До конференции осталось — :::
02.06.2021

Доклады основной программы. Часть 3

О докладах, которые также войдут в основную программу ZeroNights 2021, мы ранее рассказывали в новостях:

Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG

В начале 2021 года Александр Попов обнаружил и устранил пять уязвимостей типа race condition в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. 

Ранее Александр показал эксплуатацию одной из них для локального повышения привилегий на Fedora 33 Server для x86_64. А в этом докладе он расскажет, как дорабатывал свой эксплойт, чтобы обойти средство защиты Linux Kernel Runtime Guard (LKRG).

Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах

В этом докладе Александр Тарасиков расскажет об уязвимостях в Secure Bootloader (S-Boot), Hypervisor (RKP) и TrustZone приложениях (TEEGRIS) на телефонах Samsung Galaxy с Exynos SoCs. Александр покажет новые подходы к нахождению уязвимостей и расскажет об их влиянии на безопасность конечных пользователей. Докладчик сфокусируется на построении кастомных эмуляторов на основе QEMU, чтобы облегчить отладку проприетарных компонентов. Вы увидите, как они помогают в разработке эксплойта. 

Александр расскажет о том, что разработчики и индустрия могли бы сделать, чтобы попытаться избежать подобных проблем, а также об ограничениях, которые вовсе не позволяют предотвратить возникновение уязвимостей.

Все проблемы безопасности были доведены до сведения вендора и исправлены Samsung в 2019-2020. В этом докладе нет неисправленных 0-day уязвимостей.

8 способов шпионить за вашими консолями

Это краткий обзор различных способов записи ввода и вывода консоли с рабочими примерами, плюсами и минусами. Спикер — Иван Агарков.

Weird proxies/2 и немного магии

Реверс прокси и их вариации используются повсеместно в современных веб-приложениях для роутинга, кэширования, разграничения доступа. Это доклад Алексея (GreenDog) Тюрина, посвященный новым результатам исследования различных реверс прокси, а также новым возможностям, приносимым HTTP/2. И представляет собой сборную солянку трюков для эксплуатации различных мисконфигураций.

Поделиться
Другие новости
23.06.2021
Перенос даты ZeroNights на август 2021
20.04.2021
Первые утвержденные доклады основной программы ZN 2021
16.06.2021
Доклады Defensive Track. Часть 2
Наверх