Déri Levente: A WannaCry zsarolóvírus

Napjaink fenyegetése a WannaCry zsarolóvírus. Manapság sajnos nagyon terjednek a különféle zsarolóvírusok, ennek legújabb változata a WannaCry, ami elég nagy problémákat okozott, mivel már önmaga is tud terjedni egy exploit segítségével (lásd. másik előadás). Mit kell tudni a zsarolóvírusokról? Hogyan jutottak hozzá a támadók egy ilyen exploithoz? Ki állhat a háttérben? Hogyan lehet védekezni? Mire számíthatunk a jövőben? Előadásomban ezekre a kérdésekre megtudod a választ.

Nagy Roland: Az EternalBlue exploit

A WannaCry névre keresztelt zsarolóvírus bizonyos szempontból példátlan “siker”. Ismertségét valószínűleg legfőképp a terjedési mechanizmusának köszönheti, ami egy, a Windows-széria által használt protokoll súlyos hibáját használja ki önmaga (felhasználói interakciót nem igénylő) reprodukálásához. Az előadás fő témája ez a probléma, vagyis az Eternal blue exploit (sérülékenységet kihasználó kód) és szerepe a vírus terjedésében. A teljesség igénye nélkül célunk szót ejteni a hiba természetéről, súlyosságáról és kihasználhatóságáról, valamint felhasználásáról a WannaCry ransomware-ben.