PHDays: уже скоро

До международного форума Positive Hack Days 10, который пройдет 20 – 21 мая, остается все меньше времени.

Организаторы  завершают подготовку инфраструктуры киберполигона The Standoff, формируют  red и blue teams и, конечно же, готовят  программу конференции.

На PHDays состоятся три больших трека, которые будут посвящены вопросам защиты (defensive), взлома (offensive) и влияния ИБ на бизнес. Стали известны темы первых докладов.

Закладки в ядре Linux

Эксперт по ИБ Илья Матвейчиков расскажет о техниках создания закладок в ядре Linux. В ходе 45-минутной презентации Илья объяснит, как на самом деле возможно осуществить многоцелевую атаку kernel implanting. Эксперт также продемонстрирует реальные варианты закладок в разных вариантах x86-ядер.

Контрабанда HTTP-запросов

Эмиль Лернер расскажет о технике HTTP Request Smuggling, которая широко используется для атак на обратные прокси. В последние годы исследователи ИБ совершили ряд открытий, в частности обнаружили новые методы детектирования уязвимости и разработали новые методы эксплуатации состояния HTTP Desync.

В докладе Эмиль продемонстрирует возможности «контрабанды запросов», которые появились с приземлением HTTP/2 на фронтенд-серверах и перехода HTTP/2->HTTP/1.1. Слушатели узнают о том, как обнаружить уязвимые к атаке обратные прокси, какие методы автоматизации детектирования существуют. Также эксперт расскажет о возможных методах эксплуатации уязвимости и последствиях успешной атаки.

Фаззинг ядра Linux

Независимый исследователь безопасности Андрей Коновалов расскажет о фаззинге ядра Linux. Фаззинг – это способ автоматически находить баги, передавая в программу случайно сгенерированные данные. Андрей расскажет, как использовать фаззинг для нахождения ошибок в ядре Linux и какие интерфейсы ядра можно фаззить. Он кратко опишет готовые фаззеры, такие как Trinity и syzkaller, но в основном сконцентрируется на написании кода фаззера, генерировании вводных данных и сборке покрытия кода.

Эксплуатация уязвимости CVE-2021-26708 в ядре Linux

В январе 2021 года разработчик ядра Linux и исследователь безопасности Positive Technologies Александр Попов обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux. Этим уязвимостям был присвоен идентификатор CVE-2021-26708. В своем докладе «Сила четырех байтов» Александр детально расскажет об эксплуатации одной них для локального повышения привилегий на Fedora 33 Server для платформы x86_64. Исследователь продемонстрирует, как с помощью небольшой ошибки доступа к памяти получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.

Формальная верификация ядер операционных систем

Главный разработчик Oracle Денис Ефремов поделится опытом участия в проектах по формальной верификации и анализу модулей контроля доступа ядер операционных систем Astra Linux SE и «Эльбрус», а также верификации кода Contiki (ОС для IoT) в рамках европейской программы VESSEDIA. Будут раскрыты подробности разработки формальных моделей контроля доступа (Rodin/Event-B) и спецификаций на код (Frama-C/ACSL), использования статических и динамических анализаторов, включения формального анализа в цикл непрерывной интеграции (continuous verification). Будут рассмотрены и другие виды работ, позволяющие удовлетворить сертификационным требованиям.

В этом году соорганизатором PHDays выступает группа ИТ-компаниий широкого профиля Innostage. Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности.

Технологические партнеры PHDays – российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision,  Security Vision, «Инфосистемы Джет». Партнером конкурсной программы выступит ARinteg.

Похожие записи