보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

BadKarma: Heap-Based Type Confusion (CVE-2020-12351)Author say : I discovered the third vulnerability while attempting to trigger BadChoice and confirm its exploitabilityBadKarma 취약점의 함수 호출 루틴초기 패킷 수신:hci_acldata_packet(): ACL 데이터 패킷을 처리하는 시작점l2cap_recv_acldata(): L2CAP 계층으로 데이터 전달l2cap_recv_frame(): 프레임 처리 및 CID 확인채널 분기 처리:CID 값에 따라 두 가지 경로로 분기l2cap_sig_channel: 시그널링 채널 처리l2cap_data_channel: 데이..

BadChoice: Stack-Based Information Leak (CVE-2020-12352)이전 포스트에서 설명한 BadVibes 취약점은 임의의 값을을 R/W 를 하기에 충분하지 않은 취약점이고, victim의 메모리 레이아웃을 유출할 방법이 없어 보인다다.why?손상될 수 있는 유일한 중요 멤버는 순환 리스트에 대한 포인터임.순환 데이터 구조이므로 시작점으로 다시 돌아가도록 보장하지 않고는 변경할 수 없음.victim의 메모리 레이아웃이 무작위화되어 있어 이 요구사항을 충족하기 어려움.따라서 BadVibes를 악용하려면 먼저 메모리 레이아웃에 대한 정보가 필요하다. 구체적으로, 공격자가 제어하거나 예측할 수 있는 내용을 가진 피해자의 메모리 주소를 유출해야 한다.일반적으로 info leak은..

Introduction필자는 syzkaller에 의해 bluetooth와 같은 하위 시스템은 그렇게 잘 커버되지 않을 인지대부분의 공객된 bluetooth 취약점펌웨어나 사양 자체에만 영향을 미친다공격자가 정보를 엿듣거나 조작할수 있게만 했다필자는 아래와 같은 질문을 하게 된다.공격자가 기기를 완저히 제어할 수 있다면 어떨까?해당 질문에 걸맞는 시나리오 예시BlueBorneBlueFrag필자가 해당 프로젝트에서의 목표Blueborne의 연구 결과를 기반으로 Bluetooth에서 유사한 취약점을 발견 및 분석syzkaller을 /dev/vhci 장치를 퍼징할 수 있는 기능으로 확장하는 것결과고위험성 취약점을 발견하며, 결국 x86-64 Ubuntu 20.04.1을 대상으로 하는 완전한 RCE(원격 코드 실..

Whats bluetooth?블루투스(Bluetooth)는 근거리 무선 통신 기술의 하나로, 두 기기들 간에 중간 네트워킹 장비 없이 데이터를 주고받을 수 있게 해줍니다Bluetooth는 크게 블루투스 클래식(Bluetooth Classic)과 블루투스 저에너지(Bluetooth Low Energy, BLE)로 구분된다.간단하게 Bluetooth 3.0까지는 블루투스 클래식, 블루투스 4.0부터는 BLE이라고 부른다.So, Whats the Bluetooth Low Energy?Bluetooth Low Energy는 영어 그대로 저전력 블루투스이다.블루투스 LE는 두 기기 간 점대점 통신 외에도 한 기기가 동시에 무제한 수의 수신기에 데이터를 전송할 수 있는 advertise mode를 지원하며, 수만 ..