==== 资安双周报 (241201) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- Bug Bounter 要失业了吗?
- MacOS 的 Grant Root PoC
- 7Zip 也是可以 RCE
- SSH-IT
- Beyound Bcrypt
## ==== Bug Bounter 要失业了吗? ==== ##
近日[0] Google 产品 OSS-Fuzz 又找到了 26 个 open source 的安全性问题
其中一个是 OpenSSL 的 OOM memory access (CVE-2024-9143)
透过 LLM 发现漏洞以及撰写真实范例 code
## ==== MacOS 的 Grant Root PoC ==== ##
目前 MacOS[1] 最近被释出一个 PoC 用来获得 Root 存取权限
透过 CVE-2023-32428 安全性问题获得本地权限提升 (LPE, Local Privilege Escalation)
受到影响的平台包含 iPad iPhone MacOS TVOS 以及 WatchOS
## ==== 7Zip 也是可以 RCE ==== ##
根据 CVE-2024-11477[2] 的内容 在 24.07 以前版本有存在 integer underflow
导致可触发 RCE (Remote Code Execution)
## ==== SSH-IT ==== ##
SSH-IT[3] 是一个透过 ptrace 将原本的 SSH 流量劫持的工具
透过一个假的 PTY 截取原本 SSH 使用者的输入/输出结果
## ==== Beyound Bcrypt ==== ##
这是一篇介绍 Bcrypt [4] 的文章
介绍当初 bcrypt 解决储存使用者密码的哪些问题
在 2024 的今天 bcrypt 也有其他的问题 像是
- bcrypt silently truncates after 72 characters
- truncation on NUL Bytes
[0]: https://401.tw/vyyd
[1]: https://401.tw/1ujZ
[2]: https://www.zerodayinitiative.com/advisories/ZDI-24-1532/
[3]: https://www.thc.org/ssh-it/how-it-works/
[4]: https://soatok.blog/2024/11/27/beyond-bcrypt/

要安装11/29推出的最新版7-zip 24.09，微软防毒竟然挡住，认为是不明的发行者。我从 https://www.7-zip.org/ 下载的

7-zip没放认证签章?

不知道。我到12/02晚上九点多执行安装程式，微软防毒才放行