Регистрация
16 - 17 ноября 2017
|
Москва, КЦ ЗИЛ
16 ноября

Во имя всеобщего блага: использование интерфейса RPC VMware для веселья и пользы

Track 1

Виртуальные машины играют решающую роль в современных вычислительных системах. С их помощью часто изолируют несколько клиентов на одном физическом сервере. Исследователи и специалисты по безопасности используют виртуальные машины, чтобы изолировать потенциально опасный код, а затем изучить и проанализировать его. Предполагается, что при запуске на виртуальной машине потенциально опасный код не может быть выполнен где-либо еще. Однако, данный метод не является полностью надежным, поскольку уязвимости в гипервизоре виртуальной машины могут открыть доступ ко всей системе. Данный сценарий когда-то рассматривался только как гипотетический, но две независимые демонстрации на конференции Pwn2Own 2017 показали, что это возможно. В данном докладе подробно рассказывается о связях между узлами в VMware. Кроме того, в презентации описаны функциональные возможности интерфейса RPC. Мы обсудим методы автоматического перехвата или анализа RPC запросов, отправленных с гостевой ОС на основную. Мы также продемонстрируем, как создать инструменты отправки запросов на RPC интерфейс в C++ и Python для фаззинга. Наконец, мы покажем, как использовать уязвимости типа Use-After-Free в VMware, последовательно разобрав исправленную уязвимость.

Регистрация завершена.

Как добраться?

Москва, Культурный Центр ЗИЛ