Zer 0 no zer(0 day) dragon jar

Information about Zer 0 no zer(0 day) dragon jar

Published on September 25, 2020

Author: dragonjar

Source: slideshare.net

Content

1. Zer 0 no Zer(0 Day) Alejandro Fanjul

2. #Whoami 2 Alejandro Fanjul mail: [email protected] twitter: alefanjul blog: http://mamaquieroserpentester.blogspot.com

3. Publicar o Reportar en IoT? 3 RCEs encontrados en dos modelos diferentes de Smart TVs LG Uno publicado (LG Supersign) Otro reportado a la empresa (LG Signage) (Esa es la cuestión)

4. Interacción de las TVs en la red 4

5. 5 Explotaciones (LA PARTE DIVERTIDA)

6. LG Supersign 6 Broken Authentication (CVE-2018-16286) Captcha bypass + 4 digit PIN LFI (CVE-2018-16288) DoS vía HTTP Request Reboot (CVE-2018-16706) Vulnerabilities

7. Captcha Bypass + 4 digit PIN 7

8. LG Supersign 8 Broken Authentication (CVE-2018-16286) Captcha bypass + 4 digit PIN LFI (CVE-2018-16288) DoS vía HTTP Request Reboot (CVE-2018-16706) Vulnerabilities

9. LFI 9

10. LG Supersign 10 Broken Authentication (CVE-2018-16286) Captcha bypass + 4 digit PIN LFI (CVE-2018-16288) DoS vía HTTP Request Reboot (CVE-2018-16706) Vulnerabilities

11. DoS via Request Reboot 11

12. 12 1er RCE - Zer(0 Day) (El que vió la luz del día)

13. RCE (CVE-2018-17173) 13

14. Shit….Helping the bad guys 14

15. Lección: 15

16. LG Signage 16 Broken Authentication Vulnerabilities

17. 17 2do RCE - No Zer(0 Day) (El que no vió la luz del día)

18. RCE 18

19. Lección: 19

20. 20 Reflexiones (LA PARTE ABURRIDA PERO NECESARIA)

21. Update your IoT devices...mmmm...not so easy dude... 21

22. Que nos dice shodan? 22

23. Que podemos aprender de todo esto? 23

24. Evaluar la criticidad y el impacto de la vulnerabilidad detectada: 24 Es un dispositivo IoT muy utilizado? Muchos de ellos están expuestos a internet? Sería sencillo aplicar un parche o hacer un upgrade? Me da la opción la empresa de hacer un responsible disclosure?

25. Un minuto cerebrito... 25 También puedo optar por no reportarlo ni publicarlo

26. Mmmm... 26

27. 27 “Publicar o Reportar” Esa es la cuestión

28. 28 ¡Gracias!

29. 29 ¿TIENES PREGUNTAS? qlggcud1

#whoami presentations

Related presentations


Other presentations created by dragonjar

I Know You ( iKy OSINT Tool )
26. 09. 2020
0 views

I Know You ( iKy OSINT Tool )