Upload
defcamp
View
328
Download
4
Tags:
Embed Size (px)
Citation preview
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 2
Vulnerabilităţi 0-Day în software de larg interes
Bogdan BOTEZATU – E-Threat Analyst, Bitdefender
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 3
We believe in software
• Aproximativ 15.660.000 de kituri disponibile pentru download
• Peste 549.000.000 de fişiere
• Mai mult de 60.000.000 de fişiere infectate
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 4
Despre vulnerabilităţi, în cifre
Vulnerabilităţile reprezintă 9,82% din totalul de malware pe 2011
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 6
Altfel de vulnerabilităţi
• 2 Decembrie 2011: Vulnerabilitate critică în Yahoo Messenger
• Permite schimbarea statusului unui utilizator de la distanţă
• Afectează versiunea 11 a clientului de mesagerie instant
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 7
Cum funcţionează?
• Victima primeşte o solicitare de transfer fişier
• Unul din parametrii solicitării este malformat voluntar
• La afişarea dialogului de transfer, parametrul malformat declanşează o acţiune
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 8
Mai precis...
• În spatele acestei randări:
se află următorul cod HTML
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 9
În continuare...
• Cum vin datele pe reţea:
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 10
Şi mai departe...
• Parametru malformat:
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 11
Cum a fost posibil atacul?
EROARE DE PROGRAMARE
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 12
Impact
• Impactul global e dificil de evaluat • Impact regional : ~180.000 de status-uri schimbate
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 13
Severitate - Critical
• Alte operaţiuni posibile de la distanţă:
- Export Contact List- Visit Remote Page- Add Contact- Export Contact Details (nume, telefon, email)
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 14
Interval de oportunitate - window of vulnerability (WoV)
• Yahoo Messenger v. 11.0.0.1751 Beta – 19 Nov 2010
• Fixed in v. 11.5.0.152 – 7 Dec 2011
Copyright@bitdefender 2011 / www.bitdefender.com 04/15/23 • 15
Cum se evită un 0-day?
• Măsuri extrem de riguroase la nivelul reţelei locale
• Ineficiente în cazul documentelor (pdf, doc etc)
• Soluţie eficientă de intrusion detection