ESET präsentiert aktuelle Forschungsergebnisse auf Black Hat USA 2020
Jena – Auf der Black Hat USA 2020 präsentiert ESET die neuesten Ergebnisse seiner Analysten. Die ESET-Forscher Robert Lipovský und Štefan Svorenčík beleuchten am heutigen Donnerstag in ihrem Vortrag «Kr00k: Serious Vulnerability Affected Encryption of Billion+ Wi-Fi Devices» den aktuellen Stand rund um die Schwachstelle in drahtlosen Geräten. Danach spricht Vladislav Hrčka in seiner Präsentation zum Thema «Stantinko Deobfuscation Arsenal» über das berüchtigte Botnet. Die Black Hat ist die weltweit führende Veranstaltung für IT-Sicherheit. Aufgrund der COVID-19-Krise in diesem Jahr findet die Konferenz komplett virtuell statt. Nach Abschluss der Veranstaltung wird ESET die Ergebnisse auf Welivesecurity veröffentlichen.
Die Vorträge im Überblick:
Robert Lipovský und Štefan Svorenčík sprechen über «Kr00k: Serious Vulnerability Affected Ecryption of Billion+ Wi-Fi Devices» am 6. August 2020 von 21:30 bis 22:10 Uhr MESZ. In Ihrem Vortrag zeigen die Forscher ihre jüngsten Entdeckungen und enthüllen, dass weitere Hersteller von Wi-Fi-Chips, insbesondere Qualcomm und Mediatek, von Varianten der Schwachstelle betroffen sind. Kr00k ist eine Schwachstelle, die ursprünglich in den Wi-Fi-Chips von Broadcom und Cypress entdeckt wurde und die Entschlüsselung eines Teils des mit WPA2-verschlüsselten Datenverkehrs ermöglicht.
Der zweite Vortrag von Vladislav Hrčka über das Botnet «Stantinko» am 6. August von 20:00 bis 21:00 Uhr MESZ soll Malware-Forschern bei der Analyse des Schadprogramms helfen. Um die Analyse auch für die Konferenz-Teilnehmer zu vereinfachen, präsentiert die Black Hat im Rahmen ihres Arsenal-Formates das Toolset Stadeo. Diese Sammlung verschiedener Werkzeuge soll unter anderem dabei unterstützen, Stantinko zu untersuchen, aber auch die Erforschung anderer Malware-Familien erleichtern, wie beispielsweise Emotet. (ESET/mc/ps)
Weitere Informationen zur Konferenz finden Sie auf der Webseite der Black Hat: https://www.blackhat.com/
Ihre aktuellen Forschungsergebnisse zu Kr00k und Stantinko werden die ESET-Forscher im Nachgang der Veranstaltung auf https://www.welivesecurity.com/deutsch/ veröffentlichen.