До конференции осталось — :::
02.06.2021

Доклады основной программы. Часть 3

О докладах, которые также войдут в основную программу ZeroNights 2021, мы ранее рассказывали в новостях:

Доработка эксплойта для уязвимости CVE-2021-26708 в ядре Linux с целью обхода LKRG

В начале 2021 года Александр Попов обнаружил и устранил пять уязвимостей типа race condition в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. 

Ранее Александр показал эксплуатацию одной из них для локального повышения привилегий на Fedora 33 Server для x86_64. А в этом докладе он расскажет, как дорабатывал свой эксплойт, чтобы обойти средство защиты Linux Kernel Runtime Guard (LKRG).

Исследуя Galaxy: построение эмуляторов для поиска уязвимостей в современных телефонах

В этом докладе Александр Тарасиков расскажет об уязвимостях в Secure Bootloader (S-Boot), Hypervisor (RKP) и TrustZone приложениях (TEEGRIS) на телефонах Samsung Galaxy с Exynos SoCs. Александр покажет новые подходы к нахождению уязвимостей и расскажет об их влиянии на безопасность конечных пользователей. Докладчик сфокусируется на построении кастомных эмуляторов на основе QEMU, чтобы облегчить отладку проприетарных компонентов. Вы увидите, как они помогают в разработке эксплойта. 

Александр расскажет о том, что разработчики и индустрия могли бы сделать, чтобы попытаться избежать подобных проблем, а также об ограничениях, которые вовсе не позволяют предотвратить возникновение уязвимостей.

Все проблемы безопасности были доведены до сведения вендора и исправлены Samsung в 2019-2020. В этом докладе нет неисправленных 0-day уязвимостей.

8 способов шпионить за вашими консолями

Это краткий обзор различных способов записи ввода и вывода консоли с рабочими примерами, плюсами и минусами. Спикер — Иван Агарков.

Weird proxies/2 и немного магии

Реверс прокси и их вариации используются повсеместно в современных веб-приложениях для роутинга, кэширования, разграничения доступа. Это доклад Алексея (GreenDog) Тюрина, посвященный новым результатам исследования различных реверс прокси, а также новым возможностям, приносимым HTTP/2. И представляет собой сборную солянку трюков для эксплуатации различных мисконфигураций.

Поделиться
Другие новости
28.04.2021
Первые доклады секции Web Village
01.06.2021
Итоги HackQuest ZeroNights 2021
06.05.2021
Опубликована предварительная программа конференции
Наверх