Hekerska meka v Las Vegasu

5. August 2011 - 8:02

Te dni se v Las Vegasu ponovno odvija največja krekerska konferenca, Black Hat. Letos naj bi število obiskovalcev po nekaterih napovedih preseglo že 8000 ljudi. Hkrati poteka 8 sledi. Uvodni govor je letos imel nekdanji agent CIE, ki je deloval v sklopu protiteroristične skupine, predaval pa je o tem kako je Stuxnet zaznamoval začetek nove dobe, ko napad na kiber infrastrukturo pusti posledice v delovanju fizičnih naprav in da so z dostopnostjo kode črva Stuxnet ta sredstva na voljo tudi teroristom.

Eno bolj obiskanih predavanj je imel Dan Kaminsky, ki je govoril o iznajdljivi rabi protokola TCP/IP, da dosežemo nekatere zelo zanimive reči, kot npr. hitro skeniranje omrežja za odprtimi vrati (celotno skeniranje /16 omrežja traja 4 sekunde) in odpiranje povezave med dvema računalnikoma, ki sta oba skrita za požarnim zidom z NAT preslikavo. Za nekoliko več si lahko ogledate prosojnice.

Zanimiva naprava, predstavljena na letošnji konferenci je tudi predelava modelarskega letala v vohunski švicarski nož: s pametnim modelarskim letalom je namreč dostop do nekaterih varovanih okolij lažji, kot pa bi bil po zemlji, naprava pa je sposobna vdiranja v omrežja, beleženja omrežnega prometa, predstavljanja kot lažna bazna postaja za mobilno telefonijo, sledenja mobilnikom in prestrezanja klicev. Za napravo sta raziskovalca porabila zgolj dobrih šest tisoč dolarjev in pa kar 1300 ur dela. Raziskovalce pa sta že postavila pred izziv kako se zaščititi pred tako napravo, ki zaradi električnega pogona niti ne pušča toplotne sledi in jo zato raketa ne izsledi.

To pa sta zgolj dve predstavitvi izmed množice, od izboljšanih v preteklosti že predstavljenih stvari (Diggity), pa do reverznega inžiniringa pametnih kartic. Jutri bo govora še o SSL protokolu in o (pre)pametnih MacBook baterijah, ki jih lahko izkoristimo za napad.

Podeljevali pa so seveda tudi Pwnie nagrade, zmagovalci so:
Pwnie za hrošča na strežniški strani sta dobila Juliano Rizzo in Thai Duong za ASP.NET Framework Padding Oracle
Pwnie za hrošča na odjemalčevi strani si je zaslužil Comex za FreeType ranljivost v iOSu
Pwnie za najboljše izkoriščanje privilegijev je dobil Tarjei Mandts za Windows kernel win32k user-mode callback ranljivost
Pwnie za najbolj inovativno raziskavo je dobil Piotr Bania za pripravo raziskave in podrobnega opisa z naslovom Securing the Kernel via Static Binary Rewriting and Program Shepherding
Pwnie za življensko deljo je dobil pipcacs/PaX Team
Pwnie za najbolj lame vendor response, si je letošnje leto prislužilo podjetje RSA
Pwnie za najboljši song pa Geohot in sicer za komad The Light It Up Contest.
Pwnie Epic FAIL: Sony.

Več o nagradah na http://pwnies.com/

Slo-Tech