Overview
Descubre cómo atacar remotamente el firmware de sistemas en esta conferencia de seguridad de Ekoparty 2018. Examina el crecimiento de vulnerabilidades en firmware y explora novedosos vectores de ataque remoto, incluyendo networking, actualizaciones por internet y reportes de errores. Observa demostraciones de explotación remota de vulnerabilidades en implementaciones de firmware UEFI que pueden llevar a la instalación de implantes persistentes a gran escala. Analiza la superficie de ataque del UEFI y BMC en sistemas modernos, aprende sobre mitigaciones específicas y obtén recomendaciones para detectar estos ataques y descubrir sistemas comprometidos. Presentado por Jesse Michael, un experimentado investigador de seguridad especializado en detección de vulnerabilidades y mitigación en todos los niveles de computación moderna.
Syllabus
Jesse Michael - Remotely Attacking System Firmware - Ekoparty 2018
Taught by
Ekoparty Security Conference