Доклады на PHDays: закладки в ядре Linux, «контрабанда» вредоносных HTTP-запросов и обнаружение зловредов
27.04.2021
Доклады на PHDays: закладки в ядре Linux, «контрабанда» вредоносных HTTP-запросов и обнаружение зловредов
До международного форума Positive Hack Days 10, который пройдет 20 — 21 мая, остается все меньше времени. Мы завершаем подготовку инфраструктуры киберполигона The Standoff, формируем red и blue teams и, конечно же, готовим программу конференции.
На PHDays состоятся три больших трека, которые будут посвящены вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес. Сегодня мы представляем первые доклады.
Закладки в ядре Linux
Эксперт по ИБ Илья Матвейчиков расскажет о техниках создания закладок в ядре Linux. В ходе 45-минутной презентации Илья объяснит, как на самом деле возможно осуществить многоцелевую атаку kernel implanting. Эксперт также продемонстрирует реальные варианты закладок в разных вариантах x86-ядер.
Контрабанда HTTP-запросов
Эмиль Лернер расскажет о технике HTTP Request Smuggling, которая широко используется для атак на обратные прокси. В последние годы исследователи ИБ совершили ряд открытий, в частности обнаружили новые методы детектирования уязвимости и разработали новые методы эксплуатации состояния HTTP Desync.
В докладе Эмиль продемонстрирует возможности «контрабанды запросов», которые появились с приземлением HTTP/2 на фронтенд-серверах и перехода HTTP/2->HTTP/1.1. Слушатели узнают о том, как обнаружить уязвимые к атаке обратные прокси, какие методы автоматизации детектирования существуют. Также эксперт расскажет о возможных методах эксплуатации уязвимости и последствиях успешной атаки.
Фаззинг ядра Linux
Независимый исследователь безопасности Андрей Коновалов расскажет о фаззинге ядра Linux. Фаззинг — это способ автоматически находить баги, передавая в программу случайно сгенерированные данные. Андрей расскажет, как использовать фаззинг для нахождения ошибок в ядре Linux и какие интерфейсы ядра можно фаззить. Он кратко опишет готовые фаззеры, такие как Trinity и syzkaller, но в основном сконцентрируется на написании кода фаззера, генерировании вводных данных и сборке покрытия кода.
Эксплуатация уязвимости CVE-2021-26708 в ядре Linux
В январе 2021 года разработчик ядра Linux и исследователь безопасности Positive Technologies Александр Попов обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. В своем докладе «Сила четырех байтов» Александр детально расскажет об эксплуатации одной них для локального повышения привилегий на Fedora 33 Server для платформы x86_64. Исследователь продемонстрирует, как с помощью небольшой ошибки доступа к памяти получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.
Формальная верификация ядер операционных систем
Разработчик «ИСП РАН» Денис Ефремов поделится опытом участия в проектах по формальной верификации и анализу модулей контроля доступа ядер операционных систем Astra Linux SE и «Эльбрус», а также верификации кода Contiki (ОС для IoT) в рамках европейской программы VESSEDIA. Будут раскрыты подробности разработки формальных моделей контроля доступа (Rodin/Event-B) и спецификаций на код (Frama-C/ACSL), использования статических и динамических анализаторов, включения формального анализа в цикл непрерывной интеграции (continuous verification). Будут рассмотрены и другие виды работ, позволяющие удовлетворить сертификационным требованиям.
В этом году соорганизатором PHDays выступает группа ИТ-компаниий широкого профиля Innostage. Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays – российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg.
На сегодня все, следите за новостями на нашем сайте!