cage

@sgh
>
> Ciao,

Ciao!

>
> Certamente, posso concordare che il problema risiede nell’uso disinvolto di eval.
>
> Anzi:
>
> Il problema _*risiederebbe*_ nell’uso disinvolto di eval.

[…]

> Dunque rinnovo la mia domanda in generale: Qualcuno ha qualche esempio di uno script che realmente triggera questo exploit?

Direi di sì, lo avevo trovato ieri, ma era già conosciuto. :)

https://bugs-devel.debian.org/cgi-bin/bugreport.cgi?bug=1054396

Per il resto mi trovo complessivamente d’accordo. Mi pare che parzialmente: “mi occupo sicurezza” vada letta come: “mi occupo di marketing”. 😁

Ciao!
C.

@sgh

Ciao!

>
> Edit: Per non evidenziare che NESSUNA SHELL di default fa eval di filename. Per rientrare in questa falla devi aver eseguito uno script che VOLONTARIAMENTE esegue eval su dei filename.

Magari: “eval di un comando, costruito dinamicamente che, contiene una variabile che fa riferimento a quel nome file, senza un corretto escaping”. E già non mi pare così impossibile. Ovviamente il problema è l’uso disinvolto di eval (forse sono stato ambiguo nel mio messaggio prima, ma intendevo questo), ma — da tempo — mi sto rassegnando all’idea che il numero di errori in un codice, di qualunque genere, sia sempre sottostimato indipendentemente dalla stima! 😁

Ciao!
C.

EDIT: aggiunto “senza un corretto escaping”

@paoloredaelli

> @informapirata @informatica
>
> @quoll
> “Su quali shell esiste questa falla?”

Apparentemente, quelle dove esiste il comando ‘eval’ per interpretare una stringa.

https://www.trellix.com/blogs/research/the-silent-fileless-threat-of-vshell/

Ciao!
C.

@Lucatermite
>
> @informapirata @lavoro fanno bene, lo smart working al 100% è la morte del lavoro come strumento di crescita personale,

Io invece mi dolgo della mia ancor superiore mancata crescita personale, causata dall’obbligo di dover lavorare. 😉

Ciao!
C.

@mitja
>
> @cage @cybersecurity @informatica
>
> The ESP32 Bluetooth Backdoor That Wasn’t
>
> https://hackaday.com/blog/?s=esp32

Thanks!

I took a look at the slides and, to be honest, there is no mention of “backdoor” both there and in the abstract; maybe i am wrong, but seems to me that, to send undocumented command to the BL controller, you need to communicate via UART with it. I guess someone on the marketing branch of the company went too far this time…

That’s a relief, by the way! 😀

Bye!
C.

@informapirata
>
> @cage puoi usarla, ma non in contesti in cui la riservatezza è importante

Prima vorrei capire (se ci riesco) cosa facciano questi comandi non documentati, il sommario in spagnolo e’ molto piu’ cauto, tanto che non mi sembra parlare proprio di backdoor; pero’ si indica il chip come possibile veicolo di attacchi. Ma senza conoscere i dettagli non posso dire nulla di solido. Speriamo che pubblichino qualcosa di circostanziato e che sia disponibile e che sia in grado di capirlo! 😅

Ciao!
C.

> @cybersecurity @informatica

@informapirata
>
> @cage @cybersecurity @informatica
>
> > cage guarda di sbieco la schedina che ha al lato della scrivania…
>
> 👂👂👂👂👂

E’ proprio una di quelle che contiene il chip di cui parla nell’articolo. Non l’ho mai usata, ma a questo punto vorrei sapere se sia ancora il caso di usarla! 😅

Ciao!
C.

@cybersecurity
>
> **“Backdoor” non documentata trovata nel chip Bluetooth utilizzato da un miliardo di dispositivi**
>
> @informatica

>
> L’onnipresente microchip #ESP32,

L’intervento dovrebbe essere questo:

https://reg.rootedcon.com/cfp/schedule/talk/5

Mi interesserebbe saperne di piu’ (cage guarda di sbieco la schedina che ha al lato della scrivania…). Spero che pubblichino video o diapositive.

Ciao!
C.