Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445

21.06.2024 10:01:18 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Программирование, *nix, Реверс-инжиниринг

Привет! Меня зовут Евгений Биричевский, в Positive Technologies я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности (PT ESC). Не так давно исследователи из Black Lotus Labs рассматривали несколько образцов 2018 года — elevator.elf и bpf.test. Пускай образцы и старые, но они используют уязвимости в eBPF, что происходит крайне редко: такие случаи можно практически пересчитать по пальцам.

Исследователи достаточно подробно описали общие функции и особенности ВПО, отметили запуск и использование eBPF-программ, но практически не описали сами eBPF-программы. Мне это показалось значительным упущением, ведь крайне редко удается пощупать in the wild использование уязвимостей в eBPF. Основываясь на дате появления образца и его поведении, исследователи предположили, что используется CVE-2018-18445. В этой статье мы научимся анализировать eBPF, достаточно подробно разберем используемые eBPF-программы, а также подтвердим или опровергнем гипотезу об использовании CVE-2018-18445.

Вперед

Подробнее

Читайте также

США запретили продажу продуктов Kaspersky
21.06.2024 09:58:39 | it-world

Первый электромобиль Ferrari выйдет в 2025 году
21.06.2024 09:45:04 | ferra.ru

Появились первые живые фото поддерживающих eSIM смарт-часов OnePlus Watch 3
21.06.2024 09:45:00 | ferra.ru

Вышел Claude Sonnet 3.5: быстрее, умнее и интерактивнее, чем ChatGPT
21.06.2024 09:41:18 | ferra.ru

США с 29 сентября 2024 года полностью запретят использовать продукты «Лаборатории Касперского» в стране
21.06.2024 09:39:29 | vc.ru

Казначейство в 1С:ERP. Выгрузка платежных поручений в клиент-банк, загрузка банковской выписки
21.06.2024 09:38:43 | Хабр

4G, поддержка стилуса, $250: Lenovo выпустила планшет Tab K11 LTE
21.06.2024 09:35:49 | ferra.ru

[Перевод] Метрики, которые действительно имеют значение
21.06.2024 09:35:40 | Хабр

ICQ закрывается: сохраняем историю, нажитую непосильным трудом
21.06.2024 09:33:06 | Хабр

Побитовые проверки в Java и почему они так неоднозначны
21.06.2024 09:28:57 | Хабр

IDE для разработки средств защиты в формате no-code
21.06.2024 09:24:39 | Хабр

Zoom продолжает оставаться популярным в России: конкуренция на рынке видеоконференцсвязи растет
21.06.2024 09:24:19 | it-world

Минпромторг предложил ужесточить требования к мобильным ОС с открытым исходным кодом, используемым на критической инфраструктуре
21.06.2024 09:10:53 | vc.ru

Архивация сегментов WAL с помощью Pgbackrest
21.06.2024 09:06:26 | Хабр

Вам не нужен Lodash. Хватит! Пожалуйста
21.06.2024 09:02:48 | Хабр

Как получать зарплату из-за границы быстро и официально
21.06.2024 09:00:47 | it-world

Неоновые лампы своими руками
21.06.2024 09:00:32 | Хабр

Учёный объяснил, стоит ли переживать из-за высокого уровня гормона стресса
21.06.2024 09:00:00 | ferra.ru

Как именовать и документировать аналитические события для чистых данных
21.06.2024 08:57:20 | Хабр

[Перевод] Проект модели солнечной системы из LEGO
21.06.2024 08:47:58 | Хабр

Как устроены 4.6-битные сети: обучение
21.06.2024 08:45:07 | Хабр

Мини-ПК NucBox K8: что это за девайс и на что он способен?
21.06.2024 08:41:15 | Хабр

AI фэшн-стилист-колорист или как научить модель различать 16,7 млн оттенков без их текстового представления
21.06.2024 08:36:46 | Хабр

Альтернативы кимбалловской архитектуре DW/BI
21.06.2024 08:30:22 | Хабр

День 849: Япония ввела новые санкции против России, США запретят продукты «Лаборатории Касперского»
21.06.2024 08:18:41 | vc.ru

[Перевод] Новый компилятор K2 в Kotlin. Часть 1
21.06.2024 08:18:06 | Хабр

О чём не молчит Windows. Погружение в Windows Registry Forensic. Часть вторая
21.06.2024 08:16:34 | Хабр

Найдена ещё одна причина, по которой наше зрение ухудшается с возрастом
21.06.2024 08:15:00 | ferra.ru

Кратко: как новичку создать чат-бот с Gradio и ChatGPT?
21.06.2024 08:06:48 | Хабр

10 лучших плагинов в Figma для дизайнеров интерфейсов. Мой личный топ
21.06.2024 08:00:21 | Хабр

Конструктивное определение искусственного интеллекта
21.06.2024 07:56:14 | Хабр

Раскрыто, почему в торговых центрах нет окон и сложно найти туалет
21.06.2024 07:30:00 | ferra.ru

Зачем backend-разработчику Camunda и как ей пользоваться? Разбираем на примере одного пятничного вечера
21.06.2024 07:28:33 | Хабр

Как эволюционировала платформа управления данными в Яндекс Go. Доклад Яндекса
21.06.2024 07:05:45 | Хабр

ЦВЕТА белиссимо
21.06.2024 07:02:36 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Сергунина рассказала о программе Moscow Startup Summit
16.09.2025 11:20:15 | РЕН ТВ

Глава "Империи сильнейших ведьм" Алена Полынь не признала вину
16.09.2025 11:18:33 | РЕН ТВ

Прокуратура Москвы направила в суд дело блогера Юрия Дудя*
16.09.2025 11:16:17 | Life.ru

Мужчина погиб при атаке украинского дрона в Белгородской области
16.09.2025 11:16:11 | РЕН ТВ

Медведь напал на пожилого мужчину посреди улицы
16.09.2025 11:15:45 | Lenta.ru

Участника СВО вместе с женой выгнали из ресторана в Крыму
16.09.2025 11:14:05 | Lenta.ru

Из-за тарифов Трампа экспорт корейских машин в США упал более чем на 15%
16.09.2025 11:14:00 | Российская Газета

В России создали совет по защите чести учителей
16.09.2025 11:13:53 | Lenta.ru

Треть россиян считают угрозой для свободы вживление чипов
16.09.2025 11:13:14 | РЕН ТВ

Нетаньяху подтвердил начало интенсивной фазы операции в Газе
16.09.2025 11:12:27 | РЕН ТВ

Заявление СВР о подготовке европейцами майдана в Сербии прокомментировали
16.09.2025 11:12:09 | Lenta.ru

Коган считает, что фигуристка Петросян готова к турниру в Пекине
16.09.2025 11:11:38 | ТАСС

WAFA: при ударах Израиля по Газе погибли 62 человека
16.09.2025 11:11:08 | РЕН ТВ

Российского подростка похитили и пытали в гараже
16.09.2025 11:10:28 | Lenta.ru

Отец пятерых детей из Пермского края погиб в зоне СВО
16.09.2025 11:09:53 | ТАСС

Трём категориям россиян увеличат пенсии с 1 октября
16.09.2025 11:08:22 | Life.ru

Тезка героя фильма «Брат» Данила Багров из Петербурга получил срок
16.09.2025 11:08:21 | Lenta.ru

В Белгородской области при ударе дрона ВСУ погиб мирный житель
16.09.2025 11:07:21 | Life.ru

В Подмосковье будут судить автора книги с призывами к экстремизму
16.09.2025 11:06:17 | ТАСС

Mash: Россиянка начала вести себя как трехлетний ребенок после ЧП в Таиланде
16.09.2025 11:05:00 | Российская Газета

Mash: Туристка после падения возле бассейна начала вести себя как ребенок
16.09.2025 11:05:00 | Российская Газета

В Госдуме предложили освободить от испытаний при приеме на работу одну категорию россиян
16.09.2025 11:04:54 | Lenta.ru

У самолета с 75 пассажирами на борту оторвалось колесо сразу после взлета
16.09.2025 11:04:49 | Lenta.ru

СБУ объявила в розыск главу ЦИК РФ Эллу Памфилову
16.09.2025 11:04:23 | ТАСС

Жителя Брянской области осудили на 18,5 года по делу о госизмене
16.09.2025 11:04:19 | ТАСС

В Анапе завели дело после хищения более 7 га земель государства
16.09.2025 11:04:00 | ТАСС

Россиянам рассказали, можно ли получить штраф за оскорбительные эмодзи в переписке
16.09.2025 11:03:41 | Life.ru

Украина отказалась от попытки отправить фигуристок на ОИ из-за низкого уровня спортсменок
16.09.2025 11:03:29 | Lenta.ru

В Раде назвали два города, где может разрешиться украинский конфликт. Киева и Брюсселя в списке нет
16.09.2025 11:02:33 | Life.ru

Балтийский флот выполнил боевые стрельбы крылатыми ракетами на учениях "Запад-2025"
16.09.2025 11:02:31 | ТАСС

Российский боец заявил об обреченности наемников на службе ВСУ
16.09.2025 11:02:00 | Lenta.ru

Навроцкий в ходе визита в ФРГ поднимет вопрос выплаты Польше репараций
16.09.2025 11:02:00 | ТАСС

ЦИК Татарстана утвердила победу Рустама Минниханова на выборах главы республики
16.09.2025 11:01:52 | ТАСС

ВЦИОМ: россияне назвали главные недостатки чипирования людей
16.09.2025 11:01:39 | ТАСС

Россияне объяснили свое негативное отношение к вживлению чипа в организм
16.09.2025 11:01:39 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro