Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445

21.06.2024 10:01:18 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Программирование, *nix, Реверс-инжиниринг

Привет! Меня зовут Евгений Биричевский, в Positive Technologies я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности (PT ESC). Не так давно исследователи из Black Lotus Labs рассматривали несколько образцов 2018 года — elevator.elf и bpf.test. Пускай образцы и старые, но они используют уязвимости в eBPF, что происходит крайне редко: такие случаи можно практически пересчитать по пальцам.

Исследователи достаточно подробно описали общие функции и особенности ВПО, отметили запуск и использование eBPF-программ, но практически не описали сами eBPF-программы. Мне это показалось значительным упущением, ведь крайне редко удается пощупать in the wild использование уязвимостей в eBPF. Основываясь на дате появления образца и его поведении, исследователи предположили, что используется CVE-2018-18445. В этой статье мы научимся анализировать eBPF, достаточно подробно разберем используемые eBPF-программы, а также подтвердим или опровергнем гипотезу об использовании CVE-2018-18445.

Вперед

Подробнее

Читайте также

США запретили продажу продуктов Kaspersky
21.06.2024 09:58:39 | it-world

Первый электромобиль Ferrari выйдет в 2025 году
21.06.2024 09:45:04 | ferra.ru

Появились первые живые фото поддерживающих eSIM смарт-часов OnePlus Watch 3
21.06.2024 09:45:00 | ferra.ru

Вышел Claude Sonnet 3.5: быстрее, умнее и интерактивнее, чем ChatGPT
21.06.2024 09:41:18 | ferra.ru

США с 29 сентября 2024 года полностью запретят использовать продукты «Лаборатории Касперского» в стране
21.06.2024 09:39:29 | vc.ru

Казначейство в 1С:ERP. Выгрузка платежных поручений в клиент-банк, загрузка банковской выписки
21.06.2024 09:38:43 | Хабр

4G, поддержка стилуса, $250: Lenovo выпустила планшет Tab K11 LTE
21.06.2024 09:35:49 | ferra.ru

[Перевод] Метрики, которые действительно имеют значение
21.06.2024 09:35:40 | Хабр

ICQ закрывается: сохраняем историю, нажитую непосильным трудом
21.06.2024 09:33:06 | Хабр

Побитовые проверки в Java и почему они так неоднозначны
21.06.2024 09:28:57 | Хабр

IDE для разработки средств защиты в формате no-code
21.06.2024 09:24:39 | Хабр

Zoom продолжает оставаться популярным в России: конкуренция на рынке видеоконференцсвязи растет
21.06.2024 09:24:19 | it-world

Минпромторг предложил ужесточить требования к мобильным ОС с открытым исходным кодом, используемым на критической инфраструктуре
21.06.2024 09:10:53 | vc.ru

Архивация сегментов WAL с помощью Pgbackrest
21.06.2024 09:06:26 | Хабр

Вам не нужен Lodash. Хватит! Пожалуйста
21.06.2024 09:02:48 | Хабр

Как получать зарплату из-за границы быстро и официально
21.06.2024 09:00:47 | it-world

Неоновые лампы своими руками
21.06.2024 09:00:32 | Хабр

Учёный объяснил, стоит ли переживать из-за высокого уровня гормона стресса
21.06.2024 09:00:00 | ferra.ru

Как именовать и документировать аналитические события для чистых данных
21.06.2024 08:57:20 | Хабр

[Перевод] Проект модели солнечной системы из LEGO
21.06.2024 08:47:58 | Хабр

Как устроены 4.6-битные сети: обучение
21.06.2024 08:45:07 | Хабр

Мини-ПК NucBox K8: что это за девайс и на что он способен?
21.06.2024 08:41:15 | Хабр

AI фэшн-стилист-колорист или как научить модель различать 16,7 млн оттенков без их текстового представления
21.06.2024 08:36:46 | Хабр

Альтернативы кимбалловской архитектуре DW/BI
21.06.2024 08:30:22 | Хабр

День 849: Япония ввела новые санкции против России, США запретят продукты «Лаборатории Касперского»
21.06.2024 08:18:41 | vc.ru

[Перевод] Новый компилятор K2 в Kotlin. Часть 1
21.06.2024 08:18:06 | Хабр

О чём не молчит Windows. Погружение в Windows Registry Forensic. Часть вторая
21.06.2024 08:16:34 | Хабр

Найдена ещё одна причина, по которой наше зрение ухудшается с возрастом
21.06.2024 08:15:00 | ferra.ru

Кратко: как новичку создать чат-бот с Gradio и ChatGPT?
21.06.2024 08:06:48 | Хабр

10 лучших плагинов в Figma для дизайнеров интерфейсов. Мой личный топ
21.06.2024 08:00:21 | Хабр

Конструктивное определение искусственного интеллекта
21.06.2024 07:56:14 | Хабр

Раскрыто, почему в торговых центрах нет окон и сложно найти туалет
21.06.2024 07:30:00 | ferra.ru

Зачем backend-разработчику Camunda и как ей пользоваться? Разбираем на примере одного пятничного вечера
21.06.2024 07:28:33 | Хабр

Как эволюционировала платформа управления данными в Яндекс Go. Доклад Яндекса
21.06.2024 07:05:45 | Хабр

ЦВЕТА белиссимо
21.06.2024 07:02:36 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Лавров: Россия знает цену призывам Киева к перемирию
29.04.2025 20:12:00 | Российская Газета

Определились все полуфиналисты плей-офф Единой лиги ВТБ
29.04.2025 20:11:29 | ТАСС

В Калининграде открыли выставку фотографий фронтовых корреспондентов
29.04.2025 20:09:13 | ТАСС

Суд Москвы на два месяца арестовал обвиняемого в убийстве девушки из Нигерии
29.04.2025 20:08:03 | Life.ru

Как Испания и Португалия возвращаются к нормальной жизни после блэкаута
29.04.2025 20:08:00 | Российская Газета

Тренер Воробьев готов вернуться к работе после увольнения из ЦСКА
29.04.2025 20:06:55 | ТАСС

Пушилин: ранивший 16 человек удар по Горловке был нанесен из HIMARS
29.04.2025 20:04:35 | РЕН ТВ

Лавров встретился в Бразилии с коллегой из Боливии
29.04.2025 20:02:46 | ТАСС

Захарова призвала Германию прекратить убивать граждан Украины
29.04.2025 19:58:14 | Life.ru

На Ставрополье организовали фестиваль исторической реконструкции на восьми площадках
29.04.2025 19:56:19 | ТАСС

Трамп рассказал, что лично пишет посты в соцсетях
29.04.2025 19:55:46 | ТАСС

Персона нон грата: что это значит, кого могут объявить, последствия
29.04.2025 19:55:15 | РБК

Киев заявил, что договорился с Будапештом о начале консультаций о вступлении в ЕС
29.04.2025 19:54:23 | ТАСС

Лавров: Украина и Европа требуют прекратить огонь из-за поражения Киева
29.04.2025 19:53:48 | Life.ru

В Музее музыки представили выставку "Этот день мы приближали…"
29.04.2025 19:52:21 | ТАСС

Итоги первых 100 дней второго президентства Трампа. Инфографика
29.04.2025 19:50:05 | РБК

В Москве пробки вечером 29 апреля оцениваются в 9 баллов
29.04.2025 19:47:50 | ТАСС

Суд арестовал трех мужчин, изнасиловавших девушку в московском ТЦ
29.04.2025 19:47:06 | РЕН ТВ

Game of Thrones: Kingsroad выйдет из раннего доступа 21 мая на ПК и мобильных устройствах
29.04.2025 19:46:48 | PlayGround.ru

Трамп вновь повторил, что Канада стала бы "отличным 51-м штатом" в составе США
29.04.2025 19:46:33 | ТАСС

ВСУ атаковали Горловку с помощью HIMARS
29.04.2025 19:46:08 | ТАСС

Организаторы "Бессмертного полка" обвинили власти Молдавии в давлении
29.04.2025 19:45:12 | ТАСС

На подлете к Смоленску сбили 15 БПЛА
29.04.2025 19:42:13 | Коммерсантъ

Российский военный отметил хорошую физическую подготовку солдат из КНДР
29.04.2025 19:41:37 | ТАСС

В Британию через Ла-Манш прибыло рекордное количество мигрантов
29.04.2025 19:41:00 | Российская Газета

Запуск частной легкой ракеты Alpha в США оказался неудачным
29.04.2025 19:39:44 | РБК

Индийские журналисты почтили память погибших в Донбассе российских коллег
29.04.2025 19:39:21 | ТАСС

СМИ: Немецкий генерал Денк может возглавить Европейское оборонное агентство
29.04.2025 19:38:00 | Российская Газета

Число пострадавших из-за обстрела ВСУ Горловки достигло 17
29.04.2025 19:36:19 | ТАСС

Показаны трансформации феечек из Winx Reboot
29.04.2025 19:35:28 | PlayGround.ru

Ганчев: освобождение Дорошовки расширяет плацдарм ВС РФ под Купянском
29.04.2025 19:34:09 | ТАСС

Чернышенко вручил двум спортобъектам Мелитополя сертификаты по 500 тыс. рублей на развитие
29.04.2025 19:32:33 | ТАСС

Сооснователь ЦИПР рассказала о перспективе достижения РФ цифрового суверенитета
29.04.2025 19:32:05 | Коммерсантъ

Лавров заявил, что РФ знает цену заявлениям Киева про очередное перемирие
29.04.2025 19:28:26 | Life.ru

Лавров: БРИКС борется за баланс интересов, а не против кого-то на Западе
29.04.2025 19:28:06 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro