У нас вы можете посмотреть бесплатно DEF CON 33 - DisguiseDelimit: Использование разделителей и новых приемов в Synology NAS - Райан Э... или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
Устройства сетевого хранения данных (NAS) незаменимы во многих корпоративных и домашних средах. Эти устройства часто находятся на периферии сети, обеспечивая удобный удаленный доступ к конфиденциальным файлам и внутренним сетям из общедоступного интернета. Что происходит, когда что-то идет не так? В этой презентации я расскажу, как разработал эксплойт нулевого дня, нацеленный на десятки устройств Synology NAS. На момент обнаружения эксплойт позволял осуществлять удаленное выполнение кода с правами root без аутентификации на миллионах устройств NAS в конфигурации по умолчанию. Моя стратегия эксплуатации основывалась на внедрении различных типов разделителей, нацеленных на несколько программных компонентов. В прошлом эксплуатация уязвимости класса «bug» требовала дополнительных примитивов, которые отсутствовали на моих целевых устройствах. В поисках альтернативных путей я обнаружил новую технику удаленной эксплуатации Linux. Я представлю эту технику, которая может быть использована в цепочках эксплойтов других исследователей в будущем. Впервые публично я также расскажу о деталях своего исследования уязвимостей Synology, за которое получил приз в размере 40 000 долларов на конкурсе Pwn2Own в октябре 2024 года.