تشریح حمله اخیر به OpenSSH از طریق RaceCondition و اختلال در فراخوانی Free

Рет қаралды 15,793

22 күн бұрын

برنامه اوپن اس اس اچ یکی از چیزهایی است که تقریبا کل تکنولوژی های مرتبط با شبکه ما یک جورهایی بهش وابسته هستن. این برنامه بسیار امن بوده و از نمونه‌های کد نویسی خوبه. اما اخیرا یه موسسه امنیتی یه حمله رو روش نشون داده (و عملیاتی کرده) که می‌تونه به هکرها دسترسی کامل از راه دور بده. توی این ویدئو تا جایی که سواد من اجازه می‌ده (که کل این حوزه رو هم پوشش نمی ده) مساله رو بررسی می کنم و نشون می دم که برای فهمیدن دقیقترش کجاها رو باید بخونیم. ممکنه این شروع یه پروژه یادگیری چند هفته ای برای شما باشه یا بیست دقیقه درک کردن نسبتا عمیق یه حمله مدرن. به هرحال خوندنش برای من لذت بخش بود و گفتم تا سطحی که می فهمم به شما هم بگم که با هم لذت ببریم (:
- OpenSSH change log: www.openssh.com/releasenotes....
- Qualys Security Advisory: www.qualys.com/2024/07/01/cve...
- Phrack 0x3d: phrack.org/issues/61/6.html#ar...
- Delivering Signals for Fun and Profit: lcamtuf.coredump.cx/signals.txt
به حامیان کانال بپیوندین (:
/ @jadimirmirani

Пікірлер: 78

@kasra_-maskani 20 күн бұрын

ممنون جادی که این خبرا رو در سریع ترین زمان به دست ما میرسونی❤

@hameh_chiz_az_hameh_jah5728 20 күн бұрын

ممنون جادی واقعا جای همچین مطالبی در کامیونی ایرانی خالیه . فارسی زبانانی که میتونن چنین ویدو های درست کنن کمتر افتخار میدن و دست به چنین کارهای میزنن اما تو که قلبی از طلا داری فرق فوکولی

@sadeghmollaii9873 20 күн бұрын

ممنون بابت ویدیو. ممنون بابت توضیح عالی، با زبون ساده. و از همه مهمتر ، ممنون بابت معرفی منابع. فوق العاده بود.

@sajadnamdar3283 20 күн бұрын

بیشتر از فهم من بود ولی خیلی خوب و جالب توضیح میدی دمت گرم

@Threeperman 20 күн бұрын

خوشحالم که دیدمش و سوالای بیشتری برام به وجود اومد

@JadiMirmirani 20 күн бұрын

یادگیری یعنی همین. هر چقدر بیشتر یاد بگیری سوال بیشتری هم داری

@skilldev 20 күн бұрын

مرسی بابت آموزشا

@pooriyasanaye 19 күн бұрын

thankss, complicated for someone curious like me but still loving your contents and consuming it as much as i can

@fk7463 20 күн бұрын

عاشق وقتی ام که نوتیفیکشن میاد جادی ویدیو داده

@mrFarzadM 20 күн бұрын

عالی بود، ممنون

@Hwmid95 20 күн бұрын

هرچی جلوتر میرفت جذابتر میشد 👌

@armanhm9315 20 күн бұрын

عالی بود ممنون

@mohsen.karami 20 күн бұрын

چ خوب توضیح میدی هرکی مبتدی هم باشه راحت میفهمه👍🙂

@arvinkhosravi4748 20 күн бұрын

بسیار عالی❤

@soltanali2132 20 күн бұрын

خیلی عالی بود

@Cryptonegar 20 күн бұрын

سلام و سپاس ممنونم❤

@anew666 20 күн бұрын

جادی عزیز مرسی بابت همه چی

@atajahangiri5861 20 күн бұрын

VERY very GOOD video

@ArefSS 19 күн бұрын

عالی

@bahadorrousta6106 20 күн бұрын

عشق به برنامه نویسی اگه آدم بود

@atashoaei7277 20 күн бұрын

یکی از بهترینای ایران🔥

@godlyradmehr2004 18 күн бұрын

اتفاقاً خیلیی برام جالب بود که در مورد race condition توی سیستم عامل که مربوط به mutual exclusion در مبحث concurrency هست صحبت کردین ❤❤❤❤

@ShaianHagh 20 күн бұрын

با اینکه هیچی رو متوجه نشدم اما همچنان برام جذاب بود این ویدیو ❤

@JadiMirmirani 20 күн бұрын

خوبیش همینه در این بحث ها

@mehdibagheri6448 20 күн бұрын

ممنون جادی

@shahinrahimi-gl7dq 20 күн бұрын

سلام خسته نباشید امیدوارم با کامنت گذاشتن زحمات شما برای این ارائه زیبا تاثیر گذار باشه. خیلی خوب و مفید بود و اگر براتون امکان داره درباره CVE ها بیشتر صحبت کنید

@NimaqAlizadeh 20 күн бұрын

Nice 🎉🎉

@smt4940 20 күн бұрын

ایول جادی 🎉❤

@keyvanakbarzadeh 20 күн бұрын

Nice❤

@mahdiamiri8314 20 күн бұрын

🎉جادی خسته نباشی

@Lula-Whisky-Meow 19 күн бұрын

Cocoapods ro besaz videosho lotfan :D

@Dean-kg9gh 19 күн бұрын

ممنون بابت ویدئو قشنگتون همیشه برای سوال بوده پیدا کردن آسیب پذیری آیا روال خاصی داره یا به صورت تصادفی هست؟ یه ویدئو در این مورد بسازید ممنون میشم

@rahneshin752 19 күн бұрын

❤❤❤

@armanradan 20 күн бұрын

فکر می‌کنم استفاده از Rust به جای C می‌تونه جلوی این نوع مشکلات رو بگیره هرچند ساختن لینک لیست توی راست، خودش دردسره و نیاز به پین کردن حافظه داره

@MonhalRecords 20 күн бұрын

جادی عشق❤

@aminfole 20 күн бұрын

جادی میشه لطفا جاهایی که ازشون خبر میخونیو توی یه ویدیو بگی تو واقه ان یه ادم باحالی شاید بشه گفت تو یه ادمی امید وارم موفق باشی

@Behzad-yw5ox 20 күн бұрын

کامنت اول. ها ها ها ها

@skilldev 20 күн бұрын

اورین

@Akazadonu 20 күн бұрын

❤❤

@mohammadrezakarimi7265 20 күн бұрын

❤

@mohammadrezamoghaddasi122 20 күн бұрын

حال اینایی که باگ هارو در میارن . پول هم نصیبشون میشه ؟

@farbodganji1011 20 күн бұрын

جادی عشققققق❤❤🎉

@ali-mw5no 20 күн бұрын

آیا این زیرو-دی بوده؟ یا قبل از فراگیر شدن پچ شده؟

@h.a.channel1836 20 күн бұрын

مشابه سیگنال توی ویندوز اینتراپت نیست؟

@EmM-hn6ps 20 күн бұрын

جادی برنامه ای برای ساختن نسخه جدید الپیک۲ داری؟

@MehdiMozaffar 16 күн бұрын

linked list == لیست پیوندی با پوینتر پیشرو و پسرو لیست پیوندی دوطرفه سلام 🙂🙂

@amirh_yzd 20 күн бұрын

جادی اگه میشه اکستنشن هایی که روی مرورگرت استفاده می کنی رو معرفی کن ✨

@suri5023 18 күн бұрын

ممنون جادی تو فارسی به Linked List میگن لیست پیوندی

@liberate7604 14 күн бұрын

سلام، من تقریبا هیچی نفهمیدم، میشه راهنمایی کنید باید چه چیزی مطالعه کنم؟ کل اطلاعاتی که دارم مربوط به ماشین لرنینگ و... با پایتون هست. باید زبان خاصی مثل C یاد بگیرم؟ و این موضوعات مربوط به رم و اینکه چه قدر جا میگیره و حتی اینکه دقیق مثلا فرق Int32 با fp32 چی هست و داره چه اتفاقی درون دستگاه میفته رو نمیدونم.

@alexyoung1418 16 күн бұрын

سلام. آیا بازنویسی برنامه هایی مثل openSSH با زبان rust میتونه همچنین ناامنی هایی رو از بین ببره ؟

@JadiMirmirani 15 күн бұрын

این مشکل خاص در راست احتمالش خیلی کمتره (یا نیست). تا جایی که من می فهمم. به خاطر بحث قرض گرفتن . ولی بازنویسی چنین چیزی در راست طول می کشه و تا مدت ها درگیر باگ های جدید خواهد بود.

@mohammadkhavari6443 19 күн бұрын

سلام جادی ممنون برای وید‌های که میذاری خیلی‌ چیزا یاد گرفتم از شما من اهل افغانستان هستم میخواستم بپرسم امکانش هست باشما از نزدیک ملاقات داشته باشم وقتی‌ ایران آمدم؟ دوستدارم باهم یک چای یا قهوه بنوشیم کمی‌ هم گپ بزنیم

@pooriyasanaye 19 күн бұрын

جادی جان مثل همیشه جادو کردی، سایتی که مقاله داخلشه https نیست درسته یا من اشتباه میکنم :) و صفحه آشناییش ازم خواست یه سری فعالیت انجام بدم تا بتونم عضو اشتراکشون بشم. ممنون میشم راهنمایی کنی🙏✌

@JadiMirmirani 15 күн бұрын

نه منطقا باید اچ تی تی پی اس باشه و کار خاصی هم نخواهد.

@denetralize 20 күн бұрын

بیشتر مشکلات امنیتی شده بخاطر استفاده از زبان سی چرا یکی سعی نمیکنه این اپن اس اس اچ رو توی راست باز نویسی کنه؟

@JohnSmith-jc7dk 20 күн бұрын

من این خبر رو خوندم مثل اینکه نوشته بود سیستم های openbsd آسیب پذیر نیستند ولی توی ویدیو گفتی که بهره برداریش پیچیده هست. کدوم درسته؟

@JadiMirmirani 20 күн бұрын

به دو دلیل اوپن بی اس دی امنه. اولی اینکه حافظه رو رندم پخش می کنه و حتی کرنل و غیره رو. در نتیجه این حمله خیلی سخت می شه. بعدش اینکه در مدلی که از سیس لاگ استفاده می شه، اوپن بی اس دی سیس لاگ امن خودش رو داره که در مقابل شرایط آسینک، براش مشکلی پیش نمیاد.

@mohammadnematollahi717 20 күн бұрын

+نمیفهمم ولی میبینم چون شیرین توضیح میده -کی +جادی 😁

@mohammadkharrati2798 20 күн бұрын

C yad begirim ya python?

@ShaianHagh 20 күн бұрын

میخوای چکار کنی ؟

@pooourya 20 күн бұрын

به عنوان اولین زبون برنامه نویسی، با پایتون شروع کن و تا اوایل مفاهیم شی گرایی پیش برو، بعدش برو سراغ C و مفاهیم پایه ای و مهمشو یاد بگیر تا بفهمی که کامپیوتر و زبون های برنامه نویسی تو لول های پایین چجوری کار میکنن. از اینجا به بعد دیگه خودت باید رشته ای که از برنامه نویسی میخوایو انتخاب کنی و با یاد گرفتن فریم وورک هاش تو پایتون یا هر زبون برنامه نویسی دیگه ای ادامش بدی. اگه من تازه میخواستم شروع کنم این کارو میکردم، ولی خب شاید روش بهتری هم وجود داشته باشه. اگه دیدی پایتون هم یه ذره سخته، میتونی اول scratch رو یاد بگیری

@JadiMirmirani 20 күн бұрын

برنامه نویسی (: به هر زبونی

@arminhabibi149 20 күн бұрын

ترسناکش اینه چجوری اول باگ رو پیدا کردن بعد تست کردن ببینن واقعا باگ هست یا نه

@Mr.Btotally 20 күн бұрын

درود، آقای جادی میشه درمورد هک شدک صرافی های مثل koinEX و btc turk هست فکر کنم چهجوری هک شدن و میشن مگه اینا متصل نیستن به یه بلاک چین و اونجا هر تراکنشی و ... چک میشه پس چطوریه اینا رو هک میکنن و از صرافی ارز میدزدن درمورد این که صرافیای ارز دیجتال چه طوری هک میشن هم وقت داشتید یه ویدیو درست کنید ،چون دیگه بازار ارز دیجتال مثل قبلن ها امنیتش پایین نیست و راه هک شدن یه صرافی صد در صد الا خیلی پیجیده و سخت تر شده

@hossein.2006 20 күн бұрын

استاد برای سطح صفر یا حتی منفی هم ویدیو های شما خوبه یا باید حتتمما یه پیش زمینه ای باشه؟😅

@JadiMirmirani 20 күн бұрын

خب هر چی رو دوست داری نگاه کن (: فوقش کمتر متوجه می شی دیگه (: خطر که نداره (: ولی سطح این ویدئو برای منم زیاده (:‌

@hossein.2006 20 күн бұрын

@@JadiMirmirani چشم استاد خیلیییییی ممنونم از شما نه خب این ویدیو رو که تهش سنگ بترکه شاید کسر بسیار کوچکی از فرمایشات شمارو متوجه بشم چون دیدم که مدتی پیش این ویدیو رو آپلود کردید با خودم گفتم که اگر زیر این ویدیو از شما بپرسم امکان جواب دادن شماهم بیشتره بازم خیییییییلی از شما متشکرم

@mohammadnematollahi717 20 күн бұрын

استاد جادی عزیز یه تحقیق کوچیکی که کردم این اتفاق بیشتر برای زبان های سی و سی++ اتفاق میوفت ولی توی زبان های دیگه چون دسترسی حافظه دستی انجام نمیشه اتفاق نمیوفته

@armanradan 20 күн бұрын

بله ولی اونا هم برای این کار از گاربیج کالکتور استفاده می‌کنن که خودش باعث کلی مشکل دیگه میشه. در حال حاضر تنها زبانی که حافظه رو به صورت اتوماتیک ولی بدون گاربیج کالکتور مدیریت می‌کنه Rust هست

@mohammadnematollahi717 20 күн бұрын

@@armanradan بسیار ممنون بابت اطلاعات کامل تر

@mohsenrag 20 күн бұрын

عالی اینو متوجه نشدم: این حمله از بیرون شبکه روی نتورک هم میتونه اجرا بشه یا سرویس و کدی که روت نیست از داخل سرور اینو انجام میده؟ و اینکه توی چهاربایت چی میشه نوشت؟ مثلا آدرس اسکریپت تک حرفی روی روت؟ یا این زنجیره میشه و قدم قدم جلو میاد؟ من علاقمندم ولی بلد نیستم لذا میپرسم. تو اون بخش حافظه ۴ بایت نوشتیم، الانم که آنلینک و آزاده، پس خالی نمیشه. کی و کی قراره این اجرا بشه؟ کی میخونتش و کی اجراش میکنه؟

@JadiMirmirani 20 күн бұрын

از بیرون است. درخواست تماس با اس اس اچ می کنی بعد پکت هایی می فرستی که اینکارها رو می کنن. هی تکرار می کنی و هر چی بخوای با چهار بایت چهار بایت می نویسی (:

@mohammadnematollahi717 20 күн бұрын

یه چیایی لا به لاش کشیدم در 😂