Vulnerabilitati 0-day in software de larg interes
•Als PPT, PDF herunterladen•
0 gefällt mir•521 views
O prezentare accesibila pentru public cu focus pe vulnerabilitatea 0-day din Yahoo Messenger.
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Mehr von DefCamp
Mehr von DefCamp (20)
Vulnerabilitati 0-day in software de larg interes
- 2. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 2 Vulnerabilităţi 0- Day în software de larg interes Bogdan BOTEZATU – E-Threat Analyst, Bitdefender
- 3. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 3 We believe in software • Aproximativ 15.660.000 de kituri disponibile pentru download • Peste 549.000.000 de fişiere • Mai mult de 60.000.000 de fişiere infectate
- 4. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 4 Despre vulnerabilităţi, în cifre Vulnerabilităţile reprezintă 9,82% din totalul de malware pe 2011
- 5. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 5 Top vulnerabilităţi în 2011
- 6. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 6 Altfel de vulnerabilităţi • 2 Decembrie 2011: Vulnerabilitate critică în Yahoo Messenger • Permite schimbarea statusului unui utilizator de la distanţă • Afectează versiunea 11 a clientului de mesagerie instant
- 7. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 7 Cum funcţionează? • Victima primeşte o solicitare de transfer fişier • Unul din parametrii solicitării este malformat voluntar • La afişarea dialogului de transfer, parametrul malformat declanşează o acţiune
- 8. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 8 Mai precis... • În spatele acestei randări: se află următorul cod HTML
- 9. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 9 În continuare... • Cum vin datele pe reţea:
- 10. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 10 Şi mai departe... • Parametru malformat:
- 11. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 11 Cum a fost posibil atacul? EROARE DE PROGRAMARE
- 12. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 12 Impact • Impactul global e dificil de evaluat • Impact regional : ~180.000 de status-uri schimbate
- 13. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 13 Severitate - Critical • Alte operaţiuni posibile de la distanţă: - Export Contact List - Visit Remote Page - Add Contact - Export Contact Details (nume, telefon, email)
- 14. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 14 Interval de oportunitate - window of vulnerability (WoV) • Yahoo Messenger v. 11.0.0.1751 Beta – 19 Nov 2010 • Fixed in v. 11.5.0.152 – 7 Dec 2011
- 15. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 15 Cum se evită un 0-day? • Măsuri extrem de riguroase la nivelul reţelei locale • Ineficiente în cazul documentelor (pdf, doc etc) • Soluţie eficientă de intrusion detection
- 16. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 16 ÎNTREBĂRI?