Vulnerabilitati 0-day in software de larg interes

1. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 2 Vulnerabilităţi 0- Day în software de larg interes Bogdan BOTEZATU – E-Threat Analyst, Bitdefender

2. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 3 We believe in software • Aproximativ 15.660.000 de kituri disponibile pentru download • Peste 549.000.000 de fişiere • Mai mult de 60.000.000 de fişiere infectate

3. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 4 Despre vulnerabilităţi, în cifre Vulnerabilităţile reprezintă 9,82% din totalul de malware pe 2011

4. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 5 Top vulnerabilităţi în 2011

5. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 6 Altfel de vulnerabilităţi • 2 Decembrie 2011: Vulnerabilitate critică în Yahoo Messenger • Permite schimbarea statusului unui utilizator de la distanţă • Afectează versiunea 11 a clientului de mesagerie instant

6. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 7 Cum funcţionează? • Victima primeşte o solicitare de transfer fişier • Unul din parametrii solicitării este malformat voluntar • La afişarea dialogului de transfer, parametrul malformat declanşează o acţiune

7. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 8 Mai precis... • În spatele acestei randări: se află următorul cod HTML

8. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 9 În continuare... • Cum vin datele pe reţea:

9. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 10 Şi mai departe... • Parametru malformat:

10. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 11 Cum a fost posibil atacul? EROARE DE PROGRAMARE

11. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 12 Impact • Impactul global e dificil de evaluat • Impact regional : ~180.000 de status-uri schimbate

12. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 13 Severitate - Critical • Alte operaţiuni posibile de la distanţă: - Export Contact List - Visit Remote Page - Add Contact - Export Contact Details (nume, telefon, email)

13. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 14 Interval de oportunitate - window of vulnerability (WoV) • Yahoo Messenger v. 11.0.0.1751 Beta – 19 Nov 2010 • Fixed in v. 11.5.0.152 – 7 Dec 2011

14. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 15 Cum se evită un 0-day? • Măsuri extrem de riguroase la nivelul reţelei locale • Ineficiente în cazul documentelor (pdf, doc etc) • Soluţie eficientă de intrusion detection

15. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 16 ÎNTREBĂRI?

Vulnerabilitati 0-day in software de larg interes

You are reading a preview.

Vulnerabilitati 0-day in software de larg interes

More Related Content

More from DefCamp

Featured

Related Books

Related Audiobooks