Black Hat și DEF CON Roundup

Nu a fost nimic tipic anul acesta la BSides LV, Black Hat USA și DEF CON – cunoscute și sub numele de Hacker Summer Camp. Colecția de conferințe de securitate cibernetică de o săptămână a prezentat un amestec eclectic de participanți care să învețe, să facă rețea, să pirateze și să se distreze. Săptămâna a inclus chiar și o inundații rare din Las Vegas (nu este o tehnică DDoS nouă) joi creând haos într-un cazinou.

Săptămâna trecută, deși nu este „tipic”, a fost un semn de normalitate pentru participanți. Prezența la evenimente a fost în creștere față de anul precedent, care în 2021 a fost redusă de participarea mai scăzută și temerile legate de COVID. Iată o rezumat a cercetărilor de vârf, temelor și zgomotului din emisiunile din acest an.

Cercetare de notă

Conferința video draga Zoom a fost evidențiat la DEF CON de Patrick Wardle, fondator al Fundației Objective-See, pentru o tehnică de hacking care i-a permis, folosind versiunea macOS a Zoom, să obțină privilegii ridicate și să obțină acces la întregul sistem de operare macOS.

Pen Test Partners a dezvăluit un defect în tabletele Electronic Flight Bag utilizate de unii piloți de avioane Boeing, care ar fi putut permite unui adversar să modifice datele „și să determine piloții să facă greșeli de calcul periculoase”. conform unui raport al Reuters.

Starlink, satelitul operat de SpaceX care oferă acces la internet în peste 36 de țări, a fost arătat vulnerabil la a hack printr-un modchip de 25 USD. Cercetătorul belgian Lennert Wouters a dezvăluit la Black Hat cum a lansat cu succes un atac de injecție de erori asupra unui terminal de utilizator folosit pentru a gestiona satelitul.

Cercetătorul James Kettle a debutat cu o nouă clasă de atac de contrabandă cu solicitări HTTP care i-a permis să compromită Amazon și Akamai, să spargă TLS și să exploateze serverele Apache, potrivit rapoartelor de la The Daily Swig al lui Portswigger.

Jurnalistul Eduard Kovacs a raportat despre o eroare Realtek de mare severitate în SDK-ul eCos al companiei. Găsit de Faraday Security și discutat la DEF CON, SDK-ul eCos este utilizat într-o varietate de routere, puncte de acces și repetoare de rețea, conform raportului său.

Pentru fanii lui FUD, PC Magazine are o scurtă prezentare a „Cele mai înfricoșătoare 14 lucruri pe care le-am văzut la Black Hat 2022„. Lucrurile care le țin la curent sunt codurile SMS false MFA, un „deget invizibil pentru a prelua controlul” dispozitivului dvs. cu ecran tactil și un sughiț Microsoft la lansarea Early Launch Antimalware (ELAM).

Subiecte de discuție

Principalul discurs principal Black Hat a fost de la Chris Krebs, fosta Agenție de Securitate Cibernetică și Securitate a Infrastructurii (CISA), care și-a împărtășit optimismul când vine vorba de abordarea SUA cu privire la securitatea informațiilor. In orice caz, el a exprimat pesimismul că apărarea cibernetică a SUA s-a concentrat prea mult pe atacatorii statelor naționale față de preocupări mai banale și presante, în opinia sa, cum ar fi ransomware.

Războiul din Ucraina și Log4j au fost, de asemenea, teme majore la fiecare conferință. ESET a oferit participanților Black Hat o actualizare despre atacurile cibernetice împotriva Ucrainei. Firme precum CyCognito au avertizat că noi nu sunt în afara pădurilor Log4j. Un raport al SiliconAngle îl citează pe Robert Silvers, subsecretar pentru politici la Departamentul pentru Securitate Internă, a reluat aceste preocupări spunând participanților că „[Log4j] este cel mai probabil ca organizațiile să se ocupe de problemele Log4j pentru cel puțin un deceniu și poate mai mult.”

Victor Zhora, adjunctul șefului Serviciului de Comunicații Speciale de Stat al Ucrainei, a declarat participanților Black Hat că infrastructura țării sale a cunoscut o creștere cu 300% a incidentelor cibernetice de la invadarea țării de către Rusia. Vizita a fost neanunțată, potrivit a Raportul Vocea Americii.

Între timp, actualul director cibernetic de la Casa Albă, Chris Inglis, i-a spus jurnalistului Kim Zetter, în timpul unei sesiuni DEF CON, că s-a concentrat pe „‘trei valuri de atacuri’ care au progresat în ultimii ani”, potrivit unui Raport Nextgov.

Primul val „s-a concentrat pe adversarii care dețin date și sisteme în pericol”. În cel de-al doilea, atacatorii „încă țineau datele și sistemele în pericol, dar apoi l-au reținut pentru a menține în pericol funcții critice”. Al treilea este un atac la adresa încrederii, așa cum este exemplificat de atacul asupra conductei coloniale. – Nextgov.

Pentru DEF CON, a fost 30 de eveniment^th aniversare, pe care organizatorii de evenimente l-au catalogat nu drept o zi de naștere, ci o revenire a Hackerului.

„Au fost câțiva ani nebuni”, potrivit unui oficial DEF CON postare pe forum.

„O pandemie globală a transformat DEF CON 28 în modul sigur DEF CON. O oarecare relaxare a restricțiilor și unele reguli stricte de prezență ne-au oferit o contra hibridă pentru DC29. O îmbunătățire, desigur, dar ceva mai puțin de o experiență completă DEF CON... Vrem ca DEF CON 30 să aibă energia unei reuniuni... În cinstea tuturor acestor lucruri, numim DEF CON 30 „Hacker Homecoming””.