Am 1. März 2012 ist es wieder so weit, wir führen den ersten BeerTalk im Jahr 2012 zum Thema Advanced Web Security durch.
Das weit verbreitete Struts Framework war im letzten halben Jahr immer wieder auf Remote Code Execution verwundbar, was Angreifern erlaubte, ganze Systeme zu kompromittieren. Philipp Oesch, Leiter Software Entwicklung bei der Compass Security, hat diese Schwachstellen untersucht und wird am BeerTalk vom 1. März zwei Live Hacking Demos durchführen. Dabei wird ein Applikations- und Datenbank-Server komplett übernommen.
Interessant zu wissen, dieser Angriff funktioniert noch immer bei vielen Anwendungen – Konkret, bei allen Struts 2 Anwendungen die seit dem 22.01.2012 noch nicht gepatcht wurden!
Inhalt des BeerTalks:
- Aufzeigen von Bedrohungen in komplexen & heterogenen Infrastrukturen
- Welche neuen Security Herausforderungen stellen sich für die Entwickler?
- Welche Risiken werden oft vergessen?
- Neue HTTP Headers
- Welche Risiken bringen OpenSource und Frameworks (Struts, JSF, Spring, ..) mit sich?
- Welche Massnahmen können getroffen werden um das Risiko einzudämmen?
1. Live Hacking Demonstration:
- Übernahme eines Applikations-Servers durch eine Remote Code Execution Vulnerability
- Der Angriff funktioniert bei allen Struts 2 Anwendungen die seit dem 22.1.2012 nicht gepatched wurden (Struts 2.0.0 – Struts 2.3.1.1)!
2. Live Hacking Demonstration:
- Übernahme eines Datenbank-Servers durch eine kombinierte Web-Attacke (XXE & MySQL UDF), inklusive Reverse Shell
- Die Demo zeigt Step-by-Step wie ein Angreifer vorgeht um eine Reverse Shell zu erhalten
Kommen Sie vorbei, geniessen Sie den Vortrag und anschliessend ein Steak oder eine Wurst vom Grill mit einem kühlen Bier!
Leave a Reply