تشریح حمله اخیر به OpenSSH از طریق RaceCondition و اختلال در فراخوانی Free

Рет қаралды 13,871

7 күн бұрын

برنامه اوپن اس اس اچ یکی از چیزهایی است که تقریبا کل تکنولوژی های مرتبط با شبکه ما یک جورهایی بهش وابسته هستن. این برنامه بسیار امن بوده و از نمونه‌های کد نویسی خوبه. اما اخیرا یه موسسه امنیتی یه حمله رو روش نشون داده (و عملیاتی کرده) که می‌تونه به هکرها دسترسی کامل از راه دور بده. توی این ویدئو تا جایی که سواد من اجازه می‌ده (که کل این حوزه رو هم پوشش نمی ده) مساله رو بررسی می کنم و نشون می دم که برای فهمیدن دقیقترش کجاها رو باید بخونیم. ممکنه این شروع یه پروژه یادگیری چند هفته ای برای شما باشه یا بیست دقیقه درک کردن نسبتا عمیق یه حمله مدرن. به هرحال خوندنش برای من لذت بخش بود و گفتم تا سطحی که می فهمم به شما هم بگم که با هم لذت ببریم (:
- OpenSSH change log: www.openssh.com/releasenotes....
- Qualys Security Advisory: www.qualys.com/2024/07/01/cve...
- Phrack 0x3d: phrack.org/issues/61/6.html#ar...
- Delivering Signals for Fun and Profit: lcamtuf.coredump.cx/signals.txt
به حامیان کانال بپیوندین (:
/ @jadimirmirani

Пікірлер: 77

@hameh_chiz_az_hameh_jah5728 4 күн бұрын

ممنون جادی واقعا جای همچین مطالبی در کامیونی ایرانی خالیه . فارسی زبانانی که میتونن چنین ویدو های درست کنن کمتر افتخار میدن و دست به چنین کارهای میزنن اما تو که قلبی از طلا داری فرق فوکولی

@kasra_-maskani 5 күн бұрын

ممنون جادی که این خبرا رو در سریع ترین زمان به دست ما میرسونی❤

@sajadnamdar3283 5 күн бұрын

بیشتر از فهم من بود ولی خیلی خوب و جالب توضیح میدی دمت گرم

@fk7463 5 күн бұрын

عاشق وقتی ام که نوتیفیکشن میاد جادی ویدیو داده

@sadeghmollaii9873 5 күн бұрын

ممنون بابت ویدیو. ممنون بابت توضیح عالی، با زبون ساده. و از همه مهمتر ، ممنون بابت معرفی منابع. فوق العاده بود.

@skilldev 5 күн бұрын

مرسی بابت آموزشا

@Threeperman 5 күн бұрын

خوشحالم که دیدمش و سوالای بیشتری برام به وجود اومد

@JadiMirmirani 5 күн бұрын

یادگیری یعنی همین. هر چقدر بیشتر یاد بگیری سوال بیشتری هم داری

@atashoaei7277 4 күн бұрын

یکی از بهترینای ایران🔥

@mrFarzadM 5 күн бұрын

عالی بود، ممنون

@armanhm9315 5 күн бұрын

عالی بود ممنون

@arvinkhosravi4748 5 күн бұрын

بسیار عالی❤

@Hwmid95 5 күн бұрын

هرچی جلوتر میرفت جذابتر میشد 👌

@Cryptonegar 5 күн бұрын

سلام و سپاس ممنونم❤

@anew666 5 күн бұрын

جادی عزیز مرسی بابت همه چی

@atajahangiri5861 5 күн бұрын

VERY very GOOD video

@soltanali2132 4 күн бұрын

خیلی عالی بود

@bahadorrousta6106 5 күн бұрын

عشق به برنامه نویسی اگه آدم بود

@pooriyasanaye 4 күн бұрын

thankss, complicated for someone curious like me but still loving your contents and consuming it as much as i can

@armanradan 5 күн бұрын

فکر می‌کنم استفاده از Rust به جای C می‌تونه جلوی این نوع مشکلات رو بگیره هرچند ساختن لینک لیست توی راست، خودش دردسره و نیاز به پین کردن حافظه داره

@ArefSS 4 күн бұрын

عالی

@mehdibagheri6448 5 күн бұрын

ممنون جادی

@mohsen.karami 5 күн бұрын

چ خوب توضیح میدی هرکی مبتدی هم باشه راحت میفهمه👍🙂

@godlyradmehr2004 3 күн бұрын

اتفاقاً خیلیی برام جالب بود که در مورد race condition توی سیستم عامل که مربوط به mutual exclusion در مبحث concurrency هست صحبت کردین ❤❤❤❤

@NimaqAlizadeh 5 күн бұрын

Nice 🎉🎉

@smt4940 5 күн бұрын

ایول جادی 🎉❤

@keyvanakbarzadeh 5 күн бұрын

Nice❤

@mahdiamiri8314 5 күн бұрын

🎉جادی خسته نباشی

@shahinrahimi-gl7dq 4 күн бұрын

سلام خسته نباشید امیدوارم با کامنت گذاشتن زحمات شما برای این ارائه زیبا تاثیر گذار باشه. خیلی خوب و مفید بود و اگر براتون امکان داره درباره CVE ها بیشتر صحبت کنید

@ShaianHagh 5 күн бұрын

با اینکه هیچی رو متوجه نشدم اما همچنان برام جذاب بود این ویدیو ❤

@JadiMirmirani 5 күн бұрын

خوبیش همینه در این بحث ها

@rahneshin752 4 күн бұрын

❤❤❤

@MonhalRecords 5 күн бұрын

جادی عشق❤

@amirhosseinveysi6256 5 күн бұрын

❤❤

@mohammadrezakarimi7265 5 күн бұрын

❤

@Lula-Whisky-Meow 4 күн бұрын

Cocoapods ro besaz videosho lotfan :D

@Behzad-yw5ox 5 күн бұрын

کامنت اول. ها ها ها ها

@skilldev 5 күн бұрын

اورین

@Dean-kg9gh 4 күн бұрын

ممنون بابت ویدئو قشنگتون همیشه برای سوال بوده پیدا کردن آسیب پذیری آیا روال خاصی داره یا به صورت تصادفی هست؟ یه ویدئو در این مورد بسازید ممنون میشم

@MehdiMozaffar Күн бұрын

linked list == لیست پیوندی با پوینتر پیشرو و پسرو لیست پیوندی دوطرفه سلام 🙂🙂

@farbodganji1011 5 күн бұрын

جادی عشققققق❤❤🎉

@aminfole 5 күн бұрын

جادی میشه لطفا جاهایی که ازشون خبر میخونیو توی یه ویدیو بگی تو واقه ان یه ادم باحالی شاید بشه گفت تو یه ادمی امید وارم موفق باشی

@suri5023 3 күн бұрын

ممنون جادی تو فارسی به Linked List میگن لیست پیوندی

@mohammadrezamoghaddasi122 5 күн бұрын

حال اینایی که باگ هارو در میارن . پول هم نصیبشون میشه ؟

@h.a.channel1836 5 күн бұрын

مشابه سیگنال توی ویندوز اینتراپت نیست؟

@ali-mw5no 5 күн бұрын

آیا این زیرو-دی بوده؟ یا قبل از فراگیر شدن پچ شده؟

@mohammadnematollahi717 5 күн бұрын

+نمیفهمم ولی میبینم چون شیرین توضیح میده -کی +جادی 😁

@amirh_yzd 4 күн бұрын

جادی اگه میشه اکستنشن هایی که روی مرورگرت استفاده می کنی رو معرفی کن ✨

@alexyoung1418 Күн бұрын

سلام. آیا بازنویسی برنامه هایی مثل openSSH با زبان rust میتونه همچنین ناامنی هایی رو از بین ببره ؟

@JadiMirmirani 17 сағат бұрын

این مشکل خاص در راست احتمالش خیلی کمتره (یا نیست). تا جایی که من می فهمم. به خاطر بحث قرض گرفتن . ولی بازنویسی چنین چیزی در راست طول می کشه و تا مدت ها درگیر باگ های جدید خواهد بود.

@EmM-hn6ps 5 күн бұрын

جادی برنامه ای برای ساختن نسخه جدید الپیک۲ داری؟

@mohammadkhavari6443 4 күн бұрын

سلام جادی ممنون برای وید‌های که میذاری خیلی‌ چیزا یاد گرفتم از شما من اهل افغانستان هستم میخواستم بپرسم امکانش هست باشما از نزدیک ملاقات داشته باشم وقتی‌ ایران آمدم؟ دوستدارم باهم یک چای یا قهوه بنوشیم کمی‌ هم گپ بزنیم

@arminhabibi149 5 күн бұрын

ترسناکش اینه چجوری اول باگ رو پیدا کردن بعد تست کردن ببینن واقعا باگ هست یا نه

@Mr.Btotally 5 күн бұрын

درود، آقای جادی میشه درمورد هک شدک صرافی های مثل koinEX و btc turk هست فکر کنم چهجوری هک شدن و میشن مگه اینا متصل نیستن به یه بلاک چین و اونجا هر تراکنشی و ... چک میشه پس چطوریه اینا رو هک میکنن و از صرافی ارز میدزدن درمورد این که صرافیای ارز دیجتال چه طوری هک میشن هم وقت داشتید یه ویدیو درست کنید ،چون دیگه بازار ارز دیجتال مثل قبلن ها امنیتش پایین نیست و راه هک شدن یه صرافی صد در صد الا خیلی پیجیده و سخت تر شده

@denetralize 5 күн бұрын

بیشتر مشکلات امنیتی شده بخاطر استفاده از زبان سی چرا یکی سعی نمیکنه این اپن اس اس اچ رو توی راست باز نویسی کنه؟

@pooriyasanaye 4 күн бұрын

جادی جان مثل همیشه جادو کردی، سایتی که مقاله داخلشه https نیست درسته یا من اشتباه میکنم :) و صفحه آشناییش ازم خواست یه سری فعالیت انجام بدم تا بتونم عضو اشتراکشون بشم. ممنون میشم راهنمایی کنی🙏✌

@JadiMirmirani 17 сағат бұрын

نه منطقا باید اچ تی تی پی اس باشه و کار خاصی هم نخواهد.

@JohnSmith-jc7dk 5 күн бұрын

من این خبر رو خوندم مثل اینکه نوشته بود سیستم های openbsd آسیب پذیر نیستند ولی توی ویدیو گفتی که بهره برداریش پیچیده هست. کدوم درسته؟

@JadiMirmirani 5 күн бұрын

به دو دلیل اوپن بی اس دی امنه. اولی اینکه حافظه رو رندم پخش می کنه و حتی کرنل و غیره رو. در نتیجه این حمله خیلی سخت می شه. بعدش اینکه در مدلی که از سیس لاگ استفاده می شه، اوپن بی اس دی سیس لاگ امن خودش رو داره که در مقابل شرایط آسینک، براش مشکلی پیش نمیاد.

@mohammadkharrati2798 5 күн бұрын

C yad begirim ya python?

@ShaianHagh 5 күн бұрын

میخوای چکار کنی ؟

@pooourya 5 күн бұрын

به عنوان اولین زبون برنامه نویسی، با پایتون شروع کن و تا اوایل مفاهیم شی گرایی پیش برو، بعدش برو سراغ C و مفاهیم پایه ای و مهمشو یاد بگیر تا بفهمی که کامپیوتر و زبون های برنامه نویسی تو لول های پایین چجوری کار میکنن. از اینجا به بعد دیگه خودت باید رشته ای که از برنامه نویسی میخوایو انتخاب کنی و با یاد گرفتن فریم وورک هاش تو پایتون یا هر زبون برنامه نویسی دیگه ای ادامش بدی. اگه من تازه میخواستم شروع کنم این کارو میکردم، ولی خب شاید روش بهتری هم وجود داشته باشه. اگه دیدی پایتون هم یه ذره سخته، میتونی اول scratch رو یاد بگیری

@JadiMirmirani 5 күн бұрын

برنامه نویسی (: به هر زبونی

@mohammadnematollahi717 5 күн бұрын

استاد جادی عزیز یه تحقیق کوچیکی که کردم این اتفاق بیشتر برای زبان های سی و سی++ اتفاق میوفت ولی توی زبان های دیگه چون دسترسی حافظه دستی انجام نمیشه اتفاق نمیوفته

@armanradan 5 күн бұрын

بله ولی اونا هم برای این کار از گاربیج کالکتور استفاده می‌کنن که خودش باعث کلی مشکل دیگه میشه. در حال حاضر تنها زبانی که حافظه رو به صورت اتوماتیک ولی بدون گاربیج کالکتور مدیریت می‌کنه Rust هست

@mohammadnematollahi717 5 күн бұрын

@@armanradan بسیار ممنون بابت اطلاعات کامل تر

@mohammadnematollahi717 5 күн бұрын

یه چیایی لا به لاش کشیدم در 😂

@hossein.2006 5 күн бұрын

استاد برای سطح صفر یا حتی منفی هم ویدیو های شما خوبه یا باید حتتمما یه پیش زمینه ای باشه؟😅

@JadiMirmirani 5 күн бұрын

خب هر چی رو دوست داری نگاه کن (: فوقش کمتر متوجه می شی دیگه (: خطر که نداره (: ولی سطح این ویدئو برای منم زیاده (:‌

@hossein.2006 5 күн бұрын

@@JadiMirmirani چشم استاد خیلیییییی ممنونم از شما نه خب این ویدیو رو که تهش سنگ بترکه شاید کسر بسیار کوچکی از فرمایشات شمارو متوجه بشم چون دیدم که مدتی پیش این ویدیو رو آپلود کردید با خودم گفتم که اگر زیر این ویدیو از شما بپرسم امکان جواب دادن شماهم بیشتره بازم خیییییییلی از شما متشکرم

@mohsenrag 5 күн бұрын

عالی اینو متوجه نشدم: این حمله از بیرون شبکه روی نتورک هم میتونه اجرا بشه یا سرویس و کدی که روت نیست از داخل سرور اینو انجام میده؟ و اینکه توی چهاربایت چی میشه نوشت؟ مثلا آدرس اسکریپت تک حرفی روی روت؟ یا این زنجیره میشه و قدم قدم جلو میاد؟ من علاقمندم ولی بلد نیستم لذا میپرسم. تو اون بخش حافظه ۴ بایت نوشتیم، الانم که آنلینک و آزاده، پس خالی نمیشه. کی و کی قراره این اجرا بشه؟ کی میخونتش و کی اجراش میکنه؟

@JadiMirmirani 5 күн бұрын

از بیرون است. درخواست تماس با اس اس اچ می کنی بعد پکت هایی می فرستی که اینکارها رو می کنن. هی تکرار می کنی و هر چی بخوای با چهار بایت چهار بایت می نویسی (: