Böngésző, PDF-olvasó és router is elhasal az Ethical Hacking Konferencián

forrás: Prím Online, 2014. május 14. 08:35

Újabb látványos törésekkel és azokhoz kapcsolódó részletes elemzésekkel bővült az idén május 22-én megrendezésre kerülő Ethical Hacking Konferencia. A mobileszközök és -hálózatok, illetve közösségi oldalak hekkelése mellett böngésző és PDF-olvasó törésével, valamint a routereket célzó, konkrét támadások ismertetésével egészült ki a program – utóbbit a szlovák ESET víruslaborjának kutatója prezentálja.

A Firefox böngésző és az Adobe Reader sérülékenységeit mutatja be Molnár Gábor, az Ukatemi IT biztonsági szakértője. A két alkalmazás biztonsági vizsgálatának párosítása nem véletlen, ugyanis mindkét sérülékenység mögött egy népszerű nyelv, a JavaScript áll. „A Firefox kódjának 40 százaléka JavaScript, az Adobe Readerben pedig több mint 20 ezer JavaScript kódsor dolgozik, ráadásul rengetegen használunk ugyancsak ezen a nyelven írt böngészőkiterjesztéseket. Az előadás néhány, már ismert sérülékenységen keresztül azt mutatja be, hogy a JavaScript kevésbé ismert képességeit felhasználva hogyan lehet nem megengedett műveleteket végezni” – mondta Fóti Marcell, az Ethical Hacking Konferenciát szervező NetAcademia Oktatóközpont ügyvezetője.

Nem kevésbé izgalmas nyomozásba kezd Zsíros Péter, a NetAcademia Oktatója, aki a számítógépes bűnözők által előszeretettel alkalmazott rootkitek működési elvébe és detektálási módszereibe vezeti be a hallgatóságot, ehhez a biztonsági szakértő a rootkit készítésének főbb lépéseit is sorra veszi.

A routerek titkos élete

Mi történik akkor, ha egy router nem megfelelően van konfigurálva? Erre a kérdésre ad választ konkrét példákon keresztül Peter Košinár, az ESET senior víruskutatója. „Manapság routerek ezreit érik automatikus támadások nap mint nap azzal a céllal, hogy egy nem megfelelően beállított eszközön átvegyék az irányítást. Ráadásul az eddigi tapasztalatok alapján mindez nem is igazán vehető észre” – mondta Fóti Marcell. Az előadásban az ESET főhadiszállásáról érkező víruskutató a tavaly karácsonykor begyűrűző „The Moon” nevű féreg működését ismerteti. A Linksys kisvállalati routereit támadó kártékony kód érdekessége, hogy világszintű elterjedését követően csak 1 hónappal később fedezték fel.

A május 22-ei Ethical Hacking Konferencia programja az előadók videobemutatóival együtt a http://www.netacademia.hu/Konferencia webcímen érhető el. Az esemény zárásaként a Transzcendens című új sci-fi film kerül levetítésre.

Kapcsolódó webcímek:

Az Ethical Hacking Konferencia hivatalos weboldala:
http://www.netacademia.hu/Konferencia
A NetAcademia Oktatóközpont weboldala:
http://www.netacademia.hu