#8 - 524554524F4C4F4F5645

Encontro do capítulo do OWASP Porto: 28 de outubro de 2025, às 18:00. Com o apoio do Instituto Superior de Engenharia do Porto (ISEP) e da NOS.

Como sempre, aguardamos vê-lo no nosso próximo encontro!

Como chegar: O evento será no ISEP. Veja a localização do evento abaixo para o endereço completo.

Agenda:

- 18:00 - Introdução e Boas-vindas pela liderança do capítulo do OWASP Porto

- 18:15 - FiberGateway GR241AG - Cadeia de Exploits Completa por João Domingos

- 19:00 - Vesta Admin Takeover - Explorando a entropia de seed reduzida no bash $RANDOM por Adrian Tiron

- 20:00 - Jantar e Bebidas patrocinados pela NOS

Palestras:

FiberGateway GR241AG - Cadeia de Exploits Completa

Por João Domingos

Resumo: Durante o ano de 2023, foi identificado que era possível obter controle total do router FiberGateway GR241AG (acesso root), fornecido por um ISP português (Meo), através da rede wifi pública "MEO WiFi". Esta rede wifi está ativada por padrão e só pode ser desativada entrando em contato com o suporte do ISP. Mais de 1.600.000 lares foram afetados pelas vulnerabilidades identificadas.

Bio: João Domingos é um Tester de Penetração com mais de 8 anos de experiência em segurança ofensiva, especializado na avaliação de aplicações web e ambientes de cliente grosso. No seu tempo livre, João é um investigador apaixonado que gosta de explorar qualquer tema que desperte a sua curiosidade. Além disso, possui várias certificações em segurança ofensiva, incluindo o CISSP.

Vesta Admin Takeover - Explorando a entropia de seed reduzida no bash $RANDOM

Por Adrian Tiron

Resumo: Vesta é um painel de controle leve, baseado na web, que simplifica a gestão de servidores Linux, atraindo utilizadores que procuram uma alternativa intuitiva a plataformas tradicionais como cPanel e Plesk. Esta apresentação examinará uma falha crítica no Vesta: um exploit de tomas de administração resultante da entropia de seed reduzida na variável Bash $RANDOM. Ao transformar o que era uma ataque teórico em um prático, conseguimos reduzir o domínio de força bruta da seed em mais de 98%. Isso permite que atacantes gerem valores aleatórios previsíveis, comprometendo a segurança de senhas e tokens. Discutiremos as implicações desta vulnerabilidade e destacaremos as melhores práticas para melhorar a segurança do servidor em aplicações do mundo real.

Bio: Adrian Tiron é Co-Fundador e Principal Pentester/Red Teamer na FORTBRIDGE, com 20 anos de experiência em cibersegurança. Tem um histórico comprovado de sucesso trabalhando com as principais empresas no Reino Unido, EUA e Europa. Como investigador e pentester dedicado, Adrian descobriu várias vulnerabilidades críticas em software de código aberto e comercial, contribuindo significativamente para a melhoria da segurança online.