DEFCON 26 | 中国入选议题发布,本年他们又有哪些骚操纵
副问题[/!--empirenews.page--]
技能沙龙 | 8月25日与多位资深技能大咖切磋小措施电商拭魅战
DEFCON官网链接:https://defcon.org/html/defcon-26/dc-26-index.html 集会会议简介 DEFCON 是与BlackHat齐名的安详规模天下顶级集会会议,被誉为安详界 “奥斯卡”。 大会每年在美国拉斯维加斯紧接着BlackHat召开,会召集中近万名来自环球各地的安详专家、白帽子黑客、安详喜爱者相聚在此,齐集展示环球收集安详规模最新的技能研究成就,而可以或许登上DEFCON的讲坛展示交换也成为了全天下的收集安详研究者的抱负,是拥有天下顶尖安详技能气力的光彩象征。 集会会议时刻 2018年8月9日-12日 集会会议所在 美国拉斯维加斯,Caesars Palace和Flamingo集会会议中心 中国入选议题 1. 进攻macOS内核图形驱动器
跟Windows平台一样,macOS内核的图形驱动器布局同样长短常伟大的,个中存在的安详题目也将袒露很是大的进攻面,进攻者将有也许操作这些安详题目并行使低权限历程来实现EoP或沙盒逃逸等进攻。客岁,在对部门macOS内核代码举办了说明之后,我们在个中发明白多个安详裂痕。个中包罗空指针间接引用、堆缓冲区溢出、恣意内核内存读写和用后开释等要害裂痕。个中的某些裂痕我们已经提交给了苹果公司,好比说裂痕CVE-2017-7155、CVE-2017-7163和CVE-2017-13883。 在此次演讲中,我们将跟各人分享相干裂痕的技能细节信息。除此之外,我们还会先容几种新的裂痕操作技能(针对0 day裂痕),并从进攻者的角度来看看怎样操作这些裂痕去实现进攻。 2. 黑掉你的“大脑”–自界说恶意协议黑掉SDN节制器
现现在,软件界说收集(Software Defined Network, SDN )已经广泛陈设到衷耘帔物的出产情形之中了,并且以其为主题的社区群体也在不绝壮大固然SDN这种基于软件的架构可以或许给收集体系带来可编程性,但同时这种架构也会给SDN节制器带来各类伤害的代码裂痕。我们通过研究发明,SDN节制器与数据流之间的交互首要通过一种预界说的协议来举办,而这种机制从很洪流平上会增进进攻者操作数据面安详裂痕的难度。 在我们的演讲中,我们将会扩展相干的进攻面,并给各人先容关于自界说进攻(Custom Attack)的内容。所谓自界说进攻,指的是一种针对SDN节制器的新型进攻要领,这种要领首要操作的是正当SDN协议动静(譬喻自界说protocol域)来实行操作Java代码裂痕。我们的研究表白,这种进攻方法可以在存在安详裂痕的方针装备中实现恣意呼吁执行可能在无需会见SDN节制器及恣意应用措施的环境下修改SDN节制器中的数据(不外这样只能节制一台主机或互换机)。 必要提示各人的是,我们所计划的自界说进攻(Custom Attack)是第一种可以或许长途入侵SDN软件栈并给SDN节制器同时带来多种进攻影响的进攻要领。今朝为止,我们已经对五种热点的SDN节制器以及响应的应用措施举办了进攻测试。测试功效表白,从某种水平上来说,这些SDN节制器所有都无法抵制自界说进攻(Custom Attack)。我们总共发明白十四个严峻的安详裂痕,而这些裂痕都可以被进攻者长途操作并对方针节制器执行高级收集进攻,个中包罗恣意呼吁执行、提取敏感文件或引起SDN处事瓦解等等。 我们此次演讲的内容将包罗已下四个方面:
3. 您的外围装备已被植入恶意软件-NXP SOCs裂痕操作
今朝已经稀有十亿台嵌入式体系回收了基于SOC的ARM Cortex M处理赏罚器,在这些装备中,绝大大都都是可以联网的,而这些装备的安详题目每每也是我们最担忧的对象。厂商会在ARM Cortex M产物中回收大量的安详掩护法子,首要缘故起因有以下几点:(1)防备他人仿造他们的产物;(2)实现对硬件和软件产物的容许证节制;(3)防备进攻者向固件中注入恶意代码。厂商凡是会直接在芯片层构建安详掩护法子,可能在芯片组件的周边装备上并陈设安详防护机制(譬喻secure boot等等)。 在我们的演讲中,我们将跟各人分享一个ARM Cortex M SOC裂痕,我们将首要分两个部门举办叙述:
4. 苹果内核驱动的安详说明与进攻
(编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |