Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Vulnerabilitati 0-day in software de larg interes

587 views

Published on

O prezentare accesibila pentru public cu focus pe vulnerabilitatea 0-day din Yahoo Messenger.

  • Be the first to comment

  • Be the first to like this

Vulnerabilitati 0-day in software de larg interes

  1. 1. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 2 Vulnerabilităţi 0- Day în software de larg interes Bogdan BOTEZATU – E-Threat Analyst, Bitdefender
  2. 2. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 3 We believe in software • Aproximativ 15.660.000 de kituri disponibile pentru download • Peste 549.000.000 de fişiere • Mai mult de 60.000.000 de fişiere infectate
  3. 3. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 4 Despre vulnerabilităţi, în cifre Vulnerabilităţile reprezintă 9,82% din totalul de malware pe 2011
  4. 4. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 5 Top vulnerabilităţi în 2011
  5. 5. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 6 Altfel de vulnerabilităţi • 2 Decembrie 2011: Vulnerabilitate critică în Yahoo Messenger • Permite schimbarea statusului unui utilizator de la distanţă • Afectează versiunea 11 a clientului de mesagerie instant
  6. 6. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 7 Cum funcţionează? • Victima primeşte o solicitare de transfer fişier • Unul din parametrii solicitării este malformat voluntar • La afişarea dialogului de transfer, parametrul malformat declanşează o acţiune
  7. 7. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 8 Mai precis... • În spatele acestei randări: se află următorul cod HTML
  8. 8. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 9 În continuare... • Cum vin datele pe reţea:
  9. 9. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 10 Şi mai departe... • Parametru malformat:
  10. 10. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 11 Cum a fost posibil atacul? EROARE DE PROGRAMARE
  11. 11. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 12 Impact • Impactul global e dificil de evaluat • Impact regional : ~180.000 de status-uri schimbate
  12. 12. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 13 Severitate - Critical • Alte operaţiuni posibile de la distanţă: - Export Contact List - Visit Remote Page - Add Contact - Export Contact Details (nume, telefon, email)
  13. 13. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 14 Interval de oportunitate - window of vulnerability (WoV) • Yahoo Messenger v. 11.0.0.1751 Beta – 19 Nov 2010 • Fixed in v. 11.5.0.152 – 7 Dec 2011
  14. 14. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 15 Cum se evită un 0-day? • Măsuri extrem de riguroase la nivelul reţelei locale • Ineficiente în cazul documentelor (pdf, doc etc) • Soluţie eficientă de intrusion detection
  15. 15. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 16 ÎNTREBĂRI?

×