Sign up to save your podcasts
Or
Share Demo de exploit que interrompe o servidor DNS vulnerável ao SIGRed; Incidente do Twitter e BadPower
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Demo de exploit que interrompe o servidor DNS vulnerável ao SIGRed; Incidente do Twitter e BadPower
Assista neste episódio a um lab de demonstração da execução de um exploit da vulnerabilidade SIGRed (CVE-2020-1350) que causa a interrupção do serviço DNS Server vulnerável, demonstramos como o workaround com a criação da chave de registro recomendada pela Microsoft é eficiente e como o ataque pode ser identificado por meio de uma assinatura no Zeek IDS.
Falamos também do incidente do Twitter e da vulnerabilidade BadPower, que afeta carregadores rápidos de celular e pode causar sérios incidentes físicos.
Disponível também no YouTube: https://www.youtube.com/watch?v=IyksfZ26JhU
----
Links de referência:
Aplicação do workaround para a vulnerabilidade SIGRed: https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability?ranMID=42431&ranEAID=je6NUbpObpQ&ranSiteID=je6NUbpObpQ-WO6EMnZCu.OKj2YMJCxP3w&epi=je6NUbpObpQ-WO6EMnZCu.OKj2YMJCxP3w&irgwc=1&OCID=AID2000142_aff_7803_1243925&tduid=(ir__pfjleunjjskftiibxhyq2k3ksu2xiyk1gnedaewu00)(7803)(1243925)(je6NUbpObpQ-WO6EMnZCu.OKj2YMJCxP3w)()&irclickid=_pfjleunjjskftiibxhyq2k3ksu2xiyk1gnedaewu00
Exploit (use por sua conta e risco): https://github.com/maxpl0it/CVE-2020-1350-DoS
Regra Zeek: https://isc.sans.edu/forums/diary/PATCH+NOW+SIGRed+CVE20201350+Microsoft+DNS+Server+Vulnerability/26356/ https://github.com/corelight/SIGRed/blob/master/scripts/CVE-2020-1350.zeek
Twitter:
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Bad Power: https://xlab.tencent.com/cn/2020/07/16/badpower/
--------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br
View all episodes
By Morphus LabsAssista neste episódio a um lab de demonstração da execução de um exploit da vulnerabilidade SIGRed (CVE-2020-1350) que causa a interrupção do serviço DNS Server vulnerável, demonstramos como o workaround com a criação da chave de registro recomendada pela Microsoft é eficiente e como o ataque pode ser identificado por meio de uma assinatura no Zeek IDS.
Falamos também do incidente do Twitter e da vulnerabilidade BadPower, que afeta carregadores rápidos de celular e pode causar sérios incidentes físicos.
Disponível também no YouTube: https://www.youtube.com/watch?v=IyksfZ26JhU
----
Links de referência:
Aplicação do workaround para a vulnerabilidade SIGRed: https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability?ranMID=42431&ranEAID=je6NUbpObpQ&ranSiteID=je6NUbpObpQ-WO6EMnZCu.OKj2YMJCxP3w&epi=je6NUbpObpQ-WO6EMnZCu.OKj2YMJCxP3w&irgwc=1&OCID=AID2000142_aff_7803_1243925&tduid=(ir__pfjleunjjskftiibxhyq2k3ksu2xiyk1gnedaewu00)(7803)(1243925)(je6NUbpObpQ-WO6EMnZCu.OKj2YMJCxP3w)()&irclickid=_pfjleunjjskftiibxhyq2k3ksu2xiyk1gnedaewu00
Exploit (use por sua conta e risco): https://github.com/maxpl0it/CVE-2020-1350-DoS
Regra Zeek: https://isc.sans.edu/forums/diary/PATCH+NOW+SIGRed+CVE20201350+Microsoft+DNS+Server+Vulnerability/26356/ https://github.com/corelight/SIGRed/blob/master/scripts/CVE-2020-1350.zeek
Twitter:
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Bad Power: https://xlab.tencent.com/cn/2020/07/16/badpower/
--------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br