик место:)

источник

13:49пожаловаться #12

$p33d_$n@i1 in linkmeup_chat

https://github.com/YfryTchsGD/Log4jAttackSurface

GitHub

GitHub - YfryTchsGD/Log4jAttackSurface

Contribute to YfryTchsGD/Log4jAttackSurface development by creating an account on GitHub.