SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
Successfully reported this slideshow.
Activate your 14 day free trial to unlock unlimited reading.
1.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 2
Vulnerabilităţi 0-
Day în software de
larg interes
Bogdan BOTEZATU – E-Threat Analyst, Bitdefender
2.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 3
We believe in software
• Aproximativ 15.660.000 de kituri disponibile pentru download
• Peste 549.000.000 de fişiere
• Mai mult de 60.000.000 de fişiere infectate
3.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 4
Despre vulnerabilităţi, în cifre
Vulnerabilităţile reprezintă 9,82% din totalul de malware pe 2011
4.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 5
Top vulnerabilităţi în 2011
5.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 6
Altfel de vulnerabilităţi
• 2 Decembrie 2011: Vulnerabilitate critică în Yahoo Messenger
• Permite schimbarea statusului unui utilizator de la distanţă
• Afectează versiunea 11 a clientului de mesagerie instant
6.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 7
Cum funcţionează?
• Victima primeşte o solicitare
de transfer fişier
• Unul din parametrii solicitării
este malformat voluntar
• La afişarea dialogului de
transfer, parametrul
malformat declanşează o
acţiune
7.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 8
Mai precis...
• În spatele acestei randări:
se află următorul cod HTML
8.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 9
În continuare...
• Cum vin datele pe reţea:
9.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 10
Şi mai departe...
• Parametru malformat:
10.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 11
Cum a fost posibil atacul?
EROARE DE PROGRAMARE
11.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 12
Impact
• Impactul global e dificil de evaluat
• Impact regional : ~180.000 de status-uri schimbate
12.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 13
Severitate - Critical
• Alte operaţiuni posibile de la distanţă:
- Export Contact List
- Visit Remote Page
- Add Contact
- Export Contact Details (nume, telefon, email)
13.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 14
Interval de oportunitate - window of vulnerability
(WoV)
• Yahoo Messenger v. 11.0.0.1751 Beta – 19 Nov 2010
• Fixed in v. 11.5.0.152 – 7 Dec 2011
14.
Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 15
Cum se evită un 0-day?
• Măsuri extrem de riguroase la nivelul reţelei locale
• Ineficiente în cazul documentelor (pdf, doc etc)
• Soluţie eficientă de intrusion detection