DEF CON 33 - DisguiseDelimit: Использование разделителей и новых приемов в Synology NAS - Райан Э... скачать в хорошем качестве

DEF CON 33 - DisguiseDelimit: Использование разделителей и новых приемов в Synology NAS - Райан Э...

Устройства сетевого хранения данных (NAS) незаменимы во многих корпоративных и домашних средах. Эти устройства часто находятся на периферии сети, обеспечивая удобный удаленный доступ к конфиденциальным файлам и внутренним сетям из общедоступного интернета. Что происходит, когда что-то идет не так? В этой презентации я расскажу, как разработал эксплойт нулевого дня, нацеленный на десятки устройств Synology NAS. На момент обнаружения эксплойт позволял осуществлять удаленное выполнение кода с правами root без аутентификации на миллионах устройств NAS в конфигурации по умолчанию. Моя стратегия эксплуатации основывалась на внедрении различных типов разделителей, нацеленных на несколько программных компонентов. В прошлом эксплуатация уязвимости класса «bug» требовала дополнительных примитивов, которые отсутствовали на моих целевых устройствах. В поисках альтернативных путей я обнаружил новую технику удаленной эксплуатации Linux. Я представлю эту технику, которая может быть использована в цепочках эксплойтов других исследователей в будущем. Впервые публично я также расскажу о деталях своего исследования уязвимостей Synology, за которое получил приз в размере 40 000 долларов на конкурсе Pwn2Own в октябре 2024 года.