2024-03-29 16:50 (금)
제로콘 2018, 세계적 해커들의 최신 제로데이 취약점 연구발표…선착순 마감
상태바
제로콘 2018, 세계적 해커들의 최신 제로데이 취약점 연구발표…선착순 마감
  • 길민권 기자
  • 승인 2018.01.23 15:12
이 기사를 공유합니다

조기 등록 1월 15일부터 2월 14일까지, 후기 등록 2월 15일부터 3월 15일까지

z-1.jpg
작년 4월, 세계적인 해커와 연구원들이 참여해 성황리에 운영된 비공개 컨퍼런스 Zer0Con(제로콘)이 올해도 개최된다. POC Security는 오는 3월 29~30일, 양재동 The-K 호텔 크리스탈볼룸홀에서 제2회 Zer0Con을 개최한다. Zer0Con은 2017년에 시작된 취약점 탐색, 분석, 익스플로잇팅에 초점을 맞춘 새로운 컨퍼런스이다.

주최 측은 “비공개 컨퍼런스의 특성상 참가자를 120명으로 제한하고 있고 선착순이다. 작년에는 참가자를 100명으로 제한했으나 참가자 수를 늘려달라는 요청이 많아 120명으로 늘렸다”며 “컨퍼런스 등록은 현장등록 없이 사전등록만 진행하는데, 작년과 달리 조기 등록과 후기 등록을 구분했다. 조기 등록은 1월 15일부터 2월 14일까지, 후기 등록은 2월 15일부터 3월 15일까지다”라고 안내했다.

아래 참가자가 등록 페이지를 통해 등록하면 Zer0Con 측에서 확인 후 등록비 결제 링크를 발송해주는 방식이다. 등록자 수에 제한을 둔 만큼 모든 참가자들은 정보 공유 및 커뮤니티 형성을 위한 더 많은 기회를 가질 수 있다.

운영진에 따르면 현재 총 10명의 발표자 중 6명이 결정되어 있고 모든 발표에는 미공개 제로데이와 원데이가 포함되어 있다고 한다. 작년 발표 라인업이 많은 참가자들의 호평을 받은만큼 올해 라인업 또한 기대할 수 있을 것으로 보인다. 콜포페이퍼(Call for Paper)를 제출한 해커들과 앞으로 제출할 해커들 중에서 나머지 발표자를 선발할 예정이며, CFP(zer0con.org/cfp.pdf) 제출기간은 2월 25일까지다.

◇제로콘 2018 주요 발표내용(현재)

▲ 지난해 제로콘 2017 현장 이미지
▲ 지난해 제로콘 2017 현장 이미지
현재까지 결정된 6명의 발표자는 다음과 같다. 2017년 Zer0Con에서 MS Edge/IE 브라우저의 다양한 디자인 버그들을 익스플로잇하는 방법에 대해 발표해 주목 받았던 ▲James Lee가 ‘Unusual Windows Insider Preview Exploitation’라는 주제로 다시 한번 Zer0Con에 참석하게 됐다. 그는 Windows Insider Preview에서 hh.exe를 익스플로잇하는 unusual한 방법에 대해 발표할 예정이다.

최근 모든 버전 macOS에 영향을 주는 ‘IOHIDeous’ 취약점을 발견해 주목받고 있는 ▲Siguza는 ‘The HIDeous parts of IOKit’ 주제로 발표한다. 이 발표에서는 macOS와 iOS에서 사용되는 XNU Kernel의 I/OKit를 공격하는 방법과 발견한 취약점들을 살펴본다. 그리고 Siguza가 인터넷에 공개했던 제로데이 이외에 새로운 제로데이도 발표에서 선보인다고 한다.

티오리(Theori)의 연구원 ▲Singi도 ‘How to make macOS exploit(from Browser to Kernel)’라는 주제로 macOS 환경에서 브라우저/커널 원데이 취약점을 이용해 익스플로잇 하는 과정을 설명하고, 원데이로 공개된 취약점 분석부터 macOS/safari의 exploit mitigation과 우회 방법을 포함한 익스플로잇 제작 과정을 이야기할 예정이다. Zer0Con2017에서 마이크로소프트 IE/Edge와 커널에 존재하는 취약점과 익스플로잇 방법에 대해 발표했던 Theori의 CEO ▲Brian Pak(박세준)도 발표자로 확정되었다. 주제는 추후 공개할 예정이다.

구글 프로젝트 제로(Google Project Zero) 연구원이자 ‘Attacking Network Protocols’의 저자 ▲James Forshaw는 ‘A Bridge too Far’라는 주제로, Windows10 Anniversary Edition에 도입된 Desktop Bridge 기능에 존재하는 취약점들에 대해 발표한다.

“MAC OS X and iOS Internals: To the Apple's Core, User Mode”의 저자인 ▲Jonathan Levin도 Zer0Con2018 발표자로 참여한다. 그는 ‘Friends, Romans, Countrymen - Lend me your kernel_task port’라는 주제로 애플이 익스플로잇을 막기 위해 사용하는 방법과 이를 무력화해 공격하는 방법에 대해 설명한다. 20줄 내외의 코드로 탈옥을 가능하게 하는, 본인이 만든 post-exploitation 라이브러리에 대한 소개도 포함되어 있다.

◇익스플로잇 개발자를 위한 전문 트레이닝 코스

익스플로잇 개발자들을 위한 트레이닝코스도 마련되어 있다. 트레이닝코스는 컨퍼런스 전인 3월 26~28일에 진행된다. 현재 3개의 트레이닝코스, ▲Pangu team의 ‘The practice and evolution of iOS kernel hacking’, ▲Aseem Jakhar의 ‘Practical IoT Hacking Training’, ▲Ashfaq Ansari의 ‘Windows Kernel Exploitation Advanced’가 공개되어 있다. 자세한 사항은 http://zer0con.org/#training-section을 참고하면 된다. 또한 트레이닝 코스 운영을 원한다면 이메일 계정(zer0con@pocsec.com)으로 문의하면 된다.

이번주 초 POC Conference의 페이스북과 트위터 계정을 통해 Zer0Con에 대한 홍보가 이루어진 후, 이미 많은 참가자들이 컨퍼런스와 트레이닝 코스에 등록 중이므로 참가를 원하는 사람은 선착순이라는 점에 유의해야할 것으로 보인다. 운영진들에 따르면 일주일간 6개국 참가자들이 등록을 완료했고, 제로데이 브로커들도 일부 참가 신청을 했다고 한다. Zer0Con에 대한 더 자세한 사항은 홈페이지를 참고하면 된다.

◇Zer0Con2018 등록

- 홈페이지: zer0con.org

- 등록 페이지: zer0con.org/#register-section

- 조기등록: 1월 15일~2월 14일

- 후기등록: 2월 15일~3월 15일

※현장등록 없음

- 등록 및 기타 문의: zer0con@pocsec.com

◇Zer0Con 트레이닝 코스 등록

- 트레이닝 코스 등록 페이지: zer0con.org/#training-section

- 트레이닝 코스 등록 기간: 1월 15일~3월 10일

- 등록 및 기타 문의: zer0con@pocsec.com

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★