Destripando drivers vulnerables: metodología de reversing para BYOVD
Mie 26 ,11:30:00
- 11:55:00
|
Sala 25
-
Amenazas y Tendencias
Se presenta una metodología práctica y replicable para el análisis inverso de drivers en Windows. La presentación aborda un caso real en el que se aprovechó un n-day sobre un driver de un producto conocido (no detectado aún por las soluciones de seguridad) para obtener privilegios elevados. A partir de ese ejemplo se explica, de forma generalizable, cómo localizar la vulnerabilidad en el binario mediante análisis estático, identificar y caracterizar las primitivas de kernel relevantes y convertir ese conocimiento en una PoC funcional capaz de interactuar con el sistema operativo y ejecutar acciones en contexto privilegiado.
Ponente(s):
KPMG


