Don't Trust the NIC - Attacking Windows NDIS Drivers

Explore las vulnerabilidades en los controladores NDIS de Windows y su superficie de ataque en esta conferencia de seguridad de Ekoparty 2018. Examine cómo los controladores de red ampliamente utilizados por hardware NIC y software como VPNs y antivirus han sido excluidos de las evaluaciones de vulnerabilidades. Descubra la arquitectura en capas de la biblioteca NDIS, su API de kernel y entorno de ejecución. Observe demostraciones de cómo bloquear fácilmente el sistema con un simple fuzzer y conozca los problemas encontrados en implementaciones de proveedores, incluyendo BSOD, filtración de información y elevación de privilegios. Aprenda sobre las vulnerabilidades descubiertas en Microsoft, el programa Windows Insider y NDIS.sys de la mano de Enrique Nissim, consultor senior de seguridad en IO Active con amplia experiencia en ingeniería inversa y desarrollo de exploits.