Black Hat og DEF CON Roundup

Det var ikke noe typisk i år på BSides LV, Black Hat USA og DEF CON – også kjent samlet som Hacker Summer Camp. Den ukentlige samlingen av cybersikkerhetskonferanser inneholdt en eklektisk blanding av deltakere for å lære, nettverk, hacke og ha det gøy. Uken inkluderte til og med en sjeldne flom i Las Vegas (ikke en ny DDoS-teknikk) på torsdag skaper kaos i ett kasino.

Den siste uken, selv om den ikke var "typisk", var et nikk til normalitet for deltakerne. Oppmøtet til arrangementer var opp fra året før, som i 2021 ble dempet av lavere oppmøte og covid-frykt. Her er en oppsummering av ledende forskning, temaer og buzz fra årets show.

Forskning av Note

Videokonferanse kjære Zoom var fremhevet på DEF CON av Patrick Wardle, grunnlegger av Objective-See Foundation, for en hacking-teknikk som tillot ham, ved å bruke macOS-versjonen av Zoom, å øke privilegiene og få tilgang til hele macOS-operativsystemet.

Pen Test Partners avslørte en feil i Electronic Flight Bag-nettbrettene som ble brukt av noen Boeing-flypiloter som kunne ha tillatt en motstander å endre data "og få piloter til å gjøre farlige feilberegninger." ifølge en Reuters-rapport.

Starlink, satellitten drevet av SpaceX som gir internettilgang til over 36 land, ble vist sårbar for en hack via en modchip på $25. Den belgiske forskeren Lennert Wouters avslørte på Black Hat hvordan han utførte et vellykket feilinjeksjonsangrep på en brukerterminal som ble brukt til å administrere satellitten.

Forsker James Kettle debuterte en ny klasse av HTTP-forespørselssmuglingsangrep som tillot ham å kompromittere Amazon og Akamai, bryte TLS og utnytte Apache-servere, ifølge rapportering fra Portswiggers The Daily Swig.

Journalist Eduard Kovacs rapporterte om en alvorlig Realtek-feil i selskapets eCos SDK. Funnet av Faraday Security og diskutert på DEF CON, brukes eCos SDK i en rekke rutere, tilgangspunkter og nettverksrepeatere, ifølge hans rapport.

For fans av FUD har PC Magazine en fin oversikt over "De 14 skumleste tingene vi så på Black Hat 2022". Ting som holder dem oppe er SMS-koder flunk MFA, en "usynlig finger for å ta kontroll" over berøringsskjermen din og en Microsoft-hikke når du lanserer sin Early Launch Antimalware (ELAM).

Diskusjonsemner

Hovedinnlegget for Black Hat var fra Chris Krebs, tidligere Cybersecurity and Infrastructure Security Agency (CISA), som delte sin optimisme når det kommer til USAs tilnærming til informasjonssikkerhet. Men, han uttrykte pessimisme om at USAs cyberforsvar var for fokusert på nasjonalstatsangripere kontra mer verdslige og presserende bekymringer, etter hans vurdering, som løsepengevare.

Ukraina-krigen og Log4j var også hovedtemaer på hver av konferansene. ESET ga Black Hat-deltakerne en oppdatering om nettangrep mot Ukraina. Firmaer som CyCognito advarte om at vi er ikke ute av Log4j-skogen. En rapport fra SiliconAngle siterer Robert Silvers, undersekretær for politikk ved Department of Homeland Security, gjenspeilte disse bekymringene som fortalte deltakerne at "[Log4j] er mest sannsynlig at organisasjoner kommer til å håndtere Log4j-problemer i minst et tiår og kanskje lenger."

Victor Zhora, nestleder for Ukrainas statlige spesialkommunikasjonstjeneste, fortalte Black Hat-deltakere at hans lands infrastruktur har opplevd en 300 prosent økning i cyberhendelser siden Russlands invasjon av landet. Besøket var uanmeldt, ifølge a Voice of America-rapport.

I mellomtiden fortalte den nåværende cyberdirektøren for Det hvite hus, Chris Inglis, til journalist Kim Zetter, under en DEF CON-sesjon, at han var fokusert på "'tre bølger av angrep' som har utviklet seg de siste årene," ifølge en Nextgov-rapport.

Den første bølgen "fokuserte på motstandere som holder data og systemer i fare." I den andre holdt angriperne "fortsatt data og systemer i fare, men de abstraherte det til å holde kritiske funksjoner i fare." Den tredje er et angrep på tillit, som eksemplifisert ved angrepet på Colonial Pipeline. – Nextgov.

For DEF CON var det arrangementets 30^th jubileum, som arrangører av arrangementer fakturerte som ikke en bursdag, men en Hacker Homecoming.

"Dette har vært et vanvittig par år," ifølge en tjenestemann DEF CON foruminnlegg.

"En global pandemi gjorde DEF CON 28 til DEF CON sikkermodus. Noen lettelser i restriksjonene og noen strenge oppmøteregler ga oss en hybrid con for DC29. En forbedring, riktignok, men noe mindre enn en full DEF CON-opplevelse... Vi vil at DEF CON 30 skal ha energien til en gjenforening... Til ære for alt dette kaller vi DEF CON 30 'Hacker Homecoming'.»