Атаки будущего – сегодня

Атаки будущего – сегодня

Илья Медведовскийк. т. н. Директор Digital Security


© 2002—2015, Digital Security


2

Сегодня – спецслужбы, завтра – обычные злоумышленники

Бэкдоры (импланты) в прошивке маршрутизаторов

© 2002—2015, Digital Security 3


Бэкдоры (импланты) в прошивке маршрутизаторов



Уязвимости в BIOS материнских плат



Повышение привилегий через уязвимость архитектуры x86



Windows 10



Это опять не ваш компьютер!



Уязвимости автомобилей



iOS



SAP Afaria



• Одно SMS – и все ваши данные уничтожены

• Один пакет – и все корпоративные мобильные устройства контролируются из Интернета

Уязвимости «умных домов»



Атаки на ERP через полевые устройства



Токовая петля

HART-шлюз

Данные XML

HART Command 22Изменить long tag на

A' xmlns='x-schema:http://q45.ru Злоумышленник

Датчик HART

XMLI

Веб-серверзлоумышленника

Запрос удаленной схемы

Ответ (XSD, содержащая SSRF)SSRF

12

3

4

5Интернет

PAS (FieldCare)

6Запрос с SAP RCE RCE

Атака на Лабораторию Касперского через новый вирус Duqu 2



Уязвимости решений для защиты от APT



Что делать?



Знай своего врага

?

www.dsec.ru [email protected]

Digital Security в Москве: (495) 223-07-86

Digital Security в Санкт-Петербурге: (812) 703-15-47


Спасибо за внимание!Вопросы?

http://www.dsec.ru/

mailto:[email protected]

Атаки будущего – сегодня

Technology