Security Lab

Доклады на PHDays: закладки в ядре Linux, «контрабанда» вредоносных HTTP-запросов и обнаружение зловредов

На PHDays состоятся три больших трека, которые будут посвящены вопросам защиты, взлома и влияния ИБ на бизнес.

image

До международного форума Positive Hack Days 10, который пройдет 20 – 21 мая, остается все меньше времени. Мы завершаем подготовку инфраструктуры киберполигона The Standoff, формируем red и blue teams и, конечно же, готовим программу конференции.

На PHDays состоятся три больших трека, которые будут посвящены вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес. Сегодня мы представляем первые доклады.

Закладки в ядре Linux

Эксперт по ИБ Илья Матвейчиков расскажет о техниках создания закладок в ядре Linux. В ходе 45-минутной презентации Илья объяснит, как на самом деле возможно осуществить многоцелевую атаку kernel implanting. Эксперт также продемонстрирует реальные варианты закладок в разных вариантах x86-ядер.

Контрабанда HTTP-запросов

Эмиль Лернер расскажет о технике HTTP Request Smuggling, которая широко используется для атак на обратные прокси. В последние годы исследователи ИБ совершили ряд открытий, в частности обнаружили новые методы детектирования уязвимости и разработали новые методы эксплуатации состояния HTTP Desync.

В докладе Эмиль продемонстрирует возможности «контрабанды запросов», которые появились с приземлением HTTP/2 на фронтенд-серверах и перехода HTTP/2->HTTP/1.1. Слушатели узнают о том, как обнаружить уязвимые к атаке обратные прокси, какие методы автоматизации детектирования существуют. Также эксперт расскажет о возможных методах эксплуатации уязвимости и последствиях успешной атаки.

Фаззинг ядра Linux

Независимый исследователь безопасности Андрей Коновалов расскажет о фаззинге ядра Linux. Фаззинг – это способ автоматически находить баги, передавая в программу случайно сгенерированные данные. Андрей расскажет, как использовать фаззинг для нахождения ошибок в ядре Linux и какие интерфейсы ядра можно фаззить. Он кратко опишет готовые фаззеры, такие как Trinity и syzkaller, но в основном сконцентрируется на написании кода фаззера, генерировании вводных данных и сборке покрытия кода.

Эксплуатация уязвимости CVE-2021-26708 в ядре Linux

В январе 2021 года разработчик ядра Linux и исследователь безопасности Positive Technologies Александр Попов обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. В своем докладе «Сила четырех байтов» Александр детально расскажет об эксплуатации одной них для локального повышения привилегий на Fedora 33 Server для платформы x86_64. Исследователь продемонстрирует, как с помощью небольшой ошибки доступа к памяти получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.

Формальная верификация ядер операционных систем

Главный разработчик Oracle Денис Ефремов поделится опытом участия в проектах по формальной верификации и анализу модулей контроля доступа ядер операционных систем Astra Linux SE и «Эльбрус», а также верификации кода Contiki (ОС для IoT) в рамках европейской программы VESSEDIA. Будут раскрыты подробности разработки формальных моделей контроля доступа (Rodin/Event-B) и спецификаций на код (Frama-C/ACSL), использования статических и динамических анализаторов, включения формального анализа в цикл непрерывной интеграции (continuous verification). Будут рассмотрены и другие виды работ, позволяющие удовлетворить сертификационным требованиям.

В этом году соорганизатором PHDays выступает группа ИТ-компаниий широкого профиля Innostage . Бизнес-партнером форума стал «Ростелеком-Солар» , национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays – российская частная сеть продовольственных супермаркетов «Азбука вкуса» , электронный платежный сервис RBC.money , разработчик ПО в области ДБО iSimpleLab . На выставке PHDays будут представлены Axoft , Crosstech Technologies , ICL , OCS Distribution , R-Vision , Security Vision , «Инфосистемы Джет» . Партнером конкурсной программы выступит ARinteg .

На сегодня все, следите за новостями на нашем сайте !

Positive Hack Days – международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies.

Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона.

Партнеры и друзья мероприятия — компании Cisco, ICL, журналы «Хакер» и BISjournal, информационно-аналитический центр Anti-Malware.ru и портал SecurityLab.ru.

phdays.ru , facebook.com/PHDays


Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.