SD-WAN Internet Census

Концепция программно-конфигурируемых сетей (SD-WAN, или SDWAN) лежит в основе построения компьютерных сетей, в особенности корпоративных. По сути своей такие сети формируют сетевой периметр и обеспечивают доступ к интернету, WAN, внешним сетям, а также отдельным ветвям корпоративных проектов. В связи с этим проблема обеспечения их безопасности встает особенно остро.
Цель нашего доклада – представить результаты пассивного и активного фингерпринтинга SD-WAN систем, полученных путем анализа угроз безопасности. На примере SD-WAN систем, обнаруженных нами при помощи «Shodan», «Censys» и кастомных средств автоматизации, мы продемонстрируем, что большинство SD-WAN систем содержат уязвимости, связанные с устаревшим ПО и небезопасной конфигурацией.

Антон Николаев

Антон Николаев – исследователь информационной безопасности в компании «VDOM Research», студент Томского государственного университета, а также член CTF-команды SiBears.

Денис Колегов

Денис Колегов – кандидат наук ТГУ и исследователь информационной безопасности. Его исследовательский интерес вращается вокруг проблем безопасности сетей, веб-приложений, контроля доступа и засекреченной связи. До начала своей академической карьеры Денис участвовал в разработке Application Firewall в компании Positive Technologies. Он имеет степень доктора наук и доцента в области компьютерной безопасности. Денис представлял результаты своих исследований на таких конференциях, как Area41, Zero Nights, Positive Hack Days и SibeCrypt.

Олег Брославский

Олег Брославский – аспирант Томского государственного университета, интересующийся исследованием проблем информационной безопасности, а также член CTF-команды SiBears. Он представлял результаты своих исследований на тему аспектов веб-безопасности и техник пост-эксплуатации на конференциях по прикладной информационной безопасности (Positive Hack Days, ZeroNights), конференциях для разработчиков (HighLoad++) и даже на академических конференциях (SibeCrypt).

Поделись в соцсетях

Like!