Xakep #239. Вскрыть и изучить

• Содержание выпуска


• Подписка на «Хакер»

Для программного комитета PHDays наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. Напоминаем, что у желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта 2019 года!

Совсем недавно был анонсирован ключевой докладчик PHDays 9: им станет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). А теперь была представлена первая группа докладчиков, чьи выступления уже включены в основную программу форума.

Впервые участником PHDays станет исследователь информационной безопасности компании ElevenPaths — Ямила Ванеса Левалье (Yamila Vanesa Levalle). Ее доклад будет посвящен двум опенсорсным инструментам на Python, позволяющим автоматизировать атаки на платформу для видеоконференций Cisco Meeting Server (CMS).

Многие компании с помощью CMS проводят многосторонние видео- и аудиоконференции для обсуждения важных корпоративных вопросов. Она позволяет пользователям подключаться через различные клиенты или через WebRTC и браузер. Несмотря на все преимущества, платформа таит в себе потенциальную угрозу. Испытания CMS выявили возможность удаленно и без аутентификации получить название конференции, ее ID, адрес видео и код для доступа. К слову, о небезопасности CMS говорили еще в 2016 году: тогда Cisco пропатчила критически опасную уязвимость, позволявшую атакующим войти в систему под именем еще одного пользователя.

На PHDays Ямила Ванеса Левалье на примере двух инструментов продемонстрирует, как злоумышленник может определить URL используемой CMS, получить доступ к конференции и даже вести запись конференции с помощью браузера.

Еще один спикер форума — старший эксперт по безопасности компании 360 Technology Юнтао Ван (Yongtao Wang), специализирующийся на тестировании на проникновение и исследовании безопасности беспроводных сетей. Он расскажет о GhostTunnel — инструменте скрытой передачи данных в обход средств защиты, который может использоваться в изолированных средах. Слушатели PHDays узнают о новой версии GhostTunnel для серверов и Windows (реализована на C/C++), которая была разработана несколько месяцев назад. Благодаря использованию Bluetooth инструмент позволяет создавать несколько туннелей между клиентом и сервером одновременно.

Аналитик по вопросам безопасности голландской компании RiscureСергей Волокитин в третий раз выступит на трибуне PHDays. Сергей занимается оценкой безопасности встраиваемых систем и тестированием безопасности смарт-карт, решений на основе TEE и защищенных устройств. На PHDays 7 он рассказывал об атаках на защищенные контейнеры смарт-карт на базе Java, позволяющих злоумышленнику украсть криптографические ключи и PIN-коды других установленных на карте апплетов. В этом году Сергей поделится новым способом атаки, который позволяет обойти изоляцию приложений, реализованную в современных смарт-картах, а также механизмы безопасности, предусмотренные платформой Java Card. Кроме того, будут продемонстрированы и другие атаки, направленные на раскрытие критически важных данных, и предложены решения для их предотвращения.

Полный список выступлений будет опубликован на сайте PHDays в апреле. Подробнее о темах и правилах участия — на странице Call for Papers.

Теги: CSS, безопасности PHDays компании позволяет GhostTunnel