j00ru//vx tech blog Coding, reverse engineering, OS internals covered one more time

CONFidence 2010

Trzy dni temu, w środowy wieczór zakończyła się wiosenna edycja jednej z największych (najlepszych ) konferencji w Polsce, poświęconych ogólno pojętemu bezpieczeństwu komputerowemu. Na samym początku chciałbym pogratulować organizatorom świetnego doboru miejsca i konwencji imprezy - były to dwa dni naprawdę dobrej zabawy!

CONFidence 2010 odbywało się w dniach 25,26 maja w Krakowskim kinie Kijów. Prelekcje prowadzone były na dwóch, niezależnych torach (dzięki czemu każdy mógł w danym momencie znaleźć coś dla siebie), i dotyczyły wielu istotnych dziedzin bezpieczeństwa. Za najciekawsze z nich uważam -  szczególnie ze względu na moje upodobania - "General notes about exploiting Windows x64" by Sebastian Fernandez, "The Presence and Future of Web Attacks Multi-Layer Attacks and XSSQLI" by Mario Heidreich, oraz "De-blackboxing of digital camera" by Alexey Tikhonow. Pełną agendę można znaleźć pod adresem http://2010.confidence.org.pl/agenda.

Firma ESET (producent oprogramowania NOD32) zorganizowała w tym roku dwa konkursy, o których przeczytać można tutaj. Celem jednego z nich było zaprojektowanie lub stworzenie dowolnej aplikacji związanej z bezpieczeństwem IT. Drugi skierowany był bezpośrednio do uczesteników konferencji jako, że celem było znalezienie poprawnego klucza przypisanego do nazwy użytkownika, w przygotowanym na tę okazję pliku wykonywalnym; właśnie w trakcie trwania konferencji. Ostatnie zadanie w najkrótszym czasie udało się wykonać zespołowi składającego się z Gynvaela Coldwinda oraz mnie. W związku z tym, niedługo powinien pojawić się krótki post/artykuł, opisujący dokładny sposób, w jaki udało nam się wygenerować poprawny serial, przy minimalnej znajomości mechanizmów weryfikujących poprawność danych wejściowych (stay tuned ). CrackMe w dalszym ciągu można pobrać z konkursowej strony: http://2010.confidence.org.pl/ESET/banner.html, zachęcam do bliższego przyjrzenia sieę aplikacji.

Ponadto, miałem przyjemność poprowadzić (również we współpracy z Gynvaelem) jedną z ostatnich prelekcji, poświęconą podatnościom jądra Windows (związanym z CSRSS oraz systemowym rejestrem), o których wielokrotnie już wspominałem już na blogu. Przy tej okazji, postanowiliśmy upublicznić wszystkie dokumenty advisory związane z omawianymi błędami - mogą one dostarczyć istotnych, niewspomnianych wcześniej szczegółów technicznych. Oto pełna lista:

• Windows CSRSS Local Privilege Elevation Vulnerability (CVE-2010-0023)
• Windows Kernel Null Pointer Vulnerability (CVE-2010-0234)
• Windows Kernel Symbolic Link Value Vulnerability (CVE-2010-0235)
• Windows Kernel Memory Allocation Vulnerability (CVE-2010-0236)
• Windows Kernel Symbolic link Creation Vulnerability (CVE-2010-0237)
• Windows Kernel Symbolic link Information Disclosure (CVE-2010-0237)
• Windows Kernel Registry Key Vulnerability (CVE-2010-0238)

Ponadto, paczka zawierająca wszystkie wymienione wyżej advisory dostępna jest tutaj (864 kB).

Slajdy przedstawione w trakcie prezentacji można pobrać stąd (1.6 MB).

Wszystkich uczestników konferencji zachęcam do dzielenia się opiniami dotyczącymi tak samej konferencji, jak i przedstawionej przez nas prezentacji

PS. Gynvael wrzucił u siebie odrobinę dłuższą relację z imprezy - zachęcam do zapoznania się z treścią (link).