DNSメッセージ圧縮の実装不備による脆弱性（NAME:WRECK）の原理とPoCの解説

今回はDNS脆弱性シリーズの中では簡単です。要点脆弱性の概要については以下です。 NAME:WRECKはDNSメッセージ圧縮の実装不備による9つの脆弱性を総称したもの DNSだけでなくmDNSやDHCPでもドメイン名圧縮を行っており脆弱性が見つかっている Nucleus NET,…

2021-02-24

TrivyがRed Hatの認定脆弱性スキャナーになりました

概要本日、Red HatからRed Hat Vulnerability Scanner Certificationという脆弱性スキャナーに対する認定プログラムが発表されました。 www.redhat.com そして上の発表の中で私の所属企業であるAqua Securityも認定を受けたことが書かれています。つまり自…

2021-02-12

Goのバイナリから依存するmodule情報を取り出す方法

概要内部挙動 ELFバイナリの準備 .go.buildinfo section Goのバージョン module情報 ldflagsについて Goのソースコード .go.buildinfo マジックバイト Goのバージョン情報へのポインタ module情報へのポインタ EXEファイルの処理余談まとめ概要 Goでビル…

#Go #golang

2021-01-24

DNSpooqの脆弱性詳細と攻撃コード解説

概要要約詳細背景前提インターネット上に公開されたdnsmasq LAN内のマシンが攻撃者の支配下にある LAN内のマシンに攻撃者管理のWebサイトを閲覧させることができる影響中間者攻撃汚染拡大 DDoS/Reverse DDoS CVE-2020-25684: ポートの多重化 CVE-202…

#Security #DNS #dnsmasq

2020-12-08

KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃（CVE-2020-8554）

今回は前回と違いライトなネタです。概要 Kubernetesで新しい脆弱性（CVE-2020-8554）が公開されました。 github.com 拍子抜けするほど簡単な脆弱性なのですが、一応試しておきました。発見者の方のブログも以下にあります。 blog.champtar.fr 今回の脆弱性…

2020-11-19

SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について

脆弱性ネタは人気がないことが過去の傾向から明らかですが、自分が震えるほど感動したので忘れないためにも気合い入れて大作を書きました。要約背景 SAD DNSの解説全体像 UDPのソースポートについて ICMP rate limit per-IP rate limit global rate limit…

2020-11-10

Semantic Versioningの闇

今回も誰も興味ないシリーズなので今まで書いてこなかったのですが、Semantic Versioningに関して幻想を抱いている人がいる可能性があり、そういう方にどうしても現実を知っておいて欲しかったので書きました。3行要約（と可能なら余談）だけでも読んでいた…

2020-10-30

CVE-2020-15157 (ContainerDrip) を試す

Write-up公開直後に試してたんですが、諸事情で公開を待っていたやつです（後述）。概要 9, 10月と専業主婦をやっていてしばらく今日の献立しか頭になかったのでリハビリがてら簡単そうな脆弱性を触ってみました。 ContainerDripという名前から想像されるよ…

2020-10-28

Berkeley DB (Hash) の実装

普段あまりこういう誰の役に立つのか分からない記事は書かないのですが、解析をするまでの背景がOSSに関するとても良い話なので重い腰を上げて書きました。概要古のアプリケーション組み込み型のデータベースとしてBerkeley DBがあります。元々はカリフォ…

2020-08-28

OSSエンジニアを1年やってみた所感

最近脆弱性の話とか本業と一切関係ないことを書いていたので、今回は本業に関する話です。前提所感楽しいやりがいがある実績になる得意な形でアウトプットできる勉強になる深く特定領域を学べる得た知見を公の場で共有しにくい広く触れない（可能…

2020-08-11

Node.jsでプロトタイプ汚染後に任意コード実行まで繋げた事例

概要前回Node.jsのプロトタイプ汚染を起こすためのバイパス方法について記事にしました。 knqyf263.hatenablog.com プロトタイプ汚染後に何が出来るのか、ということについては基本的にアプリケーション依存なのであまり話題になることは少ないです。自分…

2020-08-09

protoの除去でNode.jsのプロトタイプ汚染を防げないケース

前提 Node.jsのプロトタイプ汚染について書いているのですが、プロトタイプの説明（prototype と __proto__ の関係とか）を定期的に見直さないと綺麗サッパリ忘れる程度にはNode.js触っていないので、何かおかしいところあればご指摘お願いします。概要 Nod…

2020-06-19

CVE-2020-10749（Kubernetesの脆弱性）のPoCについての解説

少し前ですが、Kubernetesの方から以下の脆弱性が公開されました。 github.com タイトルにはCVE-2020-10749と書きましたが、複数のCNI実装が影響を受ける脆弱性でCVE-2020-10749はcontainernetworking/pluginsにアサインされたものです。他にもCalicoはCVE-2…

2020-05-21

CVE-2020-8617のPoCについての解説

概要 BINDの脆弱性であるCVE-2020-8617が公開されました。そのPoCコードを自分で書いてみたので解説しておきます。 GitHub上で公開されているPoCは見つからなかったので世界初か？！と思っていたのですが @shutingrz さんから既にISCのGitLabで公開されてい…

2020-05-14

Trivyのアップデート（2019/10 - 2020/04)

噂によると日本でもGWが終わったらしいです。自分は去年のGWにTrivyを開発したので気づけばもう一年経ちました。いい機会なので直近のアップデートをまとめようと思います。あと会社の評価の時期の前に自分の成果まとめておくかーと思ったのですが（多分も…

2020-03-26

Goの1.14以前かつChrome 80以上を使っているとgo tool traceが動かない問題

問題 Goにはtrace機能がありgoroutineの実行状況などを可視化出来ます。具体的にはCPUやメモリを計測するときと同じようにpprofを差し込めば使えます。 defer profile.Start(profile.TraceProfile, profile.ProfilePath(".")).Stop() あとは実行したらtrace.…

2020-03-26

Goのpprofがruntime関連の情報しか表示してくれない時の解決方法

問題 Goでpprofを使っていたら以下のようにruntimeの情報しか表示してくれなくなりました。これだとどこがボトルネックなのか分かりません。runtimeのpthread_cond_signalが大きいけどどこから呼ばれているのか分からないし何も分からんという感じです。解…

2020-03-18

イスラエルの良いところ・大変なところ

対象読者背景良いところ天気が良いヨーロッパの町並み宗教の聖地がある人が優しい人が陽気シェアスクーターが便利リゾートオフィス街とビーチが近い治安が良い食事が美味しい安息日がある多様性に寛容電車が綺麗子供に優しい犬に優しいベ…

2020-01-30

KubeCon + CloudNativeConにプロポーザル出すときに気をつけたこと

サイボウズさんの記事を読んで、自分も今回プロポーザル出したときに会社の人から貰ったアドバイスをまとめておこうと思いました。というのも、自分の席の隣の人が実際に今回のKubeCon Europe 2020でレビュワーだった人ですし、チームのボスはKubeConのChair…

2020-01-14

コミット前後でベンチマークが悪化していたらテストを落とすGoのCI用ツール

本当にただこれがやりたかっただけです。今でも既存のものがあるだろうと思っているのですが、誰も教えてくれなかったのでシュッと作りました。落ち込まないので今からでも教えてくれて良いです！ pushしたらコミットの前後でgo test -bench的なことして有意…

2020-01-12

stretchr/testify/mockでTable Driven Testしやすいようにmockeryを拡張した

アドベントカレンダー用に書こうと思っていたのですが乗り遅れました。あとあんまり大衆向けの話でもないのでひっそりと公開しておきます。良いやり方を調べても見つからない時は自分の思いつく最良の方法を公開すると誰か凄い人がやってきてより良いやり方…

2020-01-12

GitHub Actionsで支払いのエラーが出る場合

個人のリポジトリでGitHub Actionsを使おうとしたら「Workflows can't be executed on this repository. Please check your payment method or billing status.」と出て使えませんでした。GitHub ActionsはFreeで使えるはずなのに何だろうとは思いつつ、未だ…

2019-11-29

curlでdocker pullをする

コンテナレジストリからイメージをpullする時にcurlで行えたら便利なのになと思うことが誰しもあると思います。自分は2ヶ月に1回ぐらいそういう時がやってくるのですが、大体やり方を忘れていて非常に時間を無駄にしていることに気づいてしまったのでメモを…

2019-08-20

趣味で作ったソフトウェアが海外企業に買われるまでの話

今回はソフトウェアエンジニアじゃない人や学生にも、ソフトウェアエンジニアという職業には夢があるかもしれないと思ってもらうために書いています。そのため既に詳しい方からすると回りくどい説明も多いと思いますがご容赦下さい。基本的に記事とかには技…

2019-07-16

RedisからOSコマンドを実行する攻撃方法（SLAVEOF編）

はじめに前回の記事で、誤ってインターネットに開放されたRedisを操作してOSコマンド実行するまでの攻撃方法を説明しました。 knqyf263.hatenablog.com こちらの方法ではCONFIG SETを使っていたのですが、最近コンテナが利用されることが増えたために刺さり…

2019-07-12

RedisからOSコマンドを実行する攻撃方法（CONFIG SET編）

概要 Redisを間違ってインターネットに開放してしまっていた場合に、認証がなければ好きなRedisコマンドを実行されてしまいます。この場合に最大どの程度の被害になるのか、というのがセキュリティ界隈の人にも意外と知られていなかったので書いておきます。…

2019-07-01

LinuxカーネルをCLionでデバッグする

概要 Linuxカーネルの脆弱性はよく見つかるので、たまにLinuxカーネルのデバッグしたいときがあると思います。printkデバッグでも良いんですが、いちいちビルドするの面倒だし良い感じにステップ実行できれば良いのにと思っていました。思うだけで何一つ行…

2019-04-25

CVE-2019-6467 （BINDのnxdomain-redirectに関する脆弱性）について

概要今日の朝ぐらいにBINDでCVE-2019-6467の脆弱性が公開されました。最近BINDの脆弱性が出ても時間が取れず調査できていなかったので今回は超速で調査しました。世界で一番早く解析したんじゃないかなと思ってます（未確認）。 CVE-2019-6467はnxdomain-re…

2018-11-05

CVE-2018-4407 (OS X Remote Kernel Heap Overflow)を試してみた

MacやiPhone/iPadを簡単にクラッシュさせることが出来るという動画が少し前に話題になっていました。 Video of my PoC for CVE-2018-4407. It crashes any macOS High Sierra or iOS 11 device that is on the same WiFi network. No user interaction requi…

2018-11-01

curlで始めるDockerコンテナからの脱出

リアル脱出ゲームやりたいなーと思ってたのでそれっぽいタイトルにしてみましたが、 /var/run/docker.sock をDockerコンテナにマウントするとroot権限相当のことが出来る、という詳しい人なら普通に知ってる話です。ですが、ただ普通に試しても面白くないし…

knqyf263's blog

自分のためのメモとして残しておくためのブログ。