app.setAsDefaultRCEClient: Electron, scheme handlers and stealthy security patches — ZeroNights 2019
ZeroNights 2019 | Программа | app.setAsDefaultRCEClient: Electron, scheme handlers and stealthy security patches
app.setAsDefaultRCEClient: Electron, scheme handlers and stealthy security patches
12 Ноябрь, 13:00|45мин|зал Мир

В ходе доклада мы представим техники удаленного исполнения кода при помощи обработчиков URI в шести популярных приложениях компании Electron. Несмотря на то, что для всех исследованных приложений был выпущен патч, защищающий их от CVE-2018-1000006, эти техники до сих пор эффективны. Мы также расскажем о двух средствах снижения рисков, которые Electron внедрила, практически о них не распространяясь.

Юхо Нурминен

Юхо Нурминен

Юхо Нурминен уже почти 10 лет занимается безопасностью приложений. Еще будучи школьником, он начал находить уязвимости в рамках Google VRP. За свою карьеру Юхо узнал индустрию ПО как с точки зрения разработчика, так и с точки зрения пентестера. Среди его заслуг – несколько CVE в Chrome, Firefox, Safari и других менее популярных браузерах.
Доклады
  • Oldschool way of hacking MicroDigital ip-cameras
  • Cisco to Disco!
  • Practical LoRaWAN auditing and exploitation
К докладам
Доклады
  • Oldschool way of hacking MicroDigital ip-cameras
  • Cisco to Disco!
  • Practical LoRaWAN auditing and exploitation
Программа