POC2018에서는 국내·외 유명 해커들의 최신 해킹기술 발표 및 시연과 더불어 제로데이 취약점 공개, Zer0Fest(제로페스트), Belluminar(벨루미나), PowerofXX(여성해킹대회) 등 각종 흥미로운 이벤트들이 진행된다. 운영진 측은 기존 이벤트의 규모를 확대하거나 새로운 시도를 접목시켜 참가자들이 주제 발표 외에도 다양한 경험을 할 수 있도록 준비 중이다.
현재 9명의 발표자 명단과 주제가 공개되어 있다. 이미 콜포페이퍼를 제출한 해커들과 앞으로 제출할 해커들 중에서 추가로 선발할 예정이며 새로운 발표자가 결정될 때마다 홈페이지를 통해 공개할 계획이다.
가장 최근 선발된 발표는 세계 최고 SCADA 취약점 익스플로잇 연구자라고 할 수 있는 Aleksandr Timorin과 러시아 톰스크 국립대학 교수 Denis Kolego의"WebGoat.SDWAN.Net in Depth"이다. SDWAN(Software-defined WAN, 소프트웨어 정의형 장거리 통신망)은 기업 네트워크에서 광역 네트워크(WAN)에 적용되는 SDN에 기반한 기술로 2020년까지 기존 라우터 50% 이상을 대체할 것으로 예상된다. Aleksandr과 Denis는 Citrix NetScaler, Silver Peak EdgeConnect 등 SD-WAN제품의 보안 취약점 분석과 이를 활용한 공격 시나리오를 발표할 예정이다.
Pwn2Own(폰투오운)에서 macOS 사파리 브라우저 취약점을 이용해 원격 익스플로잇에 성공해 유명해진 개인 보안 연구원 Samuel Groß은"IPC MitM: Exploiting a Fun Logic Bug for Kernel-Mode Code Execution on MacOS"을 발표한다. IPC(Inter Process Communica-tion)는 사용자 영역에서 구현된 많은 운영 체제서비스와 함께 애플 OS의 기본 기능이다.해당 발표는 먼저 macOS와 iOS의기본 IPC 사항과 일반적인 운영체제 설계를 다룬 후,사용자 영역 프로세스간 IPC 트래픽을 가로채고 조작할 수 있는 논리 취약점과 다양한 익스플로잇 방법을 제시한다.이 취약점은 폰투오운 2018에서 사용된 것으로, macOS 사파리익스플로잇 체인의 마지막 부분이다. Samuel은 XPC 프로토콜의 일부를 구현하는 라이브러리와 함께 풀 익스플로잇을 공개한다.
올해도 알리바바, 텐센트 등 중국 기업 보안 연구원들이 발표자로 참가한다. 알리바바의 Jia-shui Wang, MS509Team의 En He가 “Hacking Android VoIP for Fun and Profit!”라는 주제를 발표한다. 이들은 안드로이드 통화 기술내부 모듈의 상호 작용을 분석하고 안드로이드 VoIP에서 발견한 경로 조작, 로컬 권한 상승, 원격 스택오버플로우 등 여러 취약점을 소개한다. 그리고 써드파티 라이브러리 연구에 기반한 새로운 공격 아이디어를 제안할 예정이다.
텐센트 Zhanlu랩 보안 연구원 Gmliu의 윈도우 커널 퍼징 발표도 있다.최근 마이크로소프트가 윈도우 커널 보안을 강화하면서 커널 이슈가 많이 사라지고 있는 추세다.이에 따라 발표자 Gmliu는 본인만의 퍼징 툴을 만들었고,이 발표에서 윈도우 커널 퍼징 방법, 프레임워크소개,작동 방법 등을 설명할 예정이다.해당 퍼징은 윈도우 커널 객체와 다른 객체 간 관계에 초점을 맞추며, GDI 객체와 다른 윈도우 커널 객체도다룰 예정이다.더불어 퍼징 프레임워크에서 발견한 몇 가지 크래시 사례와 익스플로잇 데모도 선보인다.
Windows 커널 익스플로이테이션에 대한 또 다른 하나의 발표도 있다. 오랫동안 Windows 커널 공격에 대해 연구해온 전 VUPEN 연구원 NikitaTarakanov의 Windows Pool 오버플로우와 커럽션 익스플로잇 개발에대한 발표가 그것이다. 이 발표에서는 Windows 커널 취약점에 대한 공격을 자동화하는 새로운 공격 프레임워크를 소개할 예정이다.
최근 2~3년간 뜨거운 이슈가 되고 있는 블록체인 관련 발표도 있다. 중국 치후 360 보안 연구원들인 Yang Changcheng과 Jiafeng Li가 “How to Exploit Blockchain Public Chain and Smart Contract Vulnerability”주제로 발표한다. 발표자들은 공개적인 취약점 외에 이더리움과 EOS에서 본인들이 발견한 약 6개의블록체인취약점과 공격 방법 등 상세 내용에 대해 소개할 예정이다.
POC를 통해서만 만날 수 있는 iOSjailbreak의 대가들이 올해도 발표자로 참석할 예정이다.텐센트 KeenLab의 Liang Chen 그리고 Pangu Team이 예년과 마찬가지로 최신버전 iOS jailbreak를 공개할지 귀추가 주목된다. 관련 발표가 진행된다면, 곧 정식으로 릴리즈될 iOS 12 버전에 대한 jailbreak도 시연할 예정이다.
최근 보안 분야 최대 관심사들 중의 하나인 브라우저 해킹에 대한 발표도 있다. McAfee 연구원 Jin Liu등은 “Pwning Microsoft Edge Browser: From Memory Safety Vulnerability to Remote Code Execution”이라는 주제로 엣지브라우저의 실제 취약점들에 대해 분석하고, Windows 10 x64에서 EdgeRCE 익스플로잇을 만드는 방법에 대해 발표한다.
현재 발표자 모집이 진행중이며 POC2018의 CFP제출마감일은 10월 10일이다.
한편 POC2018에서는 세계 최고 수준의 트레이닝코스가 운영된다. 발표자로도 참석하는 Samuel Groß의 “Web Browser Exploitation”은 4일 과정의 강의를 진행한다. 참가자들은 웹 브라우저 내부 심층 분석, DOM과 자바스크립트 엔진의 보안 관련 부분부터 렌더러 프로세스 취약점과 익스플로잇까지 학습할 수 있다. 해당 강의는 현재 등록이 마감되었다.
Vitaly Nikolenko의 “Linux Kernel Exploitation Techniques”도 현재 등록이 마감되었다.해당 강의는 이론 모듈을 배우고 실습을 진행하는 방식으로, 리눅스 배포판(x86_x64 아키텍쳐, 3.x / 4.x 커널)에서 일반 적인 커널 개발 기법을 다룬다. 커널 익스플로잇 초보자들을 위한 강의지만, 힙 취약점 익스플로잇과 SMEP, SMAP, KPTI 우회와 같은 고급 주제들도 다룰 예정이다.
8월 말에 등록 오픈된 Pangu팀의 “iOS Sandbox Escape Vulnerabilities and Exploitation”도 있다.그동안 진행했던 iOS 커널 익스플로잇 강의가 아닌 새로운 주제의 코스를 진행한다. iOS 아키텍처에 대한 기본 지식과 ARM64 기본 정보, 테스트 환경 설정으로 시작하는 이 강의는 Mach-O 포맷 세부 사항과 dyld_shared_cache 파일 분석 방법, IDA 스크립트 작성법을 다룬다. 그 후 iOS의 IPC 매커니즘 설계 방법, port/mach-mas/XPC 작동 방법 등을 이해하고, 추후 익스플로잇 실습을 위한 사용자 영역의 힙 관리에 대해 배운다.실제 존재하는 취약점들과 익스플로잇을 막기 위한 애플의 완화 조치를 살펴보고 ROP, JOP 가젯을 찾는 법을 설명한다.최종적으로는 세가지 유형의 버그를 선택해 풀 익스플로잇을 개발해본다.
트레이닝 코스의 세부 커리큘럼과 자세한 내용은 홈페이지를 통해 확인할 수 있다.
또 올해도 국내 해킹보안팀들이 실력을 겨루는 벨루미나(Belluminar)가 개최된다. 운영진 측은 올해 특별한 이벤트가 포함될 예정이라고 한다. Belluminar는 해킹대회와 세미나를 결합해 진행하고, 문제제작방식도 기존의 해킹대회와는 다르다. Belluminar POC는 국내팀을 대상으로하며 1위팀에게는 Zer0Con2018 참가권이 주어진다. 현재 참가팀 모집은 종료되었고 5개팀이 확정되었다. 상세 내용은 곧 홈페이지에 공지할 예정이다.
예년과 같이 여성해킹대회 'Power of XX’도 개최된다. 조금 더 흥미로운 이벤트를 만들기 위해 준비 중이며 상세 내용과 일정은 곧 공지된다.
모든 이벤트들은 POC2018 등록 없이도 무료로 참가가 가능하며 자세한 이벤트 관련 소개는 홈페이지를 통해 업데이트될 예정이다. POC2018은 현재 조기등록이 진행중이며, 등록관련 정보는 다음과 같다.
<POC2018 등록>
- 등록관련페이지: www.powerofcommunity.net/register.htm
- 조기등록: 9월 1~30일
- 후기등록: 10월 1~31일
- 현장등록: 11월 8~9일
- 기타문의: pocadm@gmail.com
- 각종공지: https://www.facebook.com/POC.Conference
- 트레이닝 코스: http://powerofcommunity.net/training2.htm
- 벨루미나: http://belluminar.org
- 이벤트: http://www.powerofcommunity.net/pocevent.htm
★정보보안 대표 미디어 데일리시큐!★