Para visualizar el sitio de manera óptima actualice el navegador. ×

Bricking or Implanting Servers: Not as Hard as You Think!

En una era de nubes, contenedores e informática sin servidores, es fácil olvidarse que el hardware real funciona por debajo de estas capas de abstracción. La seguridad del servidor es una base fundamental sobre la que todo lo demás se construye. Pero, ¿qué pasa cuando esos cimientos son comprometidos? Los servidores, son manejados típicamente usando habilidades de manejo fuera de banda de Baseband Management Controller (BMC). El BMC puede ser usado para manejar, borrar y reinstalar servidores remotos. Hasta puede flashear firmwares BIOS/UEFI remotamente cuando el sistema no arrancará. ¿Pero qué ocurre si también comprometemos el BMC? En esta charla recorreremos el descubrimiento y explotación de múltiples vulnerabilidades en el firmware del servidor. Demostraremos ataques que bloquean a los servidores de formas que no pueden ser recuperados, ni siquiera a través de mecanismos BMC fuera de banda. Luego, discutiremos opciones de detección y mitigación que pueden ser aplicadas a infraestructuras para defenderse de dichos ataques.

Sobre Alex Bazhaniuk

Alex Bazhaniuk es el CTO y fundador de Eclypsium y ha estado llevando a cabo investigaciones de seguridad y seguridad de productos por un par de años en Intel Corporation. Alex presentó su investigación en reconocidas conferencias de seguridad y enseña trainings populares en seguridad de firmware. Previamente, co-fundó el primer grupo DEF CON en Ucrania.

Sobre Jesse Michael

Jesse Michael es un experimentado investigador de seguridad, enfocado en detección de vulnerabilidad y mitigación que ha trabajado en todas las áreas de ambientes informáticos modernos, desde explotar infraestructuras de red de corporaciones de todo el mundo, hasta cazar vulnerabilidades dentro de procesadores en el nivel de diseño del hardware. Sus principales áreas de conocimiento incluyen ingeniería reversa, firmware integrado y desarrollo de explotación. También ha expuesto múltiples veces en DEF CON, PacSec, Hackito Ergo Sum, y BSide Portland.