Logo Crossweb

Logowanie

Nie masz konta? Zapomniałem hasła

Przypomnij hasło

close Wypełnij formularz.
Na Twój adres e-mail zostanie wysłane link umożliwiający zmianę hasła.
Wyślij
<< przejdź do listy wideo

Ucieczka przez katalog z dokumentami

26.11.2021
Cykl:   Oh My Hack

Z perspektywy atakującego który zamierza uciec z maszyny wirtualnej lub kontenera, katalogi współdzielone stanowią dodatkową powierzchnię ataku. Nawet z pozoru bezpieczne katalogi, które nie zawierają (lub nie powinny zawierać) plików wykonywalnych, mogą umożliwić oprogramowaniu działającemu w systemie gościa wykonanie kodu w kontekście hosta. Podczas prelekcji zostanie omówiony przykład takiego ataku: ucieczka z emulatora systemu Android przez domyślnie udostępniony Windowsowy katalog Moje Dokumenty. Przedstawione też zostaną inne potencjalne zagrożenia płynące z współdzielenia katalogu z dokumentami.

Podobne wydarzenia