Confidence

Michał Sajdak

Temat: Zdalny root na ruterze klasy SOHO

Bio:
Dyrektor ds. Rozwoju w firmie Securitum, specjalizującej się w wykonywaniu testów bezpieczeństwa aplikacji i infrastruktury oraz konsultingu w zakresie bezpieczeństwa danych. Wcześniej pracował jako Dyrektor IT w firmie WebService (grupa SOLIDEX). Posiada wieloletnie doświadczenie w obszarach: IT security oraz Software. Wykonywał audyty bezpieczeństwa – w tym testy penetracyjne – dla największych organizacji w Polsce. Interesuje się tematyką bezpieczeństwa aplikacji - ze szczególnym naciskiem na aplikacje WWW.

Abstrakt:
Prelekcja podzielona jest na trzy zasadnicze części:

  • Przedstawienie kilku częstych błędów bezpieczeństwa w http serwerach oraz webowych konsolach zarządczych dostępnych w ruterach klasy SOHO.
  • Praktyczne przykłady wyżej wskazanych błędów (pokaz z wykorzystaniem mini labu).
  • Pokaz otrzymania uprawnień root-a w systemie operacyjnym, na konkretnym modelu routera ADSL+WIFI.
Atak bazuje na wykorzystaniu kilku luk, które osobno nie są wysoce niebezpieczne. Łącznie tworzą one jednak kombinację, umożliwiającą zdalne uzyskanie dostępu do konta root na systemie operacyjnym, na którym pracuje ruter. Dostęp ten może być uzyskany z poziomu sieci Internet (interface WAN), niezależnie od blokady ruchu inicjowanego z WAN.