JETPLOW мертв, да здравствует JETPLOW!

На конференции ZeroNights'2016 в рамках Основного трека Роман Бажим и Максим Малютин выступили с докладом "JETPLOW мертв, да здравствует JETPLOW!".

В докладе были рассмотрены варианты реализации буткитов, позволяющих контролировать и влиять на весь процесс работы программного обеспечения сетевого оборудования компании Cisco. Результаты исследования показали, что ситуация с безопасностью данного оборудования выглядит печально. Тесты, проведенные специалистами, показали, что существует возможность внедрения произвольного вредоносного кода в самые ранние этапы загрузки платформы. В рамках доклада были представлены варианты реализации от внедрения до запуска полезной нагрузки для ASA 5525-X и Catalyst 3850.

Скачать презентацию