ไม่มีเครื่องเล่นเสียงด้านล่าง? ฟัง โดยตรง บนซาวด์คลาวด์

[โมเด็มดนตรี]

เป็ด.  สวัสดีทุกคน.

ยินดีต้อนรับกลับสู่ Naked Security Podcast

สัปดาห์นี้ Doug ยังไม่ไปไหน ฉัน Duck และ Chester Wisniewski เพื่อนรักของฉันก็กลับมาเหมือนเดิม

สวัสดีคุณเชษฐ์

---

เชษฐ์.  เฮ้เป็ด!

---

เป็ด.  คุณบอกว่าคุณจะกลับมาและคุณกลับมาแล้ว!

ไม่มีสิ่งใดที่เลวร้ายหรือหายนะจากมัลแวร์ครั้งใหญ่ที่ทำให้คุณผิดหวัง

ดังนั้นมาเริ่มกันที่เรื่องราวเปิดตัวของสัปดาห์นี้ ซึ่งน่าสนใจและอธิบายได้ซับซ้อน...

…เพราะปีศาจอยู่ในรายละเอียด และรายละเอียดก็ยากที่จะค้นหา

และฉันจะอ่านชื่อเรื่องจาก Naked Security: เปิดเผยข้อบกพร่อง 0 วันของโทรศัพท์ Android ที่เป็นอันตราย – แก้ไขหรือแก้ไขปัญหาทันที

สิ่งนี้เกี่ยวข้องกับสิ่งที่เรียกว่า "เบสแบนด์"

ข้อบกพร่อง 0 วันของโทรศัพท์ Android ที่เป็นอันตรายถูกเปิดเผย – แก้ไขหรือแก้ไขทันที!

---

เชษฐ์.  ชิปเบสแบนด์เหล่านี้ในโทรศัพท์มือถือของคุณใช้งานระบบปฏิบัติการเล็กๆ ของมันเอง...

…สำหรับโมเด็ม 5G ของคุณ สำหรับใช้พูดคุยกับเสาสัญญาณเซลลูลาร์ หรืออาจเป็นเครื่องรับ GPS สำหรับรับข้อมูลตำแหน่งของคุณ

---

เป็ด.  ความเข้าใจของฉันคือเบสแบนด์ไม่มีแม้แต่ Wi-Fi และบลูทูธ

สิ่งเหล่านี้ได้รับการจัดการโดยส่วนต่าง ๆ ของ System-on-Chip [SoC] เนื่องจากมีข้อบังคับเกี่ยวกับการส่งสัญญาณวิทยุและความพร้อมใช้งานของโทรศัพท์และสิ่งต่าง ๆ สำหรับเครือข่ายมือถือที่เข้มงวดกว่ามากสำหรับสิ่งต่าง ๆ เช่น Wi-Fi และ Bluetooth

---

เชษฐ์.  ใช่ครับ กฎข้อบังคับค่อนข้างเข้มงวด อาจจะเพื่อความปลอดภัยใช่ไหมครับ?

GSM เป็นข้อกำหนดเฉพาะจาก European Telecommunications Standards Institute และฉันคิดว่าพวกเขาทดสอบอย่างเข้มงวดมากสำหรับความถี่ที่เหมาะสมอย่างแม่นยำ ในปริมาณพลังงานที่เหมาะสม และไม่ได้ออกแบบในลักษณะที่มัน สามารถเชื่อมต่อและปฏิเสธการให้บริการเครือข่าย หรือรบกวนความสามารถในการโทรฉุกเฉิน หรืออะไรพวกนี้

ดังนั้นจึงไม่เหมือนกับชิปสินค้าโภคภัณฑ์ที่บริษัทต่างๆ 20 แห่งในจีนกำลังผลิตเวอร์ชัน 30 เปอร์เซ็นต์ออกมา

มีผู้ผลิตเพียงสองราย (เท่าที่ฉันรู้) ผู้ผลิตเหล่านี้: Samsung และ Qualcomm

ดังนั้นจึงเป็นเรื่องยากมากที่จะสร้างมันขึ้นมา

ฉันหมายความว่า Intel พยายามเข้าสู่ธุรกิจเบสแบนด์ของโมเด็มเมื่อสองสามปีก่อน ใช้เงินหลายพันล้านดอลลาร์ แล้วก็จบลงด้วยการลาออกเพราะทำไม่ได้

---

เป็ด.  ดังนั้น เบสแบนด์ ขอเรียกมันว่าชิป แม้ว่ามันจะเป็นส่วนหนึ่งของชิปที่ใหญ่กว่าก็ตาม ซึ่งฉันได้อธิบายไว้ในบทความว่าเป็น System-on-Chip … คุณสามารถคิดว่ามันเป็น “วงจรรวมแบบบูรณาการ”

มันเหมือนกับเมนบอร์ดขนาดเล็กมากในแพ็คเกจชิปเดียว

แล้วก็มีส่วนนี้ ซึ่งก็คือ ชิปภายในชิป ถ้าคุณต้องการ

แนวคิดคือควรทำงานโดยไม่ขึ้นกับ Android หรือ iOS หากคุณมี iPhone

นั่นหมายความว่าหากคุณมีบั๊กในเฟิร์มแวร์เบสแบนด์ซึ่งสามารถเข้าถึงได้จากอินเทอร์เน็ต อาชญากรอาจรบกวนส่วนการสื่อสารเครือข่ายมือถือในโทรศัพท์ของคุณได้ แม้ว่าพวกเขาจะไปต่อไม่ได้และเข้าครอบครอง Android จริง ๆ หรือแอพของคุณ

และฉันคิดว่าถ้าพวกเขาอยู่ในธุรกิจเครือข่ายของคุณ นั่นหมายความว่าพวกเขาอาจจะแอบดูข้อมูลของคุณ สอดแนมการโทรของคุณ ยุ่งกับการโทรของคุณ อาจบล็อกการโทรของคุณ หรืออาจอ่าน SMS ทั้งหมดของคุณ

ดังนั้น มีบั๊กในส่วนโมเด็มเบสแบนด์ของชิปของคุณ...

…ไม่เพียงแต่จะไม่ขึ้นกับบั๊กใดๆ ใน Android เท่านั้น มันยังไม่จำเป็นต้องเข้ากับรุ่นโทรศัพท์ที่คุณซื้อด้วยซ้ำ ใช่หรือไม่

เนื่องจากอาจขึ้นอยู่กับรุ่นชิปที่เพิ่งติดตั้งในอุปกรณ์นั้น หรือขายในตลาดใด หรือผลิตในโรงงานใด

---

เชษฐ์.  ใช่แล้ว

ฉันหมายความว่า ในอดีตมีโทรศัพท์หลายรุ่นอย่างแน่นอน ซึ่งขึ้นอยู่กับปัจจัยทั้งหมดที่คุณเพิ่งกล่าวถึง คุณจะได้รับอุปกรณ์ที่เหมือนกันทุกประการพร้อมโมเด็มที่แตกต่างกันในนั้น

บางทีในสหรัฐอเมริกา… พวกเขาใช้ความถี่ที่แตกต่างกันสำหรับ 5G กับที่เราใช้ในแคนาดา ดังนั้นนั่นอาจช่วยให้คุณได้รับชิปยี่ห้อหนึ่งแทนชิปยี่ห้ออื่น

แต่เมื่อคุณซื้อที่ร้านค้า มันยังเป็นแค่ “Pixel 7” หรือ “Samsung S21” หรืออะไรก็ตามที่อยู่บนกระป๋อง

คุณไม่รู้จริงๆว่ามีอะไรอยู่ในนั้น

ไม่มีทางที่คุณจะพูดว่า “โอ้ ฉันจะซื้อโทรศัพท์ที่มีชิปโมเด็มเวอร์ชัน Qualcomm Snapdragon เท่านั้น”

ฉันหมายความว่ามันไม่ใช่สิ่งที่คุณจะทำได้จริงๆ...

---

เป็ด.  Google มองหาข้อบกพร่องในส่วน "เบสแบนด์" ของอุปกรณ์นี้

สมมุติว่าพวกเขาเลือกส่วนประกอบชิปโมเด็ม Exynos ของ Samsung เพราะนั่นเป็นเพียงส่วนประกอบที่ใช้ในโทรศัพท์ Pixel รุ่นล่าสุดและยิ่งใหญ่ที่สุด… ใน Pixel 6 และ Pixel 7

แต่ยังครอบคลุมอุปกรณ์อื่น ๆ มากมาย: จาก Samsung, Vivo และแม้แต่รถยนต์บางรุ่น

และดูเหมือนว่าพวกเขาพบช่องโหว่ถึง 18 จุด

แต่พวกเขาสี่คนตัดสินใจว่ารุนแรงมากถึงแม้ว่าจะผ่านไปแล้ว 90 วันนับตั้งแต่พบและเปิดเผย ดังนั้นพวกเขาจึงอยู่ในตำแหน่งที่ปกติแล้วพวกเขาจะ "ลดลง 0 วัน" เป็นหลักหากมี ไม่มีโปรแกรมแก้ไข พวกเขาตัดสินใจที่จะระงับสิ่งนั้น

พวกเขาลบล้างนโยบาย drop-an-0-day ของพวกเขาเอง

---

เชษฐ์.  และบังเอิญไปกระทบกับอุปกรณ์ชิ้นใดชิ้นหนึ่งของพวกเขา

บังเอิญจังเป็ด…

---

เป็ด.  ความเข้าใจของฉันคือ Pixel 6 series และ Pixel 7 series มีเฟิร์มแวร์บั๊กกี้นี้

และแม้ว่า Google จะกล่าวอย่างภาคภูมิใจว่า “โอ้ เราพบแพตช์สำหรับอุปกรณ์ Pixel ที่ได้รับผลกระทบแล้ว”...

…ในขณะที่พวกเขาประกาศสิ่งนี้ เมื่อครบ 90 วันแล้ว แม้ว่าพวกเขาจะ *มี* แพตช์สำหรับ Pixel 6es แต่พวกเขายังไม่ได้ทำให้ *พร้อมใช้งาน* จริงไหม

ดังนั้นแม้ว่าโดยปกติแล้วจะเป็นวันที่ 6 มีนาคม (หรือวันที่ 5) เมื่อการอัปเดตรายเดือนออกมา แต่พวกเขาก็ไม่ได้รับการอัปเดตสำหรับซีรี่ส์ Pixel 6 จนกว่าจะถึงวันที่ 20 คืออะไร

---

เชษฐ์.  ฉันมี Pixel 5 รุ่น Duck ซึ่งไม่ได้รับผลกระทบ แต่ฉันก็ไม่ได้รับการอัปเดตจนถึงวันที่ 20

ดูเหมือนว่าจะมีการปะติดปะต่อผลงานใน Mountain View จนถึงจุดที่ทุกอย่าง - แม้ว่าจะได้รับการแก้ไขแล้ว - เพียงแค่จอดบนชั้นวาง

---

เป็ด.  ในกรณีนี้ ดูเหมือนว่าจะเป็นสิ่งที่พวกเขาเรียกว่า “การเรียกใช้โค้ดจากอินเทอร์เน็ตไปยังเบสแบนด์ระยะไกล”

กล่าวอีกนัยหนึ่งคือ ใครบางคนที่มีอินเทอร์เน็ตสามารถ ping โทรศัพท์ของคุณอย่างหลบๆ ซ่อนๆ และโดยที่ไม่ประนีประนอมกับส่วนของ Android หรือหลอกให้คุณดาวน์โหลดแอปปลอม พวกเขาสามารถฝังมัลแวร์บางประเภทลงในโทรศัพท์ของคุณได้ และคุณแทบจะ ไม่มีทางรู้

แล้วต้องทำยังไงเชสเตอร์?

---

เชษฐ์.  แน่นอน คำตอบคือ ปะ!

แน่นอนว่ามีนอกเหนือจากนั้นน้อยมาก แต่อาจมีการตั้งค่าบางอย่างในอุปกรณ์ของคุณ

ดูเหมือนว่าบั๊กที่น่าเป็นห่วงที่สุดจากทั้งหมด 18 รายการที่ค้นพบส่งผลกระทบต่อสิ่งที่เรียกว่า Voice over LTE หรือ Voice over Wi-Fi

หากคุณนึกถึงวิธีการสื่อสารของโทรศัพท์ โดยทั่วไปแล้ว (ในสมัยก่อน) จะใช้วิธีการส่งเสียงของคุณที่แตกต่างไปจากเดิมอย่างสิ้นเชิง โดยบีบอัดผ่านเครือข่ายไร้สายเพื่อการโทร แทนที่จะใช้ เช่น ส่งข้อความถึงคุณ หรือ ให้คุณเข้าถึงข้อมูลได้

และบั๊กดูเหมือนจะเป็นวิธีการที่ทันสมัยกว่าในการทำสิ่งต่าง ๆ ซึ่งเป็นเพียงการรักษาทุกอย่างเหมือนข้อมูล

คุณทำการโทรศัพท์ด้วยเสียงเป็นแพ็กเก็ตในแพ็กเก็ต IP – Voice over IP ถ้าคุณต้องการ โดยใช้ส่วน *ข้อมูล* ของเครือข่าย ไม่ใช่ส่วนเสียงที่กำหนดของเครือข่าย

ดังนั้น หากโทรศัพท์ของคุณมีตัวเลือกที่ระบุว่า “เปิดการโทรผ่าน Wi-Fi” หรือ “ใช้ VoLTE” (ซึ่งก็คือ Voice over LTE) คุณอาจปิดสิ่งเหล่านี้ได้หากคุณยังไม่ได้รับแพตช์จาก ผู้ผลิตของคุณ

---

เป็ด.  เป็นเรื่องที่ยุ่งยาก แต่แน่นอนคำถามของ "ดูพื้นที่นี้"

งั้นเราไปต่อที่ เรื่องต่อไป,เชสเตอร์.

[หัวเราะ] มันเกี่ยวข้องกับหัวข้อที่คุณชื่นชอบ ซึ่งแน่นอนว่าเป็นสกุลเงินดิจิทัล

มันเกี่ยวข้องกับบริษัทที่สร้างตู้ ATM Bitcoin ที่จัดการโดยเซิร์ฟเวอร์ที่อนุญาตให้ลูกค้าเรียกใช้เครือข่าย ATM ทั้งหมดจากสิ่งเดียวที่เรียกว่า CAS (Core ATM server)

และพวกเขามีข้อบกพร่องที่ทำให้ฉันนึกถึงข้อบกพร่องเก่า ๆ ที่เราเคยพูดถึงในสมัย ​​Chet Chat ซึ่งคุณมีปลั๊กอินสำหรับอัปโหลดที่ให้คุณอัปโหลดวิดีโอหรือรูปภาพ...

…แต่กลับไม่ยืนยันว่าสิ่งที่อัปโหลดเป็นภาพจริง *และ* ปล่อยให้อยู่ในตำแหน่งที่ผู้โจมตีสามารถหลอกระบบให้ดำเนินการได้

Chester ใครจะรู้ล่ะว่าตู้ ATM สกุลเงินดิจิทัลต้องการคุณสมบัติการอัปโหลดวิดีโอ

ลูกค้า Bitcoin ATM ถูกแฮ็กโดยการอัปโหลดวิดีโอที่จริงเป็นแอป

---

เชษฐ์.  ฉันกำลังคิดมากขึ้นในแนวของ "ใครที่คิดว่าคุณต้องการสภาพแวดล้อมรันไทม์ Java บน ATM"

ฉันมีคำถามเป็ด

ฉันกำลังพยายามนึกภาพสิ่งนี้ในหัวของฉัน…

ฉันอยู่ที่ Black Hat เอ้ย มันต้องสิบกว่าปีหรือมากกว่านั้น และ Barnaby Jack แจ็กพอต ATM และแบงค์ 20 ดอลลาร์เริ่มบินออกจากตลับเงินสด

และฉันกำลังพยายามนึกภาพว่าจะเกิดอะไรขึ้นเมื่อฉันแอบดูตู้ ATM Bitcoin

อะไรออกมา?

เราจะได้แจ็กพอตหนึ่งในนั้นที่งาน DEF CON ปีนี้ไหม?

และฉันจะเห็นอะไร

---

เป็ด.  ฉันคิดว่าสิ่งที่คุณอาจเห็นคือธุรกรรม Bitcoin ที่เจ้าของตามกฎหมายของ Bitcoins หรือสกุลเงินดิจิทัลใดก็ตามที่ไม่อนุมัติ

และเห็นได้ชัดว่าเป็นคีย์ส่วนตัวที่ผู้คนอัปโหลด

เพราะแน่นอนว่าหากคุณต้องการสถานการณ์แบบ “กระเป๋าเงินด่วน” ที่ cryptocoins ของคุณสามารถซื้อขายได้ทันทีโดยบุคคลอื่นในนามของคุณในเครือข่ายการเงินแบบกระจายศูนย์…

…จากนั้นคุณต้องให้เงินดิจิทัลของคุณแก่พวกเขา (โอนไปยังกระเป๋าเงินของพวกเขาเพื่อให้มันเป็นของพวกเขา) และเพียงแค่หวังว่าพวกเขาจะคืนให้

หรือคุณต้องให้รหัสส่วนตัวแก่พวกเขา เพื่อให้พวกเขาสามารถดำเนินการในนามของคุณได้ตามความจำเป็น

---

เชษฐ์.  การทำธุรกรรมใด ๆ เพื่อให้ทำงานได้ ฉันต้องมอบคีย์ส่วนตัว หมายความว่าคีย์ส่วนตัวจะไม่เป็นส่วนตัวอีกต่อไป และนั่นจะต้องหยุดอยู่แค่นั้น!

---

เป็ด.  [หัวเราะ] ใช่ มันค่อนข้างแปลก

อย่างที่คุณพูด เมื่อพูดถึงกุญแจส่วนตัว เงื่อนงำอยู่ในชื่อ ใช่ไหม

---

เชษฐ์.  แน่นอนว่าเราไม่มีเวลามากพอที่จะพิจารณาเหตุผลทั้งหมดที่ว่าสกุลเงินดิจิทัลเป็นความคิดที่ไม่ดี แต่ในกรณีที่คุณต้องการ เราจะเพิ่มสิ่งนี้ลงในรายการ

---

เป็ด.  ใช่ และเรามีคำแนะนำบางอย่าง

ฉันจะไม่พูดถึงเคล็ดลับที่เรามี แต่เรามี “จะทำอย่างไร?” ตามปกติในบทความเรื่อง Naked Security

เรามีเคล็ดลับสำหรับผู้ที่ใช้ผลิตภัณฑ์ของบริษัทนี้โดยเฉพาะ แต่ยังมีคำแนะนำทั่วไปสำหรับโปรแกรมเมอร์ที่รู้สึกว่าจำเป็นต้องสร้างบริการออนไลน์บางประเภทที่สามารถอัปโหลดได้

มีบทเรียนที่เราควรเรียนรู้เมื่อ 20 ปีที่แล้ว ที่เราไม่เคยเรียนรู้เมื่อ 2023 ปีที่แล้ว และเห็นได้ชัดว่าพวกเราบางคนยังคงไม่ได้เรียนรู้ในปี XNUMX...

…เกี่ยวกับข้อควรระวังที่คุณต้องมีเมื่อคุณปล่อยให้คนที่ไม่น่าเชื่อถือมอบเนื้อหาให้คุณ ซึ่งคุณจะกลายเป็นสิ่งที่ไว้ใจได้ในภายหลังอย่างน่าอัศจรรย์

ดังนั้น เมื่อพูดถึงการเชื่อถือแอปพลิเคชันบนอุปกรณ์ของคุณ Chester เรามาต่อกันที่หัวข้อสุดท้ายของสัปดาห์ ซึ่งกลายเป็นเรื่องซ้ำซ้อนกัน

ฉันต้องเขียน สอง แยก บทความ สองวันติดต่อกันในรายการ Naked Security!

มีการค้นพบข้อบกพร่องโดยนักวิจัยที่ตื่นตาตื่นใจบางคน ซึ่งขนานนามมันว่า “aCropalypse” เนื่องจากข้อบกพร่องสมควรได้รับชื่อที่น่าประทับใจเมื่อพวกมันน่าตื่นเต้น

และพวกเขาพบข้อบกพร่องนี้ในแอปบนโทรศัพท์ Google Pixel ที่ให้คุณถ่ายภาพหน้าจอหรือรูปภาพที่คุณถ่ายไว้ แล้วครอบตัดหรือเว้นส่วนเล็กๆ ของภาพไว้

ปัญหาคือไฟล์ที่ครอบตัดจะถูกส่ง *พร้อมกับข้อมูลที่ต่อท้ายไฟล์ต้นฉบับ โดยไม่ถูกลบออกจากไฟล์*

โทรศัพท์ Google Pixel มีข้อผิดพลาดร้ายแรงในการรั่วไหลของข้อมูล – นี่คือสิ่งที่ต้องทำ!

ดังนั้นข้อมูลใหม่จึงถูกเขียนทับไฟล์เก่า แต่ไฟล์เก่าไม่ได้ถูกตัดออกที่จุดสิ้นสุดใหม่

เมื่อเห็นได้ชัดว่าข้อผิดพลาดนี้เกิดขึ้นได้อย่างไร ผู้คนก็คิดว่า “เฮ้ มาดูกันว่ามีที่อื่นอีกไหมที่โปรแกรมเมอร์ทำผิดพลาดแบบเดียวกันนี้”

และดูเถิดอย่างน้อย Windows 11 เครื่องมือ snipping ปรากฎว่ามีข้อผิดพลาดเดียวกันทุกประการ ...

…แม้ว่าจะมีเหตุผลที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เพราะฉันเชื่อว่าอันบน Pixel Phones เขียนด้วยภาษา Java ส่วนอันบน Windows ฉันถือว่าเขียนด้วยภาษา C++

ถ้าคุณ Save ไฟล์แทน Save As ไปยังไฟล์ใหม่ โดยเขียนทับไฟล์เก่าแต่ไม่ได้กำจัดข้อมูลที่เหลืออยู่

ว่าไงเชสเตอร์?

Windows 11 ยังเสี่ยงต่อการรั่วไหลของข้อมูลภาพ “aCropalypse”

---

เชษฐ์.  [IRONIC] ก็อย่างที่คุณทราบ เราชอบที่จะมีวิธีแก้ไขอยู่เสมอ

ฉันเดาว่าวิธีแก้ปัญหาคือครอบตัดรูปภาพได้สูงสุด 49% แรกเท่านั้น

---

เป็ด.  โอ้ คุณหมายถึงการครอบตัดจากด้านบนใช่ไหม

---

เชษฐ์.  ใช่.

---

เป็ด.  เอาล่ะ… แล้วคุณจะได้ด้านล่างของภาพเก่าที่ด้านบนของภาพใหม่ และคุณจะได้ด้านล่างของภาพเก่า?

---

เชษฐ์.  อย่างไรก็ตาม หากคุณกำลังแก้ไขลายเซ็นที่ด้านล่างของเอกสาร ตรวจสอบให้แน่ใจว่าคุณกลับด้านก่อน

---

เป็ด.  [หัวเราะ] มีวิธีแก้ไขอื่นๆ ใช่ไหม

ซึ่งก็คือ หากคุณใช้แอปที่มี Save As ตัวเลือกที่คุณสร้างไฟล์ใหม่ เห็นได้ชัดว่าไม่มีเนื้อหาที่ต้องเขียนทับซึ่งอาจถูกทิ้งไว้ข้างหลัง

---

เชษฐ์.  ใช่.

เป็นอีกครั้งที่ฉันสงสัยว่าข้อบกพร่องเหล่านี้จะได้รับการแก้ไข และคนส่วนใหญ่เพียงแค่ต้องแน่ใจว่าพวกเขายังคงติดตาม Patch Tuesday หรือ Google Patch Day อย่างที่เราพูดถึงก่อนหน้านี้… ไม่ว่ามันจะเป็นวันใดก็ตาม เพราะคุณ ไม่เคยรู้เลย

---

เป็ด.  ปัญหาที่แท้จริงดูเหมือนจะเป็น (และฉันได้ใส่ hex dumps บางส่วนในบทความ Naked Security) ว่าวิธีการทำงานของไฟล์ PNG คือมีเกือบเหมือนโหลดของ opcodes หรือบล็อกเล็ก ๆ ภายใน

และมีบล็อกที่กล่าวว่า: IDAT… นั่นคือข้อมูลที่อยู่ในไฟล์

แล้วในที่สุดก็มีคนบอกว่า IENDซึ่งหมายความว่า “นี่คือจุดสิ้นสุดของภาพ”

ดังนั้น ปัญหาก็คือ ถ้าคุณครอบตัดไฟล์และเหลือข้อมูลเก่าไว้ 99% เมื่อคุณไปดูด้วยโปรแกรมอย่างเช่น File Explorer หรือโปรแกรมดูภาพ *คุณจะเห็นไฟล์ที่ครอบตัด* เนื่องจากไลบรารี PNG ที่กำลังโหลดข้อมูลกลับจะมาถึงก่อน IEND แท็กและไป "ตกลง ฉันหยุดได้แล้ว"

และฉันเดาว่านั่นอาจเป็นสาเหตุที่ไม่พบจุดบกพร่อง

---

เชษฐ์.  โดยปกติเมื่อทำการตรวจสอบการเปรียบเทียบโดยทางโปรแกรม คุณมักจะทำงานกับแฮช ซึ่งจะแตกต่างออกไปใช่ไหม

ดังนั้นคุณจำเป็นต้องดูที่ *ขนาด* โดยเฉพาะ แม้ว่าแฮชจะเปลี่ยนไปใช่ไหม

---

เป็ด.  หากคุณเป็นโปรแกรมเมอร์ จริงๆ แล้วบั๊กประเภทนี้ที่คุณเขียนทับไฟล์ในดิสก์ แต่ลืมหรือละเลยที่จะเปิดไฟล์ในโหมดที่มันจะถูกตัดออกโดยที่ข้อมูลใหม่ สิ้นสุด…

…นี่คือจุดบกพร่องที่อาจส่งผลกระทบต่อโปรแกรมจำนวนมากที่มีอยู่จริง

และรูปแบบข้อมูลใด ๆ ที่มี "นี่คือจุดสิ้นสุดของแท็กรูปภาพ" ภายในไฟล์อาจเสี่ยงต่อสิ่งนี้ได้ง่าย

---

เชษฐ์.  ฉันสงสัยว่าอาจมีการพูดคุยมากมายในเดือนสิงหาคมในลาสเวกัสที่พูดถึงเรื่องนี้ในแอปพลิเคชันอื่นๆ

---

เป็ด.  ดังนั้นจึงขึ้นอยู่กับวิธีการเปิดไฟล์

หากคุณเป็นโปรแกรมเมอร์ ให้ไปค้นหาโหมดเปิด O_TRUNCซึ่งหมายความว่าเมื่อคุณเปิดไฟล์เพื่อเขียนและมีอยู่แล้ว คุณต้องการตัดทอนไฟล์ ไม่ใช่เขียนทับที่เดิม

บางครั้งคุณก็อยากทำเช่นนั้น... ตัวอย่างเช่น หากคุณกำลังแพตช์ส่วนหัวของไฟล์ EXE เพื่อเพิ่มในการตรวจสอบความถูกต้อง แสดงว่าคุณไม่ต้องการตัดทอนไฟล์ในจุดนั้น

แต่ในกรณีนี้ โดยเฉพาะอย่างยิ่งเมื่อคุณครอบตัดรูปภาพ *โดยเฉพาะเพื่อกำจัดส่วนที่หลบๆ ซ่อนๆ* [หัวเราะ] แน่นอน คุณไม่ต้องการให้มีอะไรเหลืออยู่ซึ่งไม่ควรอยู่ตรงนั้น

---

เชษฐ์.  ใช่ นั่นเป็นประเด็นที่ดีทั้งหมด ดั๊ก และฉันคิดว่าสิ่งที่สำคัญที่สุดคือ สำหรับตอนนี้...

…เราทราบดีว่าคุณต้องแพตช์ Windows 11 และคุณต้องแพตช์อุปกรณ์ Android อย่างน้อยหากใช้โปรแกรมแก้ไขรูปภาพของ Google ซึ่งน่าจะใช้ได้กับโทรศัพท์ Pixel เท่านั้น

แต่เราคงจะได้เห็นอะไรแบบนี้มากขึ้นใช่ไหม?

ดังนั้นอยู่ด้านบนของ *ทั้งหมด* แพตช์ของคุณ!

ฉันหมายความว่าคุณไม่ควรรอพอดคาสต์ Naked Security แล้วพูดว่า “โอ้ ฉันต้องใช้การแก้ไข Android เพราะ Duck พูดอย่างนั้น”

เราจำเป็นต้องสร้างนิสัยในการบริโภคสิ่งเหล่านี้เมื่อพวกเขาออกมา เพราะสิ่งเหล่านี้ไม่ใช่แอปพลิเคชั่นเดียวที่ทำผิดพลาดเหล่านี้ นี่ไม่ใช่ข้อบกพร่องของ Firefox เพียงอย่างเดียวที่จะส่งผลให้เกิดการรั่วไหลของหน่วยความจำ สิ่งเหล่านี้เกิดขึ้นตลอดเวลา

และโดยทั่วไปแล้วการอัพเดทอยู่เสมอนั้นสำคัญ ไม่ใช่แค่เมื่อคุณได้ยินเกี่ยวกับบั๊กที่สำคัญ

---

เป็ด.  มันเหมือนกับ “ปัญหาแรนซัมแวร์” นิดหน่อยใช่ไหม?

ซึ่งเป็น "ปัญหาทั่วไปของฝ่ายตรงข้าม / มัลแวร์ที่ใช้งานอยู่"

การมุ่งเน้นไปที่ส่วนเล็กๆ เพียงส่วนเดียวของแรนซัมแวร์นั้นไม่เพียงพอ

คุณต้องการการป้องกันในเชิงกว้างเช่นเดียวกับการป้องกันในเชิงลึก

และเมื่อพูดถึงการแพตช์ อย่างที่คุณพูด ถ้าคุณต้องการข้อแก้ตัวที่เป็นข่าวอยู่เสมอ หรือบั๊กที่มีชื่อแปลกๆ เพื่อให้คุณเข้าใจ คุณก็เป็นส่วนหนึ่งของปัญหา ไม่ใช่ส่วนหนึ่งของการแก้ปัญหา 'คุณไม่พูด?

---

เชษฐ์.  ใช่เลย!

[หัวเราะ] บางทีถ้าแนวคิดนี้เป็นสิ่งที่จำเป็น เราก็ควรมี ข้อผิดพลาดด้วยชื่อที่น่าประทับใจ เครื่องมือสร้างที่เราสามารถนำไปใช้ในเว็บไซต์ Sophos ที่ไหนสักแห่ง และเมื่อใดก็ตามที่มีคนพบข้อผิดพลาด พวกเขาสามารถตั้งชื่อให้กับมันได้...

…หากนั่นคือสิ่งที่ต้องกระตุ้นให้ผู้คนทำสิ่งนี้ให้สำเร็จ

---

เป็ด.  อ่า คุณหมายถึง… แม้ว่ามันจะไม่ใช่บั๊กที่อันตรายมาก และมันมีคะแนน CVSS ที่ -12 คุณก็แค่ตั้งชื่อที่น่าอัศจรรย์ให้กับมัน!

และในอดีตก็มีผู้ยิ่งใหญ่อยู่บ้างไม่ใช่หรือ

เรามี logjam, Heartbleed... Lyre ของ Orpheus, ถ้าคุณจำอันนั้นได้

บั๊กนั้นไม่เพียงแค่มีเว็บไซต์และโลโก้เท่านั้น แต่ยังมีการปรับแต่งธีมด้วย!

ว่าไงนะ?

ช่องโหว่ด้านความปลอดภัยของ Windows – อธิบายถึงการโจมตี “Orpheus' Lyre”

---

เชษฐ์.  [หัวเราะ] ฉันรู้สึกเหมือนเรากำลังเข้าสู่หน้า MySpace หรืออะไรสักอย่าง

---

เป็ด.  แน่นอน เมื่อคุณสร้างการปรับแต่งธีม แล้วครอบตัดมันให้เหลือแค่ 7 วินาที คุณต้องระวังว่าคุณไม่ได้ทิ้งข้อมูลเสียงที่ไม่ต้องการไว้ในไฟล์เนื่องจากจุดบกพร่อง aCropalypse [หัวเราะ]

ยอดเยี่ยม

ขอบคุณมาก Chester สำหรับการเติมเต็มให้กับ Doug ในขณะที่เขาไม่อยู่ และสำหรับการแบ่งปันข้อมูลเชิงลึกของคุณกับเรา

เช่นเคย มีเพียงเราเท่านั้นที่จะบอกว่า...

---

เชษฐ์.  จนกว่าจะถึงครั้งต่อไป อยู่อย่างปลอดภัย!

[โมเด็มดนตรี]