15.12.2017

Střípky z Black Hat Europe 2017

Začátkem prosince, zhruba v době, kdy se u nás rojili čerti a andělé, se to v Londýně hemžilo černými klobouky. Pojďme se podívat, co zajímavého se tam událo.

Cover 3

Série úniků z VMWare

Taky používáte VMWare, VirtualBox a jiné virtualizační nástroje ke stoprocentně bezpečnému spouštění škodlivého kódu na vašem počítači? Tak vězte, že to není zdaleka tak bezpečné, jak si myslíte - přesněji, je to tak bezpečné, jak bezpečný je nástroj, který danou virtualizaci vytváří.

Výzkumníci z McAfee na konferenci prezentovali několik typů zranitelností ve VMWare, které umožňují danému škodlivému kódu uniknout virtuální svět a napadnout také hostitelský počítač. Plnou prezentaci z konference si můžete prohlédnout zde.

Process Doppelgänging

Tým z laboratoří enSilo objevil nový typ útoku, který zatím není odhalitelný žádným antivirem a postihuje všechny moderní systémy Windows. Název je z německého doppelgänger, což znamená dvojník. Útok využívá část systému zvanou NTFS Transakce, kde je jako dvojník schopen se maskovat s pomocí legitimní aplikace a několika zásahy do operační paměti.

Útok původně nefungoval na nejnovější verzi Windows 10, kde kvůli jiné chybě v systému způsobil BSOD a následný pád systému. Microsoft však ironicky vydal nový opravný balíček, díky němuž již popsaný útok funguje v pořádku. Plnou prezentaci z konference si můžete prohlédnout zde.

Chyby v programovacích jazycích

Můžete napsat naprosto bezchybnou a superbezpečnou aplikaci. Pokud však chyby obsahuje samotný programovací jazyk, v němž danou aplikaci píšete, aplikace se vám pod rukama útočníka může rozsypat jak balíček karet. A právě na bezpečnost programovacích jazyků se zaměřil Fernando Arnaboldi, penetrační tester ze společnosti IOActive.

Zjistil, že hned několik velmi používaných jazyků (Perl, Python, PHP, Ruby, …) je v rámci svých implementací různými způsoby zranitelných. Ať už prostřednictvím nezdokumentovaných metod či upravených chybových hlášek, útočník je poté schopen např. spustit vzdálený kód prostřednictvím aplikace, která jinak splňuje všechny bezpečnostní standardy. Plnou prezentaci z konference si můžete prohlédnout zde.

Více na www.blackhat.com

Kam dál?