Researches - Blog of Viettel Cyber Security

Tagged

Researches

Chia sẻ thông tin nghiên cứu chuyên sâu về An toàn thông tin như Reverse Engineering, Exploit, Malware,...

NETGEAR R6700v3: 1day Analysis (CVE-2021-34982) Buffer Overflow RCE Vulnerability

NETGEAR R6700v3: 1day Analysis (CVE-2021-34982) Buffer Overflow RCE Vulnerability

About the vulnerability This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of multiple NETGEAR routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the httpd service, which listens on TCP port 80 by default. When parsing the strings file, the process

Deep understand ASPX file handling and some related attack vectors

Deep understand ASPX file handling and some related attack vectors

Basic conceptsEach IIS server may be include many websites, each website has Site ID, Physical webroot path, bindings and Root application (and more another applications under child directory): Example website1For example, website1 have: Site ID = 2, Physical Path = C:\website1, Bindings = http:*:81:, two applications (Root application at C:\website1

Tấn Công Thiết Bị OT - Mô Hình Trạm Biến Áp Không Người Trực

Tấn Công Thiết Bị OT - Mô Hình Trạm Biến Áp Không Người Trực

Với sự phát triển tự động hóa các nghành công nghiêp và sự quan tâm nhiều hơn đối với các vấn đề an ninh mạng cho hệ thống OT. Để minh họa tấn công trong hệ thống OT chúng tôi mô phỏng lại hệ thống OT trạm biến áp không

CVE-2022-1040 Sophos XG Firewall Authentication bypass

CVE-2022-1040 Sophos XG Firewall Authentication bypass

Sophos XG Firewall Sophos XG Firewall is a firewall solution that provides a combination of both Firewall and Endpoint for information technology infrastructure. Sophos XG Firewall introduces an innovative approach to the way that you manage your firewall, and how you can detect and respond to threats on your network.

CVE-2022-0540 - Authentication bypass in Seraph

CVE-2022-0540 - Authentication bypass in Seraph

1. ForewordSorry for the late writeup. When the Advisory for CVE-2022-0540 was released, some of my reports were triaged and I was hyped. But later, I lost motivation to complete this write up because all of those reports were marked as out of scope, not eligible for a bounty and

XSLeaking with my best bud SOP

XSLeaking with my best bud SOP

Introduction During any bug hunting journey, there's bound to be something special. I dedicate this blog post to the most fun CTF-like challenge I encountered working on the Microsoft Dynamics platform. This blog post will go through my revision of an existing XSSLeak technique, then case study into how it

TP-Link TL-WR940N: Analysis of a 1day (CVE-2022-24355) Buffer Overflow RCE Vulnerability

TP-Link TL-WR940N: Analysis of a 1day (CVE-2022-24355) Buffer Overflow RCE Vulnerability

About the bug CVE-2022-24355 allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link TL-WR940N routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the parsing of file name extensions. The issue results from the lack of proper validation of the length of

CVE-2021-38159: MOVEit Transfer SQL Injection Analysis

CVE-2021-38159: MOVEit Transfer SQL Injection Analysis

MOVEit Transfer Ensure management and control over your business-critical file transfers by consolidating them all on one system. Leverage MOVEit Transfer’s file encryption, security, tamper-evident logging, activity tracking and centralized access controls to meet your operational requirements. Reliably and easily comply with SLAs, internal governance requirements and regulations like

CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability

CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability

Research

CVE-2022-22005 Microsoft Sharepoint RCE

CVE-2022-22005 Microsoft Sharepoint RCE

Vulnerability Analysis CVE-2022-22005 Read Vietnamese version here Microsoft Sharepoint SharePoint is a platform for sharing and managing content, knowledge, and apps to support teamwork, quickly finding information, and collaborating seamlessly across the organization. More than 200,000 organizations and 190 million people use SharePoint for intranets, team sites, and content

Phân tích lỗ hổng CVE-2022-22005 Microsoft Sharepoint RCE

Phân tích lỗ hổng CVE-2022-22005 Microsoft Sharepoint RCE

Đọc bản Tiếng Anh tại đây Microsoft Sharepoint SharePoint là nền tảng chia sẻ và quản lý nội dung, kiến thức cùng các ứng dụng để hỗ trợ hoạt động làm việc nhóm giúp nhanh chóng tìm thông tin và hợp tác rành mạch trong toàn tổ chức. Hơn 200.

Thành phố thông minh có thể bị hack như thế nào

Thành phố thông minh có thể bị hack như thế nào

Tiếp tục các chủ đề nghiên cứu liên quan đến thiết bị thông minh, mục tiêu lần này của nhóm IOT là sản phẩm của hãng Akuvox được triển khai với quy mô rộng trong các thành phố thông minh, tòa nhà thông minh. Quá trình đánh giá chúng tôi

Giới thiệu về kỹ thuật Regular Expression Denial of Service

Giới thiệu về kỹ thuật Regular Expression Denial of Service

I. 0x00 Một số thứ liên quan tới tiêu đề bài viết Thi thoảng mình vẫn hay lướt Security Lab để đọc những bài nghiên cứu, thì có dạo mình đọc qua GHSL-2021-098: ReDoS in OpenProject - CVE-2021-32763 . Lỗi này mô tả chi tiết sản phầm OpenProject bị khai thác

Cuộc chiến White Box và Black Box trong truy tìm lỗ hổng bảo mật ở thiết bị IoTs

Cuộc chiến White Box và Black Box trong truy tìm lỗ hổng bảo mật ở thiết bị IoTs

Năm trước, Zero Day Initiative đã công bố hai lỗ hổng bảo mật nghiêm trọng vượt qua xác thực, là ZDI-20-1176 (ZDI-CAN-10754) và ZDI-20-1451 (ZDI-CAN-11355) ảnh hưởng đến nhiều sản phẩn NETGEAR. Cả hai lỗ hổng này đều nằm trong máy chủ web mini_httpd và được phát hiện bởi

Nghiên cứu ổ nhóm lừa đảo Phishing có bài bản quy mô lớn tại Việt Nam

Nghiên cứu ổ nhóm lừa đảo Phishing có bài bản quy mô lớn tại Việt Nam

Hệ thống Viettel Threat Intelligence (VTI) cảnh báo về nguy cơ tấn công phishing có chủ đích tại Việt Nam đang tiếp diễn từ năm khoảng năm 2018 đến nay. Trong quá trình điều tra, nhóm VTH (Threat Hunting team, từ hệ thống VTI) đánh giá kĩ thuật sử dụng

XSS Discord - Hackerone

XSS Discord - Hackerone

Gần đây mình có nhận được lời mời tham gia Discord (private program) trên hackerone từ một người em xã hội, do nó không có thời gian nên bảo mình chơi rồi nó submit hộ. Ban đầu thấy có 2 resolved nên cũng khá hứng thú nên bay vào làm.

Chiến dịch của nhóm APT Goblin Panda lợi dụng đại dịch Covid-19

Chiến dịch của nhóm APT Goblin Panda lợi dụng đại dịch Covid-19

Giới thiệu Trong khoảng thời gian từ giữa năm 2019 cho đến tháng 4/2020, theo nhận định của nhóm Viettel Threat Intelligence (VTI), nhóm APT có tên "Goblin Panda" (được biết với các tên gọi Hellsing, 1937CN…) thường lợi dụng các chủ đề nhạy cảm về để làm đòn

Zoho ManageEngine Applications Manager: From SQLi to RCE & More

Zoho ManageEngine Applications Manager: From SQLi to RCE & More

In late 2019, I joined a rehearsal of cybersecurity called Red-Blue team which based on ‘attack and defense’ in real world, and I was Red. It took my Red-team a very short time to find out and exploit weaknesses of the victim’s systems. With a couple days trying to

Research IOT - Analyze Bootloader - notBootSecure

Cipher Hardware

Research IOT - Analyze Bootloader - notBootSecure

Gần đây mình có thực hiện nghiên cứu liên quan đến mảng thiết bị IOT, theo một dự án pentest mình được tiếp cận tới một thiết bị Hikvision Camera. Trước tiên khi đánh giá thì ít nhất thì cũng phải có firmware sau đó extract binary. Binary được sử

Một số kiểu tấn công vào hạ tầng mạng ISP và giải pháp phòng chống tấn công

Một số kiểu tấn công vào hạ tầng mạng ISP và giải pháp phòng chống tấn công

ISP (Internet Service Provider) là các nhà cung cấp dịch vụ Internet. Dựa trên hạ tầng mạng lưới rộng lớn, họ cung cấp dịch vụ Internet cho các tổ chức cá nhân, doanh nghiệp, chính phủ…. Chính vì vậy, trong các sự cố về an toàn thông tin (ATTT) xảy

Một vài phương pháp deobfuscate trong quá trình phân tích mã độc Android

Malware Analytics

Một vài phương pháp deobfuscate trong quá trình phân tích mã độc Android

Mỗi loại mã độc được viết để thực hiện các hành vi và trên các nền tảng khác nhau. Hacker luôn có các kỹ thuật khác nhau để làm khó, mất thời gian hơn trong quá trình phân tích và phản ứng của bên phân tích. Đối với mã độc

Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào?

Với một vài dòng code đơn giản, tôi đã tìm CVE của Joomla như thế nào?

Sau một thời gian nghiên cứu và tìm lỗ hổng về framework Joomla và tìm được vài CVEs. Sau đây mình sẽ write up về 3 lỗ hổng và phương pháp tìm. CVE-2019-19845 Lỗi được phát hiện trong quá trình tìm chain dựa vào CVE-2019-18650 để tìm WEBROOT, tuy nhiên

Kiểm tra vài camera Trung Quốc và cái kết

Kiểm tra vài camera Trung Quốc và cái kết

Mở đầu Gần đây mình có làm một project nghiên cứu nho nhỏ với đề tài ngắn gọi lại là: Hack 3 con camera. Thế nào lại báo cáo đúng thời điểm ca sĩ nào đó bị lộ hàng nóng vì camera bị hack ( ͡° ͜ʖ ͡°). Thấy anh em cùng phòng

Phát hiện Website Defacement sử dụng công nghệ Deep Learning

Phát hiện Website Defacement sử dụng công nghệ Deep Learning

Thứ 2, ngày 30 tháng 12 năm 2019 Thời đại 4.0 hiện nay đang xoay quanh những câu chuyện cực kì nóng bỏng với việc phát triển các công nghệ tiên tiến. Tuy nhiên, song song với nó là những vấn nạn về tấn công trên không gian mạng,

Unpack Themida Malware

Unpack Themida Malware

Gần đây, Nhóm Viettel Threat Intelligence có nhận được một mẫu malware có nguồn gốc Trung Quốc. Theo quan sát của chúng tôi thì nhóm tin tặc này đã tấn công vào các cơ quan tổ chức ở Việt Nam ít nhất là từ năm 2013. Mẫu thu được là