Manejo de Vulnerabilidades 0-Day en un ambiente
Empresarial
Manuel MorenoGerente GlobalSecure CCNA/MCP/RHLP/QCS
• Acerca de…• Evolución de las Vulnerabilidades• Problemática Actual• DEMO Ataque 0-day• Soluciones Empresariales Practicas
Agenda
2
• Gerente de GlobalSecure• Fundador del Portal de Seguridad insecure.cl• Miembro del Directorio de ISSA Chile• Speaker Oficial Microsoft Technet en Seguridad TI
• Especialista en Seguridad Informática con 12 años de experiencia en Hacking Ético, Auditorias informáticas, Arquitecto de Redes y Sistemas con énfasis en Seguridad (Firewalls, Anti-X, IPS, PKI, Cifrado)
• Certificado Microsoft, Cisco, Linux Redhat y Qualys (MCP/CCNA/RHLP/QCS)
Acerca de…
3
EVOLUCIÓN DE LAS VULNERABILIDADES
4
• Hace 10 años un firewall perimetral y un antivirus era suficiente para obtener una seguridad aceptable.
• Hoy empresas con Firewalls, IDS/IPS, Antivirus, Antispam y Filtros de contenidos pueden ser atacados de forma exitosa.
• Los Ataques han migrado de los servidores a donde esta la información… en las estaciones de trabajo de los usuarios
Evolución de las Vulnerabilidades
5
• Hoy los ataques son mas sofisticados e incluyen múltiples técnicas en un único ataque.
Evolución de las Vulnerabilidades
6
http://www.physorg.com/news201978152.html
PROBLEMÁTICA ACTUAL
7
¿Qué es un 0-Day?
• Es una vulnerabilidad que existe en un software y no dispone de un parche por parte del proveedor.
• En algunos casos estos 0-Day no son divulgados en la comunidad y tampoco se entera la empresa creadora del software.
Problemática Actual
8
• Hoy cualquiera con los medios necesarios y determinación puede realizar un ataque exitoso
Problemática Actual
9
• El Crimen Online es un problema Global
Problemática Actual
10
• Cada vez es necesaria menos especialización y menos conocimiento técnico para llevar a cabo ataques, robar y/o modificar información o cometer fraudes.
• No sólo está disponible y al alcance de todos la información sobre los fallos y las vulnerabilidades sino que también lo están los “exploits” y las herramientas para llevar a cabo todo tipo de acciones.
Problemática Actual
11
0-Days Populares:• DLL Hijacking (Sobre 40 aplicaciones son
vulnerables a este ataque) • Adobe Reader / Acrobat Font Parsing BO (8x/9x)• Apple QuickTime "Marshaled_pUnk« < 7.6.7• Microsoft Windows Shell LNK Code Execution
(MS10-046)• Microsoft Help Center XSS and Command
Execution (MS10-042)• Adobe Flash Player y Acrobat Reader
Problemática Actual
12
http://www.insecure.cl/carga-dll
http://www.insecure.cl/0-day-en-XP
DEMO ATAQUE 0-DAYDLL HIJACKING
13
SOLUCIONES EMPRESARIALES PRACTICAS
14
• ¿Y ahora quien podrá ayudarme?
• Dedicar a una persona a que revise diariamente las listas Sec de Vulnerabilidades?
• Asignar un grupo de técnicos para que aplique las correcciones cuando sean detectadas?
Soluciones Empresariales Practicas
15
Software Inspector Corporativo (CSI)
Ventajas:• Análisis de Vulnerabilidad y parches No intrusivo• Cubre programas y plug-ins de miles de vendors• Sin falsos positivos• Se integra con WSUS y SCCM para distribuir
parches de terceros
Soluciones Empresariales Practicas
16
Administración de Vulnerabilidades Enterprise
Ventajas:• Sin Hardware o software que comprar o actualizar• Evaluaciones de Vulnerabilidades y Reportes de
Cumplimiento con Normas bajo Demanda, en Cualquier Momento y en Cualquier Lugar bajo modalidad Software como Servicio (SaaS)
Soluciones Empresariales Practicas
17