Remotely Attacking System Firmware

Descubre cómo atacar remotamente el firmware de sistemas en esta conferencia de seguridad de Ekoparty 2018. Examina el crecimiento de vulnerabilidades en firmware y explora novedosos vectores de ataque remoto, incluyendo networking, actualizaciones por internet y reportes de errores. Observa demostraciones de explotación remota de vulnerabilidades en implementaciones de firmware UEFI que pueden llevar a la instalación de implantes persistentes a gran escala. Analiza la superficie de ataque del UEFI y BMC en sistemas modernos, aprende sobre mitigaciones específicas y obtén recomendaciones para detectar estos ataques y descubrir sistemas comprometidos. Presentado por Jesse Michael, un experimentado investigador de seguridad especializado en detección de vulnerabilidades y mitigación en todos los niveles de computación moderna.