Τα Capture the Flag (CTF) tasks είναι κάποιες “δοκιμασίες” στις οποίες συμμετέχουν οι επαγγελματίες στον τομέα της ασφάλειας για να βελτιώσουν, να επιδείξουν και να αποκτήσουν δεξιότητες.
Στους CTF διαγωνισμούς, οι ειδικοί ασφαλείας προσπαθούν να ανακαλύψουν ευπάθειες, να δημιουργήσουν exploits, toolkits και διάφορα άλλα πράγματα.
Κατά τη συμμετοχή τους σε CTF tasks, πολλοί ειδικοί ανακαλύπτουν ζητήματα ασφαλείας, που δεν είχαν σκεφτεί ούτε οι ίδιοι οι δημιουργοί των tasks. Τέτοια ζητήματα είναι και οι zero-day ευπάθειες.
PHP zero-day ευπάθεια βρέθηκε τυχαία
Κατά τη διάρκεια του Realworld CTF, το οποίο πραγματοποιήθηκε το Σεπτέμβριο, ο ερευνητής ασφαλείας, Andrew Danau, ανακάλυψε τυχαία μια ασυνήθιστη συμπεριφορά ενός PHP script.
Όταν ο Andrew Danau έστειλε % 0a (newline) byte στη διεύθυνση URL, η απόκριση του server δεν ήταν φυσιολογική. Επέστρεψε περισσότερα δεδομένα από ό,τι έπρεπε. Επιπλέον, η ποσότητα των δεδομένων σχετιζόταν με τον αριθμό των byte μετά το % 0a μέσα στο URL. Αυτή η συμπεριφορά σχετίζεται, συνήθως, με memory corruption επιθέσεις. Θα μπορούσε, επίσης να σχετίζεται με επιθέσεις που επιτρέπουν τη διαρροή ευαίσθητων προσωπικών ή οικονομικών δεδομένων. Τέλος, θα μπορούσε να είναι μια ευπάθεια που επιτρέπει την εκτέλεση κακόβουλου κώδικα απομακρυσμένα.
Οι συνάδελφοι του Andrew, Emil και Omar, αποφάσισαν να ασχοληθούν πιο σχολαστικά με το θέμα. Μπόρεσαν να καταλάβουν το λόγο για τον οποίο υπήρχε αυτή η ασυνήθιστη συμπεριφορά και κατάφεραν να φτιάξουν ένα σχετικό exploit που επιτρέπει την εκτέλεση κώδικα απομακρυσμένα. Κατέληξαν στο ότι πρόκειται για μια PHP zero-day ευπάθεια.
Αντιμετώπιση του PHP ζητήματος
Η ανακάλυψη του Andrew είναι πολύ σημαντική, κυρίως λόγω του ότι ο ίδιος ο δημιουργός του task δεν το είχε σκεφτεί. Χρησιμοποιήθηκαν ήδη διάφορες λύσεις ασφαλείας για την αντιμετώπιση του ζητήματος και βρέθηκε ότι η πλατφόρμα Wallarm Cloud Native WAF εντοπίζει αυτόματα το πρόβλημα.
Οι λύσεις που προσφέρει η Wallarm φαίνεται να είναι αρκετά αποτελεσματικές στον περιορισμό του ζητήματος ασφάλειας.
Δεν είναι η πρώτη φορά που γίνεται τυχαία μια σημαντική ανακάλυψη. Ο Andrew Danau και οι συνεργάτες του κατάφεραν όχι μόνο να ανακαλύψουν το ζήτημα ασφαλείας, αλλά και να βρουν πώς θα μπορούσαν να το εκμεταλλευτούν οι κακόβουλοι hackers. Η ανακάλυψη αυτής της PHP zero-day ευπάθειας είναι σημαντική για την ενίσχυση της προστασίας και της ασφάλειας πολλών web εφαρμογών.
 tasks είναι κάποιες δοκιμασίες στις οποίες συμμετέχουν οι επαγγελματίες στον τομέα της ασφάλειας για να βελτιώσουν,){kind=link}