В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebAssembly — русскоговорящее сообщество

780 membersпожаловаться на группу
2020 June 07

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
MaxGraey
Какое забавное видео)
https://www.softwaretalks.io/v/10949/black-hat-usa-2018-webassembly-a-new-world-of-native-exploits-on-the-browser

Все експлойты которые они создали вообще то эксплутация небезопасной работы с памятью C++  и старыми проблемами JS такими как XSS. Я честно говоря не очень понимаю для чего снимаются такие доклады?)
Software Talks
Black Hat USA 2018 - WebAssembly A New World of Native Exploits on the Browser
WebAssembly (WASM) is a new technology being developed by the major browser vendors through the W3C. A direct descendent of NaCl and Asm.js, the idea is to allow web developers to run native (e.g. C/C++) code in a web page at near-native performance. WASM is already widely supported in the latest ve...
небезопасная работа с памятью в C++ после компиляции файла в васм становится небезопасной работой памятью в васме :)
источник
22:34пожаловаться#1

JC

Julian =) Coffee in WebAssembly — русскоговорящее сообщество
))
источник
22:34пожаловаться#2

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
а доклад важен с точки зрения того, что вообще с безопасностью в васме, и что васм не является способом защиты от ряда уязвимостей
источник
22:36пожаловаться#3

M

MaxGraey in WebAssembly — русскоговорящее сообщество
Mikhail Voronov
небезопасная работа с памятью в C++ после компиляции файла в васм становится небезопасной работой памятью в васме :)
Вот только память в wasm изолированная и максимум что ты можешь сделать это прочитать что то что и так можно было узнать скажем статически проанализировав data секцию. Заинжектить что то эдакое а потом еще и выполнить ты не сможешь. Выйти из песочницы тоже.
источник
22:36пожаловаться#4

M

MaxGraey in WebAssembly — русскоговорящее сообщество
ты даже SEGFAULT не сможешь словить)
источник
22:37пожаловаться#5

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
MaxGraey
Вот только память в wasm изолированная и максимум что ты можешь сделать это прочитать что то что и так можно было узнать скажем статически проанализировав data секцию. Заинжектить что то эдакое а потом еще и выполнить ты не сможешь. Выйти из песочницы тоже.
нет, потому что в памяти могут быть данные на основе user input
источник
22:37пожаловаться#6

M

MaxGraey in WebAssembly — русскоговорящее сообщество
максимум перезаписать данные в data section в рамках текущего модуля
источник
22:37пожаловаться#7

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
+ память васма может использоваться при атаках на уязвимости в js
источник
22:41пожаловаться#8

M

MaxGraey in WebAssembly — русскоговорящее сообщество
Ну или выйти за границы линейной памяти и получить исключение в рантайме
источник
22:41пожаловаться#9

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
потому что она выделяется куском 4 Гб, а аллокаторы обычно халявят в рандомизации больших кусков памяти
источник
22:41пожаловаться#10

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
MaxGraey
Ну или выйти за границы линейной памяти и получить исключение в рантайме
в памяти могут теоретически быть произвольные данные на основе user input, поэтому её чтение может быть уязвимостью
источник
22:42пожаловаться#11

M

MaxGraey in WebAssembly — русскоговорящее сообщество
Mikhail Voronov
потому что она выделяется куском 4 Гб, а аллокаторы обычно халявят в рандомизации больших кусков памяти
Быделяеться больше, там еще Gaurd pages по гарницам выделяются
источник
22:42пожаловаться#12

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
MaxGraey
Быделяеться больше, там еще Gaurd pages по гарницам выделяются
ага, но на минимум 4 точно можно рассчитывать. И туда можно записать и rop gadgets, и всякие faked vtable
источник
22:43пожаловаться#13

M

MaxGraey in WebAssembly — русскоговорящее сообщество
Mikhail Voronov
в памяти могут теоретически быть произвольные данные на основе user input, поэтому её чтение может быть уязвимостью
Может, если использовать небезопасные C/C++ методы из stdlib. Но тогда ты сам дважды злой буратино. Можно еще приватный ключ в статической секции записать)
источник
22:44пожаловаться#14

M

MaxGraey in WebAssembly — русскоговорящее сообщество
Все это не проблема уязвимости WebAssembly
источник
22:44пожаловаться#15

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
цель таких докладов - показать пределы возможностей, чтобы люди не думали, что это панацея от любых уязвимостей
источник
22:46пожаловаться#16

M

MaxGraey in WebAssembly — русскоговорящее сообщество
Mikhail Voronov
цель таких докладов - показать пределы возможностей, чтобы люди не думали, что это панацея от любых уязвимостей
Вот это возможно
источник
22:46пожаловаться#17

MV

Mikhail Voronov in WebAssembly — русскоговорящее сообщество
Mikhail Voronov
+ память васма может использоваться при атаках на уязвимости в js
удивлён, что про это не было доклада ещё (или мб я не видел), надо бы ctf таск сделать
источник
22:47пожаловаться#18

К

Константин in WebAssembly — русскоговорящее сообщество
:) там на Mali ноутбучном (есть такое) дырявая память у GPU, когда блок из RAM заливается в VRAM
источник
23:02пожаловаться#19

К

Константин in WebAssembly — русскоговорящее сообщество
можно прочитать через gl.readPixels после, в хроме, соседнюю память.
вроде говорят это сложно поправит из-за кривых дров.
Дико сложно использовать, но просили не рассказывать, как это воспроизвести:)
источник
23:02пожаловаться#20