CVE Vulnerabilities

sy64

总结

微软发现了一种影响多个流行安卓应用的漏洞，可能导致恶意应用覆盖文件并执行任意代码。

摘要

微软发现了一种与路径遍历相关的漏洞模式，该漏洞影响多个流行的安卓应用，可能导致恶意应用覆盖文件并执行任意代码。这种漏洞模式的影响包括任意代码执行和凭据窃取，具体取决于应用程序的实现。微软已经发现了几个易受攻击的应用，并通过协调漏洞披露（CVD）与应用开发者合作解决问题。微软呼吁开发者和出版商检查他们的应用，修复漏洞并防止在新应用或版本中引入此类漏洞。

观点

微软发现了一种影响多个流行安卓应用的漏洞，可能导致恶意应用覆盖文件并执行任意代码。
这种漏洞模式的影响包括任意代码执行和凭据窃取，具体取决于应用程序的实现。
微软已经发现了几个易受攻击的应用，并通过协调漏洞披露（CVD）与应用开发者合作解决问题。
微软呼吁开发者和出版商检查他们的应用，修复漏洞并防止在新应用或版本中引入此类漏洞。
微软已经与 Google 合作，发布了一篇文章，提供了指导，帮助开发者避免在他们的应用中引入这种漏洞模式。
微软呼吁开发者和安全分析师熟悉 Google 提供的优秀安卓应用安全指南，并使用 Android Lint 工具和 GitHub 的 CodeQL 来识别和避免潜在的漏洞。
对于最终用户，微软建议通过 Google Play 商店（或其他可信来源）更新移动应用，以确保安装了解决已知漏洞的更新。用户应仅从可信来源安装应用，以避免潜在的恶意应用。

https://www.microsoft.com/en-us/security/blog/2024/05/01/dirty-stream-attack-discovering-and-mitigating-a-common-vulnerability-pattern-in-android-apps/

sy64

总结

这篇文章介绍了 Telegram 的一个安全漏洞，攻击者可以通过发送特定的链接，在短时间内获取用户的 Telegram 账户。

摘要

这篇文章是一篇技术博客，描述了 Telegram 的一个安全漏洞。作者在接收到一个包含 Telegram 网络客户端链接的消息后，发现自己已经登录了 Telegram。这个链接没有任何特殊之处，只是 Telegram 的默认行为。作者研究了这个问题，发现 Telegram 客户端会将会话发送到浏览器，并在 URL 中附加一个会话令牌。这个令牌会在 URL 的哈希片段中出现，然后在 Web 客户端加载后立即消失。这个功能虽然很方便，但也很令人担忧，因为即使使用 2FA 和锁定设备，攻击者也可以快速获取用户的账户。作者研究了这个功能的实现，并发现它是在 tdesktop 的代码中实现的。作者还发现，这个功能可以通过将 URL 的域名更改为自己拥有的域名来利用，从而将会话令牌发送到自己的设备。

观点

Telegram 的一个安全漏洞允许攻击者通过发送特定的链接，在短时间内获取用户的 Telegram 账户。
Telegram 客户端会将会话发送到浏览器，并在 URL 中附加一个会话令牌。
这个令牌会在 URL 的哈希片段中出现，然后在 Web 客户端加载后立即消失。
这个功能虽然很方便，但也很令人担忧，因为即使使用 2FA 和锁定设备，攻击者也可以快速获取用户的账户。
这个功能是在 tdesktop 的代码中实现的。
这个功能可以通过将 URL 的域名更改为自己拥有的域名来利用，从而将会话令牌发送到自己的设备。
作者建议 Telegram 采用 QR 码登录的方式，以增加安全性。

https://lyra.horse/blog/2024/05/stealing-your-telegram-account-in-10-seconds-flat/

sy64

Cuttlefish 的攻击方式有哪些？

Cuttlefish 的攻击方式主要有以下几种：

嗅探数据包：Cuttlefish 可以使用 libpcap 创建扩展的 Berkeley 数据包过滤器，用于嗅探和劫持 IP 范围。它可以窃取包含特定标记的网络流量，这些标记可能包含与认证相关的信息。
HTTP 和 DNS 劫持：Cuttlefish 可以在出现特定条件时对私有 IP 地址的 HTTP 和 DNS 连接进行劫持。在这种情况下，它可以通过插入 302 错误代码将连接重定向到由攻击者控制的基础设施。
凭据欺骗：Cuttlefish 可以通过窃取通过嗅探到的网络流量中的凭据信息，然后通过代理或 VPN 隧道将其发送到窃取的路由器，从而绕过异常登录分析。

Cuttlefish 的危险之处在于它可以在用户和设备位于目标网络边缘时提供无需点击即可捕获数据的方法。由于它具有 HTTP 和 DNS 劫持功能，因此任何通过受感染的网络设备发送的数据都可能受到威胁。

https://blog.lumen.com/eight-arms-to-hold-you-the-cuttlefish-malware/

sy64

总结
网页描述了一个关于 Okta Verify for Windows 远程代码执行漏洞（CVE-2024-0980）的故事，其中包括漏洞的发现、利用和报告过程。

摘要
这篇文章是关于一个关于 Okta Verify for Windows 远程代码执行漏洞（CVE-2024-0980）的故事。作者在假期有一些空闲时间，开始寻找漏洞，并发现了一个在 Okta.Coordinator.Service 服务中运行的漏洞。这个服务运行在 SYSTEM 权限下，并且没有被 Okta 修复或分配 CVE。作者报告了这个漏洞，并得到了奖励。然而，这个漏洞被评估为 P3，并且被低估了。作者决定进一步研究这个漏洞，并发现它是一个严重的漏洞，可以用于远程代码执行。他发现了一个 DLL 注入漏洞，并利用它来实现远程代码执行。最终，作者报告了这个漏洞给 Okta，并得到了一个慷慨的奖励。

https://www.securifera.com/blog/2024/05/02/okta-verify-for-windows-remote-code-execution-cve-2024-0980/

sy64

https://www.binarydefense.com/resources/blog/diving-into-hidden-scheduled-tasks/

sy64

https://8ksec.io/advanced-root-detection-bypass-techniques/

sy64

CVE-2023-0179 and a fully functional Local Privilege Escalation (LPE).

64 bytes and a ROP chain – A journey through nftables –

Part 1 - https://betrusted.it/blog/64-bytes-and-a-rop-chain-part-1/
Part 2 - https://betrusted.it/blog/64-bytes-and-a-rop-chain-part-2/

sy64

本文介绍了如何使用 Canaries 和 Canarytokens 来准备应对 IcedID 到 Dagon Locker 勒索软件的攻击。

https://blog.thinkst.com/2024/05/what-can-we-learn-from-this.html

sy64

Series on Heap exploitation

sy64

TunnelVision (CVE-2024-3661): How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak

https://www.leviathansecurity.com/blog/tunnelvision

sy64

Affected Version
Version 13.1-50.23

Summary of Findings
The vulnerability would enable an attacker to remotely obtain sensitive information from a NetScaler appliance configured as a Gateway or AAA virtual server via a very commonly connected Web interface, and without requiring authentication. This bug is nearly identical to the Citrix Bleed vulnerability (CVE-2023-4966), except it is less likely to return highly sensitive information to an attacker.

https://bishopfox.com/blog/netscaler-adc-and-gateway-advisory

sy64

https://www.praetorian.com/blog/local-privilege-escalation-vulnerability-ant-media-server-cve202432656/

Ant Media Server 中发现的一个本地特权提升漏洞（CVE-2024-32656），该漏洞允许攻击者通过 Java Management Extensions (JMX) 远程管理接口在本地操作系统上执行代码，并最终提升为 root 用户。

sy64

In- the- Wild Windows LPE 0- days: Insights & Detection Strategies

https://www.elastic.co/security-labs/itw-windows-lpe-0days-insights-and-detection-strategies

sy64

https://shindan.io/posts/keychain_module_analysis/