Black Hat і DEF CON Roundup

Цього року не було нічого типового на BSides LV, Black Hat USA та DEF CON, які також відомі під загальною назвою Hacker Summer Camp. Тижнева колекція конференцій з кібербезпеки представляла еклектичне поєднання учасників, щоб навчатися, спілкуватися, хакувати та розважатися. Тиждень навіть включав а рідкісні раптові повені в Лас-Вегасі (не нова техніка DDoS) у четвер, створивши хаос в одному казино.

Минулий тиждень, хоч і не був «типовим», став для відвідувачів нахилом до нормального життя. Відвідуваність заходів зросла порівняно з попереднім роком, який у 2021 році був приглушений меншою відвідуваністю та побоюваннями COVID. Ось підбірка провідних досліджень, тем і новин цьогорічних шоу.

Дослідження Прим

Відеоконференція милий Zoom був висвітлено на DEF CON Патріком Вордлом, засновник фонду Objective-See Foundation, за техніку злому, яка дозволила йому, використовуючи версію Zoom для macOS, отримати підвищені привілеї та отримати доступ до всієї операційної системи macOS.

Pen Test Partners виявили недолік у планшетах Electronic Flight Bag, які використовували деякі пілоти літаків Boeing, який міг дозволити супротивнику змінити дані «і змусити пілотів робити небезпечні прорахунки». згідно з повідомленням Reuters.

Starlink, супутник SpaceX, який надає доступ до Інтернету понад 36 країнам, був уразливим до зламати через модчіп за 25 доларів. Бельгійський дослідник Леннерт Воутерс розповів у Black Hat, як він здійснив успішну атаку з ін’єкцією помилок на термінал користувача, який використовувався для керування супутником.

Дослідник Джеймс Кеттл представив новий клас контрабандних атак HTTP-запитів, які дозволили йому скомпрометувати Amazon і Akamai, зламати TLS і використовувати сервери Apache, згідно з повідомленнями з The Daily Swig від Portswigger.

Журналіст Едуард Ковач повідомив про серйозну помилку Realtek у SDK компанії eCos. eCos SDK, знайдений Faraday Security і обговорений на DEF CON, використовується в різноманітних маршрутизаторах, точках доступу та мережевих повторювачах, згідно з його звітом.

Для шанувальників FUD журнал PC Magazine має гарний виклад «14 найстрашніших речей, які ми бачили на Black Hat 2022“. На цьому їм заважають помилки SMS-кодів MFA, «невидимий палець для керування» вашим сенсорним екраном і збій Microsoft під час запуску Early Launch Antimalware (ELAM).

Теми для обговорення

Основний доповідь про Black Hat був від Кріса Кребса, колишнього Агентства з кібербезпеки та безпеки інфраструктури (CISA), який поділився своїм оптимізмом щодо підходу США до інформаційної безпеки. однак, він висловив песимізм, що кіберзахист США був надто зосереджений на атакуючих національних державах, а не на більш приземлених і нагальних проблемах, на його думку, таких як програми-вимагачі.

Українська війна та Log4j також були основними темами на кожній із конференцій. ESET надала учасникам Black Hat оновлення щодо кібератак на Україну. Такі компанії, як CyCognito, попередили, що ми не з лісу Log4j. У звіті SiliconAngle цитується Роберт Сільверс, заступник міністра з питань політики Департаменту внутрішньої безпеки, який повторив ці занепокоєння, сказавши учасникам, що «[Log4j], швидше за все, організації будуть мати справу з проблемами Log4j принаймні десять років, а може, й довше».

Віктор Жора, заступник голови Держспецзв’язку України, розповів учасникам Black Hat, що інфраструктура його країни зазнала 300-відсоткового зростання кількості кіберінцидентів після вторгнення Росії в країну. За словами а., візит був без попередження Репортаж Голосу Америки.

Тим часом нинішній кібердиректор Білого дому Кріс Інгліс сказав журналісту Кіму Зеттеру під час сесії DEF CON, що він зосередився на ««трьох хвилях атак», які прогресували за останні роки», згідно з Звіт Nextgov.

Перша хвиля «зосереджена на противниках, які тримають дані та системи під загрозою». У другому випадку зловмисники «все ще тримали дані та системи під загрозою, але потім абстрагувалися, щоб утримувати під загрозою критичні функції». Третє – це напад на довіру, прикладом чого є напад на Colonial Pipeline. – Nextgov.

Для DEF CON це була 30-та подія^th ювілей, який організатори назвали не днем ​​народження, а Hacker Homecoming.

«Це була божевільна пара років», - сказав чиновник Повідомлення на форумі DEF CON.

«Глобальна пандемія перетворила DEF CON 28 на безпечний режим DEF CON. Деяке послаблення обмежень і деякі суворі правила відвідування дали нам гібридний підхід для DC29. Безперечно, покращення, але щось менше, ніж повний досвід DEF CON… Ми хочемо, щоб DEF CON 30 мав енергію возз’єднання… На честь усього цього ми називаємо DEF CON 30 «Hacker Homecoming».