Must müts ja DEF CON Roundup

Sel aastal polnud BSides LV-s, Black Hat USA-s ja DEF CONis – tuntud ka kui häkkerite suvelaagris – midagi tüüpilist. Nädala kestev küberjulgeolekukonverentside kogumik sisaldas eklektilist osalejate valikut, et õppida, suhelda, häkkida ja lõbutseda. Nädalasse mahtus isegi a haruldane Las Vegase äkiline üleujutus (mitte uus DDoS tehnika) neljapäeval tekitades ühes kasiinos kaose.

Möödunud nädal, kuigi mitte "tüüpiline", oli kohalviibijate jaoks normaalsus. Ürituste külastatavus oli eelmise aastaga võrreldes kõrgem, mida 2021. aastal summutas madalam külastatavus ja COVID-hirm. Siin on kokkuvõte selle aasta saadete juhtivatest uuringutest, teemadest ja buzzidest.

Note'i uurimine

Videokonverentsi kallis Zoom oli tõstis DEF CON-il esile Patrick Wardle, sihtasutuse Objective-See asutaja, häkkimistehnika eest, mis võimaldas tal Zoomi macOS-i versiooni kasutades saada kõrgemaid õigusi ja pääseda juurde kogu macOS-i operatsioonisüsteemile.

Pliiatsitesti partnerid avastasid mõne Boeingi lennukipiloodi kasutatud elektrooniliste lennukoti tahvelarvutite vea, mis oleks võinud võimaldada vastasel muuta andmeid ja panna pilootid tegema ohtlikke valearvestusi. vastavalt Reutersi raportile.

Starlink, SpaceXi hallatav satelliit, mis pakub Interneti-ühendust enam kui 36 riigile, on haavatav häkkida 25-dollarise modkiibi kaudu. Belgia teadlane Lennert Wouters paljastas Black Hatis, kuidas ta korraldas eduka veasüsti rünnaku satelliidi haldamiseks kasutatavale kasutajaterminalile.

Teadlane James Kettle tutvustas uut HTTP-päringu smugeldamise rünnakut, mis võimaldas tal kahjustada Amazoni ja Akamaid, murda TLS-i ja ära kasutada Apache'i servereid. Portswiggeri The Daily Swig.

Ajakirjanik Eduard Kovacs teatas tõsisest Realteki veast ettevõtte eCos SDK-s. Faraday Security leitud ja DEF CON-is arutatud eCos SDK-d kasutatakse mitmesugustes ruuterites, pääsupunktides ja võrgu repiiterites, tema aruande kohaselt.

FUD-i austajatele on PC Magazine'is kena ülevaade "14 kõige hirmsamat asja, mida 2022. aasta Black Hat'il nägime“. Asjad, mis hoiavad neid üleval, on SMS-koodid, mis on MFA-d, teie puuteekraaniga seadme „nähtamatu sõrm” ja Microsofti luksumine selle varajase käivitamise viirusetõrje (ELAM) käivitamisel.

Arutelu teemad

Peamine Black Hat peakõne oli Chris Krebsilt, endisest küberturvalisuse ja infrastruktuuri turvalisuse agentuurist (CISA), kes jagas oma optimismi USA lähenemise kohta infoturbele. Kuid, ta väljendas pessimism, et USA küberkaitse keskendus liiga palju rahvusriikide ründajatele, võrreldes tema hinnangul olmelisemate ja pakilisemate probleemidega, nagu lunavara.

Ukraina sõda ja Log4j olid ka igal konverentsil peamised teemad. ESET andis Black Hati osalejatele värskenduse Ukraina-vastaste küberrünnakute kohta. Sellised ettevõtted nagu CyCognito hoiatasid, et me ei ole Log4j metsast väljas. SiliconAngle'i aruanne tsiteerib sisejulgeolekuministeeriumi poliitika asekantsleri Robert Silversit, kes kordas neid muresid, öeldes osalejatele, et "[Log4j] tõenäoliselt tegelevad organisatsioonid Log4j probleemidega vähemalt kümme aastat ja võib-olla kauemgi."

Ukraina riikliku erikommunikatsiooniteenistuse juhataja asetäitja Victor Zhora ütles Black Hati osalejatele, et tema riigi infrastruktuur on pärast Venemaa sissetungi riiki kogenud küberintsidentide arvu 300 protsenti. Visiit oli etteteatamata, ütles a Ameerika Hääle raport.

Samal ajal ütles Valge Maja praegune küberdirektor Chris Inglis ajakirjanik Kim Zetterile DEF CONi istungil, et ta keskendus "kolmele rünnakulainele", mis on viimastel aastatel arenenud. Nextgovi aruanne.

Esimene laine keskendus vastastele, kes hoiavad andmeid ja süsteeme ohus. Teises olid ründajad "andmed ja süsteemid endiselt ohus, kuid seejärel muutsid nad selle kriitiliste funktsioonide ohus". Kolmas on rünnak enesekindluse vastu, mida ilmestab rünnak koloniaaltorustiku vastu. – Nextgov.

DEF CONi jaoks oli see sündmuse 30^th aastapäeva, mille ürituste korraldajad pidasid mitte sünnipäevaks, vaid häkkerite kojutulekuks.

"See on olnud hull paar aastat," ütles ametnik DEF CON foorumi postitus.

„Ülemaailmne pandeemia muutis DEF CON 28 DEF CONi turvarežiimiks. Piirangute mõningane leevendamine ja mõned ranged kohalolekureeglid andsid meile DC29 hübriidkonni. Kindlasti on täiustus, kuid midagi vähemat kui täielik DEF CON kogemus… Tahame, et DEF CON 30 oleks taaskohtumise energiaga… Kõige selle auks nimetame DEF CON 30 häkkerite kojutulekuks.”