Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Aktualności Konferencja Confidence 2009 - zapraszamy

Konferencja Confidence 2009 - zapraszamy

Zapraszamy konferencję Confidence 2009, na odbywającą się w Krakowie, w dniach 15-16 maja 2009r.

W trakcie konferencji Confidence 2009 będziemy mieli przyjemność wygłosić prelekcję:

“Remote rootshell on a SOHO router”  (uzyskanie zdalnego dostępu root na routerze klasy SOHO).

Prelekcja podzielona jest na trzy zasadnicze części:

  • Przedstawienie kilku częstych błędów bezpieczeństwa w http serwerach oraz webowych konsolach zarządczych dostępnych w ruterach klasy SOHO.
  •  Praktyczne przykłady wyżej wskazanych błędów (pokaz z wykorzystaniem mini labu).
  • Pokaz otrzymania uprawnień root-a w systemie operacyjnym, na konkretnym modelu routera ADSL+WIFI.


Atak bazuje na wykorzystaniu kilku luk, które osobno nie są wysoce niebezpieczne. Łącznie tworzą one jednak kombinację, umożliwiającą zdalne uzyskanie dostępu do konta root na systemie operacyjnym, na którym pracuje ruter. Dostęp ten może być uzyskany z poziomu sieci Internet (interface WAN), niezależnie od blokady ruchu inicjowanego z WAN.

Zapraszamy!
Darmowy magazyn o ITsec

zine
Subskrybuj RSS:
RSS