Para visualizar el sitio de manera óptima actualice el navegador. ×
Alexander Matrosov
Intel
Yuriy Bulygin
Intel

BERserk: New RSA signature forgery attack

Vamos a describir una nueva clase vulnerabilidades de implementaciones en las firmas de verificación PKCS # 1 v1.5 RSA que permite un ataque de falsificación de firma. El ataque explota las vulnerabilidades en el análisis de las secuencias de ASN.1 codificada durante la verificación de la firma RSA. Es similar al ataque contra la falsificación de firma PKCS # 1 v1.5 firmas RSA con exponentes públicos bajos originalmente descubiertos por Daniel Bleichenbacher en 2006. Debido a una comprobación incorrecta en la firma de padding, este ataque permite que las firmas RSA se forjen correctamente sin saber la clave privada. Como resultado de ello, los atacantes son capaces de ataques de "man-in-the-middle" en conexiones que se asumen seguras, lo que les permite monitorear e interceptar datos transmitidos. Vamos a demostrar la falsificación exitosa de certificados SSL / TLS utilizando la vulnerabilidad en la biblioteca Mozilla NSS.

Sobre Alexander Matrosov

Alexander Matrosov has more than ten years of experience with malware analysis, reverse engineering and advanced exploitation techniques. Currently hold a Senior Security Researcher position in Advanced Threat Research team at Intel. Previous four years focused on the advanced malware research at ESET. He is co-author of the numerous research papers “Stuxnet Under the Microscope”, “The Evolution of TDL: Conquering x64” and "Mind the Gapz: The most complex bootkit ever analyzed?". Also he is frequently invited to speak at security conferences as REcon, Ekoparty, Zeronigths, H2HC, Virus Bulletin and etc. Nowadays specializes in the comprehensive analysis of complex threats, modern vectors of exploitation and hardware security research.

Sobre Yuriy Bulygin

Yuriy Bulygin es Chief Threat Architect. Durante los últimos 8 años ha disfrutado de análisis de la seguridad de todo, desde OS para microcódigo de la CPU y el hardware. Actualmente lidera un equipo de investigación de amenazas de seguridad, avanza en la investigación de amenazas de seguridad para PC, celulares y plataformas y protecciones incorporadas.