Zuhause > Cyber ​​Aktuelles > Sind Silverlight Zero-Days die neuen Sicherheitslücken in Flash??
CYBER NEWS

Sind Silverlight Null-Days die neue Flash-Sicherheitslücken?

Eine Frage, die Sicherheitsingenieure derzeit konfrontiert sind Bedenken Microsofts Silverlight. Wie Sie vielleicht bemerkt haben, MS gepatcht nur eine kritische Sicherheitslücke in Silverlight in Patch-Dienstag 12. Januar:

MS16-006: Sicherheits-Update für Silverlight kann Remotecodeausführung zu Adresse, auch als KB 3126036

Dies ist die offizielle Beschreibung von MS16-006 von MS in dem Security Bulletin gegeben:

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Silverlight. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine infizierte Website besucht, die eine speziell gestaltete Silverlight-Anwendung enthält. Ein Angreifer kann Benutzer nicht zu zwingen, eine infizierte Website zu besuchen. Stattdessen, müsste ein Angreifer Benutzer dazu verleiten, die Website zu besuchen, B. indem er einen Link in einer E-Mail oder Instant-Nachricht zu klicken, die Benutzer auf der Website des Angreifers übernimmt.

Lerne mehr über Januar 12 Patchday

Was beunruhigt Sicherheitsexperten, wie die Forscher bei Kaspersky Lab, ist, dass, obwohl haben Silverlight-Exploits in kleinen Anzahl von Angriffen verwendet worden,, es wird nicht lange dauern, bevor eine solche Angriffe weit verbreitet werden. Wie von Experten darauf hingewiesen,, Microsoft hat gesagt, wenig über die Großtaten von Silverlight.

Warum sind Silverlight Schwachstellen eine potentielle Bedrohung?

Silverlight Verwundbarkeiten kann viel zu ähnlich sein, um Sicherheitslücken in Flash Player. Sie würden erlauben gut ausgebildete Malware Akteure Opfer verschiedene Browser und Plattformen laufen zu attackieren. Forscher bei Kaspersky haben solche Angriffe beobachtet und jetzt Angreifer Ziel nur Windows-Rechner. Jedoch, mit nur wenigen Anpassungen, Angreifer könnten Targeting Mac OS X und andere Plattformen beginnen. Was im Allgemeinen passieren würde, ist ein Benutzer in einem Speer-Phishing-Schema betrogen wird oder wird Opfer eines Drive-by-Download. In beiden Szenarien, die Malware Schauspieler hätte eine bösartige Silverlight-Anwendung auf einem anfälligen websver gesunken.

Warum ist der Exploit Silverlight so eine große Sache? Dies ist, was Kaspersky-Lab-Forscher Brian Bartholomew sagt:

Es ist ein großes Geschäft; Silverlight Schwachstellen "nicht um die kommen oft. Die Ausnutzung der Zero-Day selbst ist ziemlich technisch, aber sobald ein Proof-of-Concept in die Hände von jemand fällt, der weiß, was sie tun und Reverse-Ingenieure den Patch, es ist nicht so schwierig, eine weaponized Version zu produzieren.

Weiter, ein Exploit in gezielte Angriffe könnten auch "weitergeleitet" werden angewendet, um aktuell aktive Kits nutzen und zur Verfügung gestellt für verschiedene bösartige Operationen.

microsoft_silverlightDie Silverlight-Bug wurde in Microsoft von Kaspersky-Lab-Forscher Costin Raiu und Anton Ivanov berichtet. Ihre Aufmerksamkeit wurde von einer E-Mail gefangen von einem russischen Hacker geschickt (Vitaliy Toropov) Hacking-Team während ihrer berüchtigten Verletzung, behauptet, dass er zum Verkauf eine Silverlight-Zero-Day-Schwachstelle hatte. Zudem, Der Fehler wurde mindestens zwei Jahre alt in 2013. Der Hacker glaubte sogar, dass die Null-Tag für einen längeren Zeitraum unentdeckt bleiben konnte.

Dies ist Teil der Kommunikation mit Vitaliy veröffentlicht von ArsTechnica:

Ich empfehle Ihnen, die frische 0 Tage für iOS 7 / OS X Safari oder meine alte Silverlight ausnutzen, was geschrieben wurde 2.5 vor einigen Jahren und hat alle Chancen, weiter auch in nächsten Jahren, um zu überleben.

Ist der gepatchten Silverlight nutzen die einzige?

Nach Bartholomew, Kaspersky Forscher fanden heraus, eine ältere Silverlight Verletzlichkeit und Proof of Concept, die auch auf Toropov gutgeschrieben wurde und wurde vorgelegt Storm Packet (ein Sicherheitsinformationsportal). Das Archiv kann heruntergeladen werden und enthalten genügend Informationen für Kaspersky eine YARA Regel für die DLL-Datei zu schreiben, die den Exploit ausgelöst.

Was ist YARA?
YARA ist ein Werkzeug, vor allem von Malware Forscher zu identifizieren und Malware-Samples klassifizieren. YARA angewandt Beschreibungen von Malware-Familien basierend auf Text- oder Binär-Muster zu erstellen. Jede Beschreibung (oder Regel) ist ein Satz von Saiten.

Sobald die YARA Regel bereit war,, es wurde Kaspersky Kundencomputern bereitgestellt. Alles schien in Ordnung zu sein, bis Ende November 2015. Das heißt, wenn eine Warnung auf dem Computer eines Benutzers durch eine der generische Erkennungen für die ausgelöst wurde, 2013 ausnutzen. Die Analyse zeigte, dass die bösartige Datei im Juli erstellt wurde 21, fast zwei Wochen nach dem Hacking-Team Verletzung stattfand und gestohlene Daten wurden online veröffentlicht. Der Exploit wurde an Microsoft gemeldet, und wurde im Januar gepatcht 12 2016 Patchday.

Was den Forschern unklar bleibt, ob die gepatchte Zero-Day-Exploit ist die gleiche, von der Hacking-Team Verletzung offenbart (die einen zum Verkauf von Toropov vorgeschlagen), oder ein neuer Exploit geschrieben danach.

Kaspersky Bartholomew sagt, es gibt Ähnlichkeiten in beiden Proben, die zu Toropov zeigen:

Nicht viele Leute schreiben Silverlight Null Tage, so wird das Feld verengt erheblich,"Bartholomäus. "Darüber hinaus, gibt es einige Fehlerstrings in seinem alten verwendeten Exploits aus 2013 dass wir auf und dachte verriegelt waren einzigartig. Diese waren die Grundlage unserer Regel.

Schließlich, die gefährliche Sache zu Silverlight Zero-Day-Exploits ist, dass sie das Potenzial zu werden verbreitet haben.

Referenzen

ThreatPost
ArsTechnica
Kaspersky Lab

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau