on
Issue 11
🗞️ Articles
プロセス情報をデタラメにする攻撃「Process Herpaderping」の内部構造を紐解く
プロセスの実体を置き換えて、パラメータを変更することでプロセス情報を偽装する Process Herpaderping と呼ばれる手法についての解説。
Burp Suite Professional: become an early adopter
Burp Suite Professional に実験的なリリースアップデートを受け取れる Early Adopter チャンネルが提供されている。
[User options] > [Misc] > [Update [installer versions only]] から変更が可能。
Middleware, middleware everywhere - and lots of misconfigurations to fix
nginx の設定ミスによって生じる複数の脆弱性について。 proxy_pass の値を攻撃者が上書きできる場合、Redis のソケットを利用してキーの操作や取得が可能である事例なども紹介。
Using eBPF to uncover in-memory loading
eBPF を利用することで pipe に渡されたデータ(つまり、メモリ内でロードされているデータ)も監視できるため、マルウェアの検知に利用できるという例。
Docker image history modification - why you can’t trust docker history
Docker イメージの history を変更する方法について。イメージの history は変更可能なもので、信頼できるものではないため、Docker Content Trust の利用を推奨。
What happens after you accidentally leak secrets to a public code repository.
実際に AWS のクレデンシャルを GitHub 上に公開するとどのようなことが起こるか、実際に試したレポート。
🧰 Tools
ssup2/kpexec
権限の少ない Pod でも nsenter を利用して容易にデバッグできるツール。x86 だけでなく、ARM や MIPS, PowerPC にも対応している。
falcosecurity/libs
Falco で利用されている libsinsp や libscap などを管理するリポジトリ。
hugsy/gef
リバースエンジニアリングや Exploit 開発を支援する GDB プラグイン。
pathtofile/bpf-pipesnoop
シェルで pipe に渡ったデータを記録する eBPF ツール。
cloudquery/cloudquery
クラウド上のリソースを SQL Like な文法で取得できるツール。
developer-guy/awesome-falco
Falco の Awesome シリーズ。周辺ツールや応用に関する記事などをまとめている。
airbnb/streamalert
Serveless で動くリアルタイムなデータ分析フレームワーク。定義したロジックに基づいてアラートを出すことができる。
kubernetes-sigs/secrets-store-csi-driver
Vault や KMS などの外部のシークレットストアに保存されているクレデンシャルを Pod にマウントできるようにする CSI ドライバー。
💣 CVE
CVE-2021-26700 : RCE in NPM VSCode Extention
[https://marketplace.visualstudio.com/items?itemName=eg2.vscode-npm-script] の任意コード実行可能な脆弱性。
細工されたリポジトリに含まれる package.json を閲覧することで任意のコードが実行される。
CVE-2021-23337 : Command Injection via template in lodash
lodash template() のオプションを介して任意のコード実行が可能な脆弱性。
💰 BugBounty
TikTok : External SSRF and Local File Read via video upload due to vulnerable FFmpeg HLS processing
m3u8 ファイル内に URL を含めることで SSRF や LFI を引き起こすもの。
GitLab : Remote hacker can download all the files of master branch in public projects where everything is members only.
members only な公開プロジェクトで権限があるユーザーが一度ダウンロードを行うと、その後権限がないユーザーでもダウンロードできてしまった脆弱性。
Server-side template injection at ujs test server in Rails
ujs の test server で生じる SSTI について。
Dropping a shell in Google’s Cloud SQL (the speckle-umbrella story)
Cloud SQL での任意コマンド実行可能な脆弱性について。
🚚 Intent to Ship
Intent to Implement and Ship: URL protocol setter: New restrictions for file URLs
URL API 等の protocol 属性値のスキームを file: に変更することを禁止する変更。
📗 Books
Software Design 2021 年 3 月号
Python の urllib パッケージにおける ReDoS の脆弱性(CVE-2020-8492)の解説。非決定性有限オートマトンの解説や ReDoS の原理などについて説明されている。