Материалы
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
16 ноября

«Серебряная пуля» среди уязвимостей и бэкдор. Охота за более чем 30 тыс. поставщиками с помощью маленького токена

Track 2
В докладе будут описаны последние исследования команды по защите критической инфраструктуры Лаборатории Касперского, которые затрагивают различные серьезные уязвимости в популярном средстве управления лицензиями — токенах. Найдено 15 уязвимостей, в том числе несколько для удаленного выполнения кода, множество уязвимостей для DoS и одна странная особенность логики ПО, которая позволяет злоумышленнику манипулировать файлами конфигурации и прокси-сервером для обновлений, перехватывать NTLM-хэш системного пользователя и совершать другие сомнительные действия. Поставщик отказался называть это «незадокументированной функцией», заявив, что это обычные уязвимости. В этом докладе мы хотели бы представить техническую информацию об уязвимостях и странных функциях популярных токенов для лицензий.

Регистрация

Перейти к заказу билетов

Как добраться?

Москва, Культурный Центр ЗИЛ