PHDays VII: взлом IPv6-сетей, WAF будущего и дырявые POS-терминалы

PHDays VII: взлом IPv6-сетей, WAF будущего и дырявые POS-терминалы

Подготовка к PHDays VII идет полным ходом: к началу года получено 50 заявок на доклады и воркшопы из России, Европы, Азии, Африки, Северной и Южной Америки, а 1 февраля стартовал второй этап Call for Papers. К сегодняшнему дню сформирована первая группа участников основной технической программы.

В этом году слушатели PHDays узнают, как взломать IPv6-сети, как крадут деньги с помощью POS-терминалов и каким будет WAF следующего поколения.

Небезопасность платежных систем: уязвимости POS-терминалов 

Сегодня практически все магазины и сервисы оборудованы специальными POS-терминалами (point of sale) для обработки транзакций при финансовых расчетах по пластиковым картам с магнитной полосой и смарт-картам. Терминалы широко используются в разных странах, и конечно, где деньги — там и злоумышленники. Так, осенью 2013 года были задержаны два хакера, которые взломали сотни POS-терминалов и украли платежные реквизиты более чем 100 тыс. американцев. Хакеры сканировали интернет в поиске уязвимых устройств, поддерживающих протокол RDP, получали к ним доступ и устанавливали на терминалы кейлоггер. 

На PHDays VII Габриэль Бергель, директор по стратегическому планированию швейцарской компании Dreamlab Technologies и главный специалист по вопросам безопасности компании 11Paths, расскажет об уязвимостях в протоколах POS-терминалов и возможных способах обмана: от использования считывателей карт, перехвата и изменения данных, установки стороннего ПО до аппаратного взлома терминала.

Альтернативные методы обнаружения уязвимостей

В ноябре прошлого года руководитель департамента исследований PortSwigger Web Security Джеймс Кеттл выпустил сканер с открытым исходным кодом, в котором применен альтернативный подход к поиску уязвимостей. Существующие на данный момент сканеры защищенности осуществляют поиск серверных уязвимостей по сигнатурам, используя определенный набор специфичных для каждой системы правил, что напоминает принцип работы антивирусных программ. Джеймс поделится своим опытом разработки сканера, способного находить и подтверждать наличие как широко известных, так и редких классов уязвимостей.

Безопасность промышленных систем: и снова дыры

На PHDays выступит Брайан Горенк, руководитель департамента исследования уязвимостей компании Trend Micro и по совместительству руководитель Zero Day Initiative (ZDI), самой масштабной независимой программы поиска ошибок в программном обеспечении. Брайан представит результаты подробного анализа, проведенного на основе исследования более 200 уязвимостей SCADA/HMI. Слушатели узнают о популярных типах уязвимостей в решениях Schneider Electric, Siemens, General Electric и Advantech и политиках производителей по выпуску исправлений, а также получат рекомендации, как обнаружить критически опасные уязвимости в базовом коде.

Мечтают ли WAF-ы о статических анализаторах?

Для большинства современных WAF защищаемое приложение — черный ящик: HTTP-запросы на входе, HTTP-ответы на выходе — вот и все, что доступно фаерволу для принятия решений и построения статистической модели. Даже если у WAF будет возможность перехватывать все обращения приложения во внешний мир (к файловой системе, сокетам, БД и т. п.), это лишь улучшит качество эвристических методов, но не поможет в переходе к формальным методам доказательства атаки. А что, если научить WAF работать с моделью приложения, получаемой в результате статического анализа его кода и дополняемой прямо во время обработки каждого HTTP-запроса?

Владимир Кочетков, ведущий эксперт Positive Technologies и один из организаторов сообщества разработчиков, интересующихся вопросами безопасности приложений, — Positive Development User Group, — рассмотрит аспекты реализации новой концепции веб-фаервола, рассматривающего защищаемое приложение в качестве белого ящика и опирающегося на формальные методы детектирования атак вместо эвристических.

Будущее за машинным обучением 

Доклад инженера по безопасности компании Intel Анто Джозефа посвящен вопросам машинного обучения: вы узнаете о классификации, основанной на булевых принципах, а также о классификаторах, используемых во многих распространенных системах машинного обучения. Анто Джозеф покажет пример развертывания систем обеспечения безопасности трубопровода, базирующихся на принципах машинного обучения и разработанных с использованием фреймворка Apache Spark.

IPv6 на мушке 

Весь мир переходит на новую версию интернет-протокола IP — IPv6. Она должна решить проблемы интернет-адресов, с которыми столкнулась IPv4, за счет использования длины адреса в 128 бит. Это значит, что каждое устройство, имеющее доступ в интернет, получит уникальный IP-адрес. Однако с переходом на IPv6 изменились и правила игры «cетевая разведка»: использовать метод перебора адресов, как в случае с IPv4, становится сложнее из-за увеличения адресного пространства. 

Эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт сделал анализ безопасности протокола IPv6. В рамках PHDays VII он проведет мастер-класс по отработке методов исследования и взлома сетей IPv6, а также поведает о новейших технологиях в области исследования сетей IPv6, описанных в нормативном документе RFC 7707.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Tenable анонсировал предсказательную приоритизацию уязвимостей

Компания Tenable на этой неделе анонсировала решение Predictive Prioritization (Предсказательная приоритизация) для продуктов Tenable.io и Tenable.sc (ранее SecurityCenter). Цель Predictive Prioritization — предоставить организациям возможность сфокусироваться на тех уязвимостях, которые представляют реальный риск для бизнеса.

Умение правильно приоритизировать уязвимости — критически необходимое условие для бизнеса, который хочет грамотно противостоять киберрискам. Например, исходя из данных Gartner, через несколько лет правильный подход к устранению уязвимостей станет самым ключевым моментом для корпораций, которые стремятся улучшить свою кибербезопасность.

Всю серьезность ситуации с уязвимостями также показывает и отчет команды Tenable Research «Vulnerability Intelligence Report». Согласно этому отчету, ежедневно организациям приходится иметь дело с более чем 100 критическими (по системе CVSS) уязвимостями.

Однако присваиваемые системой CVSS рейтинги уязвимостей зачастую не дают организациям понимания того, какой уязвимости следует уделить внимание в первую очередь. Более того, ситуация усугубляется постоянно растущим количеством багов — по подсчетам Tenable Research, все идет к тому, что за 2018 год будет найдено до 19 000 новых брешей. 

Эта цифра на 27% превышает аналогичный показатель за 2017 год. В прошлом году публичные эксплойты были доступны для семи процентов от общего числа уязвимостей, это значит, что остальные 93% проблем безопасности представляли лишь гипотетический риск для предприятий.

Учитывая, что для большинства уязвимостей работающий эксплойт вообще не появляется, а также, что даже меньший процент брешей эксплуатируются в реальных атаках киберпреступниками, сложно понять, какой уязвимости уделить внимание в первую очередь, и есть ли вообще заслуживающая внимание дыра в безопасности.

Именно поэтому Tenable реализовала новые возможности, которые можно охарактеризовать как «предиктивная» или предсказательная приоритизация уязвимостей. Этот функционал сочетает в себе собранную Tenable информацию об уязвимостях и внешние данные киберразведки (Threat Intelligence), которые анализируется в совокупности с помощью специального алгоритма обработки больших данных, разработанного командой Tenable Research.

Этот алгоритм, используя машинное обучение, способен анализировать более 100 000 уязвимостей, а также давать им предварительную оценку — какая уязвимость может быть использована злоумышленниками в атаках, а какая представляет риск лишь в теории.

В качестве внешних источников информации о рисках функционал Predictive Prioritization использует два направления. Во-первых, применяется стандартная информация об уязвимостях — например, данные CVSS и Национальной базы уязвимостей (National Vulnerability Database, NVD). Эти данные дают базовое понимание того, насколько легко создать эксплойт, насколько реален вектор атаки и т.п.

Кроме того, задействованы различные источники киберразведки, в том числе открытая киберразведка и аналитика компании Recorded Future, которая предоставляет данные о том, насколько активно эксплуатируется та или иная уязвимость злоумышленниками, совершающими как таргетированные, так и ненаправленные атаки.

Решения Tenable в России поставляется специализированным дистрибьютором компанией Тайгер Оптикс.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru