Vulnerabilitati 0-day in software de larg interes

Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 2

Vulnerabilităţi 0-Day în software de larg interes

Bogdan BOTEZATU – E-Threat Analyst, Bitdefender


We believe in software

• Aproximativ 15.660.000 de kituri disponibile pentru download

• Peste 549.000.000 de fişiere

• Mai mult de 60.000.000 de fişiere infectate


Despre vulnerabilităţi, în cifre

Vulnerabilităţile reprezintă 9,82% din totalul de malware pe 2011


Top vulnerabilităţi în 2011


Altfel de vulnerabilităţi

• 2 Decembrie 2011: Vulnerabilitate critică în Yahoo Messenger

• Permite schimbarea statusului unui utilizator de la distanţă

• Afectează versiunea 11 a clientului de mesagerie instant


Cum funcţionează?

• Victima primeşte o solicitare de transfer fişier

• Unul din parametrii solicitării este malformat voluntar

• La afişarea dialogului de transfer, parametrul malformat declanşează o acţiune


Mai precis...

• În spatele acestei randări:

se află următorul cod HTML


În continuare...

• Cum vin datele pe reţea:


Şi mai departe...

• Parametru malformat:


Cum a fost posibil atacul?

EROARE DE PROGRAMARE


Impact

• Impactul global e dificil de evaluat • Impact regional : ~180.000 de status-uri schimbate


Severitate - Critical

• Alte operaţiuni posibile de la distanţă:

- Export Contact List- Visit Remote Page- Add Contact- Export Contact Details (nume, telefon, email)


Interval de oportunitate - window of vulnerability (WoV)

• Yahoo Messenger v. 11.0.0.1751 Beta – 19 Nov 2010

• Fixed in v. 11.5.0.152 – 7 Dec 2011


Cum se evită un 0-day?

• Măsuri extrem de riguroase la nivelul reţelei locale

• Ineficiente în cazul documentelor (pdf, doc etc)

• Soluţie eficientă de intrusion detection


ÎNTREBĂRI?

Documents

Vulnerabilitati 0-day in software de larg interes