Přednáška představí nový bezpečnostní výzkum a techniku „DOM-based extension clickjacking“, která cílí na doplňky v prohlížečích. Popisovaná technika je obecná a lze ji použít na různé typy doplňků webových prohlížečů. Samotný výzkum byl zaměřen na 11 nejpoužívanějších správců hesel. Výsledkem bylo nalezení několika vážných zero-day zranitelností, kterými byly postiženy miliony uživatelů.
Byl zranitelný i váš správce hesel? Jak reagovaly tvůrci správců hesel na nalezenou zranitelnost? Co vše mohl útočník získat? To vše a mnoho dalšího se na této přednášce dozvíte!
Akce se koná v rámci cyklu Informatické večery na FIT ČVUT ve spolupráci s IEEE Young Professionals.
O přednášejícím
Marek Tóth
Marek Tóth je Etický Hacker (Penetrační Tester). Zabývá se IT bezpečností, především se zaměřuje na hledání bezpečnostních zranitelností ve webových aplikacích. O tuto oblast se aktivně zajímá od roku 2018, hledá webové zranitelnosti, které by mohl někdo zneužít.
Marek Tóth má na svém kontě odhalení nemála významných a medializovaných zranitelností, mimo jiné na na Seznamu (článek) nebo HeroHero (článek). Jedním z jeho posledních počinů bylo odhalení zranitelností v rozšířených password managerech s potenciálním dopadem na desítky milionů uživatelů po celém světě (článek).