2. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 2
Vulnerabilităţi 0-
Day în software de
larg interes
Bogdan BOTEZATU – E-Threat Analyst, Bitdefender
3. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 3
We believe in software
• Aproximativ 15.660.000 de kituri disponibile pentru download
• Peste 549.000.000 de fişiere
• Mai mult de 60.000.000 de fişiere infectate
4. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 4
Despre vulnerabilităţi, în cifre
Vulnerabilităţile reprezintă 9,82% din totalul de malware pe 2011
6. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 6
Altfel de vulnerabilităţi
• 2 Decembrie 2011: Vulnerabilitate critică în Yahoo Messenger
• Permite schimbarea statusului unui utilizator de la distanţă
• Afectează versiunea 11 a clientului de mesagerie instant
7. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 7
Cum funcţionează?
• Victima primeşte o solicitare
de transfer fişier
• Unul din parametrii solicitării
este malformat voluntar
• La afişarea dialogului de
transfer, parametrul
malformat declanşează o
acţiune
8. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 8
Mai precis...
• În spatele acestei randări:
se află următorul cod HTML
12. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 12
Impact
• Impactul global e dificil de evaluat
• Impact regional : ~180.000 de status-uri schimbate
13. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 13
Severitate - Critical
• Alte operaţiuni posibile de la distanţă:
- Export Contact List
- Visit Remote Page
- Add Contact
- Export Contact Details (nume, telefon, email)
14. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 14
Interval de oportunitate - window of vulnerability
(WoV)
• Yahoo Messenger v. 11.0.0.1751 Beta – 19 Nov 2010
• Fixed in v. 11.5.0.152 – 7 Dec 2011
15. Copyright@bitdefender 2011 / www.bitdefender.com 01/29/15 • 15
Cum se evită un 0-day?
• Măsuri extrem de riguroase la nivelul reţelei locale
• Ineficiente în cazul documentelor (pdf, doc etc)
• Soluţie eficientă de intrusion detection