Атаки будущего – сегодня
TRANSCRIPT
Атаки будущего – сегодня
© 2002—2015, Digital Security
Атаки будущего – сегодня
2
Сегодня – спецслужбы, завтра – обычные злоумышленники
Бэкдоры (импланты) в прошивке маршрутизаторов
© 2002—2015, Digital Security 3
Атаки будущего – сегодня
Бэкдоры (импланты) в прошивке маршрутизаторов
© 2002—2015, Digital Security 4
Атаки будущего – сегодня
Повышение привилегий через уязвимость архитектуры x86
© 2002—2015, Digital Security 6
Атаки будущего – сегодня
SAP Afaria
© 2002—2015, Digital Security 11
Атаки будущего – сегодня
• Одно SMS – и все ваши данные уничтожены
• Один пакет – и все корпоративные мобильные устройства контролируются из Интернета
Атаки на ERP через полевые устройства
© 2002—2015, Digital Security 13
Атаки будущего – сегодня
Токовая петля
HART-шлюз
Данные XML
HART Command 22Изменить long tag на
A' xmlns='x-schema:http://q45.ru Злоумышленник
Датчик HART
XMLI
Веб-серверзлоумышленника
Запрос удаленной схемы
Ответ (XSD, содержащая SSRF)SSRF
12
3
4
5Интернет
PAS (FieldCare)
6Запрос с SAP RCE RCE
Атака на Лабораторию Касперского через новый вирус Duqu 2
© 2002—2015, Digital Security 14
Атаки будущего – сегодня
www.dsec.ru [email protected]
Digital Security в Москве: (495) 223-07-86
Digital Security в Санкт-Петербурге: (812) 703-15-47
© 2002—2015, Digital Security 17
Спасибо за внимание!Вопросы?