XMCO partenaire de la Black Hat Europe 2016

XMCO partenaire de la Black Hat Europe 2016

XMCO est partenaire pour la 10e année consécutive de la conférence Black Hat qui se déroulera à Londres du 01 au 04 novembre 2016.

Les conférences retenues par XMCO :

Depuis Windows 8, Microsoft a introduit de nombreuses fonctions permettant de restreindre l’exploitation de vulnérabilités telles que DEP, KASLR, SMEP rendant beaucoup plus difficile l’exploitation de vulnérabilité au sein du noyau Windows.

Au cours de cette présentation, les conférenciers vont introduire une nouvelle méthode permettant de contourner ces mesures de protection, exploitée de Windows 2000 à Windows 10.

Les trois conférenciers Max Bazaliy, Seth Hardy et Andrew Blaich vont se focaliser sur les réelles capacités techniques des attaques sur les mobiles en rapport avec de réels enjeux tels que l’espionnage industriel.

Un focus particulier sera fait sur le produit d’interception légale Pegasus.

Les deux chercheurs aborderont le sujet des outils automatiques utilisés au sein des entités de Réponses à Incident. Ils réaliseront la comparaison entre des tests fait par des humains et ceux exécutés par des processus automatiques.

Lorsque des vulnérabilités importantes comme ShellShock ou ImageTragick sont révélées, leur publication est souvent accompagnée d’une preuve de concept (PoC). Le directeur technique de CloudFlare exposera les techniques actuelles utilisées par les attaquants pour compromettre les sites web récents.

À travers plusieurs études de cas, les conférenciers Di Shen et Jiahong (James) Fang vont présenter l’ensemble des techniques permettant de rooter Android grâce à l’exploitation des vulnérabilités WEXT.

Voici un rapide tour de table des potentielles vulnérabilités :

  • Exploitation d’une vulnérabilité de type stack overflow dans Qualcomm WEXT
  • Exploitation d’une vulnérabilité de type data/BSS overflow au sein de Mediatek WEXT
  • L’exploitation d’une vulnérabilité de type « use-after-free » au sein de Broadcom WEXT

Différents « trainings » auront également lieu les 01 et 02 novembre 2016. Au programme de ces sessions :

Pour rappel, toutes les informations sur la conférence sont disponibles à l’adresse suivante :
https://www.blackhat.com/eu-16/

À bientôt dans l’ActuSécu pour les résumés des conférences auxquelles XMCO assistera.


Régis Senet