Koło Naukowe Bezpieczeństwa Informacyjnego zaprasza na kolejne spotkanie!

Zapraszamy na kolejne spotkanie w ramach Koła Naukowego Bezpieczeństwa Informacyjnego, którego tematem będą „Realne zagrożenia wynikające z podatności Server Side Request Forgery".

 

Spotkanie odbędzie się 22.02.2018 (czwartek), godz. 18:15, sala 105 (AR).

 

Prelegentem będzie Bart Stakun z Goldman Sachs. O czym będzie mowa? „SERVER SIDE REQUEST FORGERY (SSRF) jest podatnością pozwalającą atakującemu na wykonywanie zapytań/poleceń z podatnego serwera. Zazwyczaj SSRF jest wykorzystywany do atakowania systemów znajdujących się za firewallem,  w sieci wewnętrznej organizacji. W normalnych warunkach są one niedostępne dla atakującego z zewnątrz z uwagi na wdrożone zabezpieczenia sieciowe.

 

Omawiana podatność może także zostać wykorzystana w celu uzyskania dostępu do serwisów oraz usług działających na tym samym serwerze i nasłuchujących na interfejsie loopback.

 

Atak Server Side Request Forgery można prowadzić do:

  • skanowania i atakowania systemów znajdujacych się w sieci wewnętrznej,
  • enumerowania i atakowania serwisów działających na atakowanym hoście,
  • atakowania usługi uwietrzytelniania typu host-based,
  • zdalnego wykonania kodu.

 

 

 

Podczas prezentacji zostaną opisane rzeczywiste przykłady tego typu ataków oraz ich możliwe skutki. Zostanie także zaprezentowany rzeczywisty atak wykorzystujący podatność SSRF.

 

Zapraszamy serdecznie!