В Санкт-Петербурге состоялась десятая конференция ZeroNights, где встретились руководители служб информационной безопасности, аналитики, пентестеры и программисты из разных городов России и мира.
На ZeroNights 2021 обсудили:
- атаки data-only на UEFI BIOS и векторы атак, которым практически невозможно противостоять;
- уязвимости в Secure Bootloader (S-Boot), Hypervisor (RKP) и TrustZone (TEEGRIS) на телефонах Samsung Galaxy с Exynos SoCs и новые подходы к нахождению уязвимостей;
- продвинутый способ дампинга прошивки, который будет работать на устройствах с WXN (на примере T2);
- структуру микрокода для платформы Intel Atom, как перехватить видимые пользователям x86-инструкции, а также подход к реверс-инжинирингу формата микрокода и внутренней структуры Intel Atom;
- новые результаты исследования различных реверс прокси и возможности HTTP/2;
- эксплойт для обхода средства защиты Linux Kernel Runtime Guard (LKRG);
- различные способы записи ввода и вывода консоли с рабочими примерами, плюсами и минусами;
- наступательную безопасность KaiOS, всевозможные векторы атак, включая сценарии удаленного выполнения кода, повышения привилегий, а также изучение новых уязвимостей;
- проблемы автоматизации перемещения внутри периметра;
- проблемы безопасности кнопочных мобильных телефонов российской розницы;
- критичную уязвимость Apache+Modsecurity, позволяющую читать исходный код любого PHP-файла на сервере;
- сократители URL, которые позволяют отслеживать действия пользователей.
На конференции были также организованы воркшопы, тематические активности, квесты, CTF. Победители соревнований получили памятные призы.
На секции Web Village спикеры рассказали об аномальных случаях работы с цифровыми значениями, эксплуатации найденных уязвимостей, а также о современных векторах атак на веб-приложения и возможностях хакера на сайтах знакомств.
Фотографии уже появились на сайте в галерее. Материалы выступлений будут опубликованы на сайте конференции в течение двух недель.
Одиннадцатая конференция ZeroNights пройдет в июне 2022 года.
