Share this page!

hanno💉💉💉💉 Profile picture
Twitter logo
Nov 2 6 tweets 2 min read
I have a question: Why was this not found before they put that code into a release? #OpenSSL
Explanation: The latest openssl vulns are in a parser function for punycode. this is a new function in openssl 3.x, so there's no "this is legacy baggage" excuse. They added this code fairly recently.
It is the most unsurprising thing that code to parse something like punycode can contain buffer overflows. This should be the default assumption for everyone writing code in C.
The easiest way to test this is to use a fuzzer. The most simple fuzzer with the standard state of the art tool (libfuzzer) finds this in less than a second.
In summary: OpenSSL added new C parser code - notoriously vulnerable to memory corruption - without doing any basic security testing.
Sidenote: The man page for this function is quite unhelpful. I had to read the source code in order to understand how the parameters work. github.com/openssl/openss…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with hanno💉💉💉💉

hanno💉💉💉💉 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @hanno

hanno💉💉💉💉 Profile picture
Aug 9, 2021
Today @dues__ @Murgi @seecurity and I publish research on vulnerabilities in STARTTLS nostarttls.secvuln.info /thread
In 2011 it was found that Postfix was vulnerable to a command injection where an attacker could inject plaintext commands that a server would interpret as if they were part of an encrypted TLS connection. We found that this vuln is still pretty common.
This vulnerability can be used with IMAP and SMTP to steal passwords. To our knowledge we're the first to describe how to exploit this practically.
Read 8 tweets
hanno💉💉💉💉 Profile picture
Aug 7, 2021
Ich bin gerade einfach nur verdammt wütend auf die @CDU wegen der bescheuerten Anzeige gegen @LilithWittmann /thread
Ich hab ja selbst auch schon oft Infos über Sicherheitslücken veröffentlicht. Das führt auch dazu dass ich häufig von Menschen gefragt werde wie das denn mit juristischen Folgen ist und ob man da Ärger bekommt.
Meine Antwort darauf ist immer in etwa: Ja, sowas kann vor kommen. Es ist aber wirklich selten. Zum Kontext: Ich hatte über die Jahre 2x juristische Drohungen, Anzeigen oder Anklagen hatte ich noch nie.
Read 7 tweets
hanno💉💉💉💉 Profile picture
Jul 18, 2021
Übrigens angesichts von Fluten auch wieder relevant: Deutschland hat ein beknacktes Notfall-Warnsystem auf Handys, weil man lieber eine App programmieren ließ als auf Standards zu setzen /thread
Es gibt eine Möglichkeit namens Cell Broadcast, bei der an alle Mobiltelefone in einer Region eine Warnung geschickt wird. Das wird auch von Uralt-Handys unterstützt und funktioniert "einfach so" wenn das Handy es kann. en.wikipedia.org/wiki/Cell_Broa…
In Deutschland benutzt man das nicht und hat stattdessen die Nina-Warnapp. Nachteile: 1. die muss man sich erst installieren und viele wissen davon nicht, 2. funktioniert nur auf Smartphones und nicht auf simpleren Handys. Vorteile: Keine.
Read 4 tweets
hanno💉💉💉💉 Profile picture
Jul 16, 2021
Die Strategie der @welt ist schon perfide, sie haben einen Journalisten der es perfektioniert hat etwas zu schrieben was nicht komplett falsch ist, es aber so zu framen dass es beim Leser immer als "Klimawandel ist garnicht so schlimm" ankommt. Image
man kann das hier sehr schön schon im Teaser beobachten. Erst stellt er eine Frage: "Ist die menschengemachte Erwärmung verantwortlich für die tödlichen Unwetter in Westdeutschland?" Dann wechselt er das Thema.
Er sagt dann sowas was so klingt als würde er sagen "Der Klimawandel wars garnicht", aber das sagt er natürlich nicht wörtlich weil er weiß dass das angreifbar ist. Deswegen: "Das Klima-Argument dient Politikern, um von der eigenen Verantwortung für eine Katastrophe abzulenken."
Read 4 tweets
hanno💉💉💉💉 Profile picture
May 11, 2021
Im Bayrischen Rundfunk @BR_Presse kam vor einigen Tagen eine Doku über ein Auto mit Methanol-Brennstoffzelle, auch die @tagesschau hat drüber berichtet. Klingt alles toll, der Haken ist die Methanolherstellung. /thread tagesschau.de/wirtschaft/tec…
Die Geschichte ist kurz gesagt: Ein genialer Ingenieur aus Bayern hat ein tolles Konzept für Methanol-betriebene Autos erfunden, aber er wird von Politik und Wirtschaft ignoriert weil die sich schon auf die E-Mobilität festgelegt haben.
In dem Beitrag klingt es so als ob der seine Autos bereits mit grünem Methanol fährt. Ich hab da etwas Zweifel, es gibt da diverse Modellprojekte, aber das ist jetzt nichts was man mal eben bei der nächsten Tankstelle kaufen kann.
Read 12 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(