검은 모자와 DEF CON 검거

올해 BSides LV, Black Hat USA 및 DEF CON(통칭 Hacker Summer Camp라고도 함)에서는 일반적인 것이 없었습니다. 일주일 동안 진행되는 사이버 보안 컨퍼런스에는 배우고, 네트워크를 구축하고, 해킹하고, 즐길 수 있는 다양한 참석자가 포함되어 있습니다. 일주일도 포함 드문 라스베가스 돌발 홍수 (새로운 DDoS 기술이 아님) 목요일에 한 카지노에 혼란을 야기했습니다.

지난 주는 '전형적인' 것은 아니었지만 참석자들에게는 평범함을 보여주는 한 주였습니다. 이벤트 참석자는 전년도보다 증가했지만 2021년에는 참석자 감소와 코로나XNUMX 공포로 인해 잠잠해졌습니다. 다음은 올해 쇼의 주요 연구, 주제 및 화제를 요약한 것입니다.

참고의 연구

화상회의 달링 Zoom은(는) Patrick Wardle이 DEF CON에서 강조한, Objective-See Foundation의 설립자에게 macOS 버전의 Zoom을 사용하여 높은 권한을 부여하고 전체 macOS 운영 체제에 액세스할 수 있는 해킹 기술에 대해 감사합니다.

Pen Test Partners는 적이 데이터를 수정하고 조종사가 위험한 오산을 하게 할 수 있는 일부 Boeing 항공기 조종사가 사용하는 Electronic Flight Bag 태블릿의 결함을 밝혔습니다. 로이터 보고서에 따르면.

36개국 이상에 인터넷 액세스를 제공하는 SpaceX가 운영하는 위성인 Starlink는 공격에 취약한 것으로 나타났습니다. $25 모드칩을 통한 해킹. 벨기에 연구원 Lennert Wouters는 Black Hat에서 위성을 관리하는 데 사용되는 사용자 터미널에 성공적으로 결함 주입 공격을 가한 방법을 공개했습니다.

연구원 James Kettle은 Amazon과 Akamai를 손상시키고 TLS를 깨고 Apache 서버를 악용할 수 있는 새로운 종류의 HTTP 요청 밀수 공격을 선보였습니다. Portswigger의 The Daily Swig.

기자 Eduard Kovacs는 회사의 eCos SDK에서 심각도가 높은 Realtek 버그에 대해 보고했습니다. Faraday Security에서 발견하고 DEF CON에서 논의된 eCos SDK는 다양한 라우터, 액세스 포인트 및 네트워크 중계기에서 사용되며, 그의 보고서에 따르면.

FUD의 팬을 위해 PC Magazine은 "Black Hat 14에서 우리가 본 가장 무서운 것 2022가지". 그들을 유지하는 것은 SMS 코드 플랭크 MFA, 터치스크린 장치의 "보이지 않는 손가락 제어", 그리고 ELAM(Early Launch Antimalware)을 시작할 때 Microsoft의 딸꾹질입니다.

토론 주제

Black Hat의 주요 기조연설은 전 CISA(Cybersecurity and Infrastructure Security Agency)인 Chris Krebs의 것으로, 정보 보안에 대한 미국의 접근 방식에 대한 낙관론을 공유했습니다. 하지만, 그는 표현했다 미국 사이버 방어가 랜섬웨어와 같은 일상적이고 긴급한 우려가 아닌 국가 공격자에 너무 집중되어 있다는 비관론.

우크라이나 전쟁과 Log4j 또한 각 회의의 주요 주제였습니다. ESET은 Black Hat 참석자에게 우크라이나에 대한 사이버 공격에 대한 업데이트를 제공했습니다. CyCognito와 같은 회사는 우리가 Log4j 숲에서 벗어나지 않았습니다.. SiliconAngle의 보고서에 따르면 국토안보부 정책 차관인 Robert Silvers는 참석자들에게 "[Log4j]는 조직이 최소 4년 또는 그 이상 동안 LogXNUMXj 문제를 처리할 가능성이 가장 높습니다."라고 말했습니다.

우크라이나 국가특수통신국(State Special Communications Service)의 빅터 조라(Victor Zhora) 부국장은 블랙햇 참석자들에게 러시아의 우크라이나 침공 이후 우크라이나의 인프라가 사이버 사건에서 300% 증가했다고 말했다. 방문은 예고 없이 이뤄졌다. 미국의 소리 보고서.

한편 현 백악관 사이버 국장 크리스 잉글리스(Chris Inglis)는 DEF CON 세션에서 기자 킴 제터(Kim Zetter)에게 “최근 몇 년 동안 진행되고 있는 'XNUMX가지 공격'에 집중하고 있다"고 말했습니다. Nextgov 보고서.

첫 번째 물결은 "데이터와 시스템을 위험에 빠뜨리는 적에 초점을 맞췄습니다." 두 번째 공격자는 "여전히 데이터와 시스템을 위험에 빠뜨렸지만 중요한 기능을 위험에 빠뜨리는 것으로 추상화했습니다." 세 번째는 식민지 파이프라인에 대한 공격으로 예시된 것처럼 자신감에 대한 공격입니다. – Nextgov.

DEF CON의 경우 이벤트의 30^th 이벤트 주최자가 생일이 아니라 Hacker Homecoming으로 청구하는 기념일.

한 관계자에 따르면 "정말 미친 XNUMX년이었다"고 말했다. DEF CON 포럼 게시물.

“세계적인 전염병으로 DEF CON 28이 DEF CON 안전 모드로 바뀌었습니다. 일부 제한 완화와 일부 엄격한 출석 규칙은 DC29에 대한 하이브리드 죄수를 제공했습니다. 개선은 확실하지만 완전한 DEF CON 경험에 미치지 못하는 것입니다... 우리는 DEF CON 30이 재결합의 에너지를 갖기를 원합니다... 이 모든 것을 기리기 위해 우리는 DEF CON 30을 'Hacker Homecoming'이라고 부릅니다.”