Cobalt Strike, önceki 4.11 sürümünde keşfedilen birkaç kritik konuyu ele alan bant dışı bir güncelleme olan 4.11.1 sürümünün yayınlandığını duyurdu.
Güncelleme öncelikle belirli durumlarda sistem çökmelerine neden olabilecek, “SSL’yi Etkinleştir” onay kutusu işlevselliği ile ilgili sorunları çözen ve Stomp yansıtıcı yükleyiciler için daha net bir amortisman uyarıları ekleyen bir modül stomping sorununu giderir.
Beklenmedik sürüm, geliştirme ekibinin bir sonraki planlanan güncellemeyi beklemek yerine kritik hataları ele alma taahhüdünün altını çiziyor.
.png
)
Kobalt Strike 4.11.1’deki en önemli gelişme, Beacon’un belirli durumlarda çökeceği kritik bir konuyu ele almaktadır.
Bu, özellikle kontrol akış koruması (CFG) etkinleştirilmiş işlemlerde OBFSetThreadContext enjeksiyonu ile birlikte modül stomping kullanıldığında meydana geldi.
Geliştirme ekibi, bu kazaları önlemek için bir yama uygulayarak penetrasyon testi faaliyetleri sırasında daha kararlı bir çalışma sağladı.
Modül stomping gerçekleştiren kullanıcı tanımlı yansıtıcı yükleyicileri (UDRL) uygulayan teknik kullanıcılar önemli bir öneri not etmelidir: METHOD_MODULESTOMP Bir parçası olarak ALLOCATED_MEMORY UDRL içindeki yapı.
Bu yapılandırma, Beacon’un potansiyel CFG ile ilgili sorunları tanımasına ve kaçınmasına yardımcı olur.
Ekip, kullanıcıları bu yaklaşımın referans uygulaması olarak Kobalt Strike Arsenal Kitinde bulunan UDRL-VS’deki tomurcuklu yükleyiciye yönlendirir.
SSL onay kutusu düzeltmesi
Güncelleme, kendi imzalı sertifikalarla çalışan kullanıcıları etkileyen kalıcı bir sorunu çözüyor.
Daha önce, kullanıcılar kendi kendine imzalanmış bir sertifika kullanmak için ‘HTTPS-Sertificate’ seçeneğini yapılandırdıklarında, ‘SSL’yi Etkinleştir’ onay kutusu devre dışı kalır ve TeamServer’da uygun HTTPS etkinleştirmesini önler.
Bu sınırlama, özel sertifikalar kullanan güvenlik profesyonelleri için iş akışı kesintilerine neden oldu.
Kobalt Strike 4.11.1 ile, kendi kendine imzalanmış sertifikalar artık kurulum işlemini düzene koyarak ‘SSL’yi Etkinleştir’ onay kutusu işlevini düzgün bir şekilde etkinleştirin.
Geliştirme ekibi, SSL sertifikalarının uygulanması konusunda rehberliğe ihtiyaç duyan kullanıcılar için ek belgelere atıfta bulunur ve bunları “SSL Beacon ile kendi kendine imza atan SSL sertifikaları” ve “SSL Beacon ile geçerli SSL sertifikaları” ile ilgili kaynaklara yönlendirir.
Stomp Loader kullanımdan kaldırma uyarısı
Daha önce Cobalt Strike 4.11 sürüm notlarında açıklandığı gibi, geliştirme ekibi hazırlık yükleyicileri lehine Stomp Loaders’a destek veriyor.
4.11.1 güncellemesi, C2LINT programında açık amortisman uyarıları uygulayarak bu değişimi güçlendirerek kullanıcıların yaklaşmakta olan değişikliğin farkında olmalarını sağlıyor.
Bu daha görünür bildirim, penetrasyon testçilerinin ve güvenlik profesyonellerinin, mimari değişimi stomp yükleyicilerinden uzaklaştırmak için iş akışlarını ve özel araçlarını güncellemeleri için ek bir hatırlatma görevi görür.
Hem program hem de sürüm notlarında kullanımdan kaldırılması kararı, geliştirme ekibinin bu geçişte verdiği önemi yansıtmaktadır.
Lisanslı kullanıcılar 4.11.1 sürümünü resmi web sitesinden indirebilir. Güncellemelerin arzu edilmediği ortamlar için, kullanıcılar yetkilendirme oluşturma sayfası aracılığıyla yeni yetkilendirme dosyaları alabilirler.
Geliştirme ekibi, kullanıcıları platformda sürekli iyileştirmeleri sağlamak için resmi destek kanalları aracılığıyla ek sorunları bildirmeye teşvik eder.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!