Salesforce heeft zijn director of offensive security en een senior staff member op straat gezet wegens het houden van een presentatie op Defcon. De conferentie voor hackers vond plaats van 27 juli tot en met 30 juli in Las Vegas. Volgens één van de omstanders werden de twee medewerkers direct na het geven van de presentatie ontslagen, zo meldt ZDNet.
Het gaat respectievelijk om Josh Schwartz en John Cramb, die beiden onderdeel uitmaakten van de zogeheten beveiligingsafdeling red team. De divisie voert van binnenuit aanvallen uit op het eigen netwerk van Salesforce om de cyberveiligheid en reacties van het bedrijf te testen. Het bedrijf had nu nieuwe software ontwikkeld die het ging presenteren op Defcon om deze uiteindelijk ook open source te maken. Salesforce bereidde zich al maanden voor op de presentatie tijdens Defcon, maar wilde zich op het laatste moment terugtrekken. Een bestuurder van Salesforce stuurde een half uur voordat de twee op het podium zouden verschijnen een sms’je over het annuleren van de presentatie, maar zij lazen het bericht pas na de presentatie.
Schwartz en Cramb presenteerden tijdens de conferentie het zogeheten MEATPISTOL. Dat is een modulair malware framework voor implant creation, automatisering van infrastructuur en shell interactie. Daarmee moet de tijd en energie die nodig is voor het opnieuw configureren en herschrijven van malware drastisch verminderen. Daarmee kunnen testen door een red team veel sneller worden uitgevoerd. De tool, een anagram van de vergelijkbare tool Metasploit, voert verder geen aanvallen uit en overbelast geen systemen. Het stelt red team-leden wel in staat om het systeem te beheren zodra toegang is verschaft. MEATPISTOL werd gepitcht als de vervanger van het saaie werk van pen-testing om zo het werk van red teams makkelijker en leuker te maken.
Realiseren tool
Bestuurders van Salesforce werden in februari op de hoogte gesteld van dit project en gaven hun toestemming voor het project. De tool moest later als een open-source project uitgebracht worden, zodat andere red teams het in hun eigen bedrijf kunnen gebruiken. Op het podium gaf Schwartz nog aan te zullen strijden om de tool werkelijkheid te maken.
Cramb gaf na het ontslag in een tweet aan dat beide werknemers veel geven om MEATPISTOL en het open-source maken daarvan en dat ze momenteel werken om dat te realiseren. Schwartz tweette enkele uren na het ontslag, maar haalde op verzoek van Salesforce het bericht offline. Zowel de twee medewerkers als het bedrijf wilden niet op de kwestie reageren.
Meerdere beveiligingsonderzoekers namen het voor de twee ontslagen werknemers op. Zo schreef Khalil Sehnaoui die aanwezig was bij de conferentie op Twiter: “If you’re going to start a rebellion amongst all your red-teamers, don’t do it at Defcon.”