CVE-2014-1776 (Internet Explorer Zero-day) Analizi

[Celil ÜNÜVER]

Merhabalar,

FireEye firmasının tespit ettiği Internet Explorer zero-day exploitinin ilk detaylı ve teknik analizini dün blog'umuzda paylaştık. Konu ile ilgilenenler yazımıza buradan ulaşabilir:

www.signalsec.com/cve-2014-1776-ie-0day-analysis/

Bu hedefli saldırının ve exploitin detayları FireEye, Microsoft ve ve bizim (SignalSEC) dışımızda kimsede olmadığı için bu analizi yapan ilk ekip olduk. Bu sebeple, CERT.org ' un yayınladığı zafiyet raporunda da analizimiz referans olarak gösterildi; http://www.kb.cert.org/vuls/id/222929

Saygılarımla.

- Celil Ünüver

[Emre Tinaztepe]

Tebrikler SignalSEC! 

Exploit'in Microsoft tarafından ayın 30'unda "Exploit:SWF/CVE-2014-1776" imzasıyla yayınlayana kadar hiç bir AV vendorun elinde olmadığına bizzat şahit oldum. 

Gerçekten gurur verici. SignalSEC VIS servisini http://vis.signalsec.com/ kullanan bir kurum olarak umarız Türkiye'deki kritik öneme haiz kurum ve kuruluşlar bu gibi servislerin önemini anlamıştır.

--

Emre TINAZTEPE

Lead Software Architect

Zemana Ltd.

USA:  +1 650 265 7763

Turkey: 0 284 988 0160

www.zemana.com

--
Bu iletiyi Google Grupları'ndaki "Exploit-TR" grubuna abone olduğunuz için aldınız.
Bu grubun aboneliğinden çıkmak ve bu gruptan artık e-posta almamak için exploit-tr+...@googlegroups.com adresine e-posta gönderin.
Daha fazla seçenek için https://groups.google.com/d/optout adresini ziyaret edin.

[Serkan Coskun]

Merhaba

http://www.bilgiguvenligi.gov.tr/guvenlik-bildirileri-kategorisi/internet-explorer-uzaktan-kod-calistirma-guvenlik-acikligi.html

26.04.2014 Tarihinde Tubitak Bilgem Tarafından Açıklanmıştır Bilginize.

2 Mayıs 2014 11:30 tarihinde Celil ÜNÜVER <celil...@gmail.com> yazdı:

--

Bu iletiyi Google Grupları'ndaki "Exploit-TR" grubuna abone olduğunuz için aldınız.
Bu grubun aboneliğinden çıkmak ve bu gruptan artık e-posta almamak için exploit-tr+...@googlegroups.com adresine e-posta gönderin.
Daha fazla seçenek için https://groups.google.com/d/optout adresini ziyaret edin.

--
Saygılarımla

[Bahtiyar Bircan]

Tebrikler Celil,

Güzel bir inceleme olmuş. Elinize sağlık. Açıklık için PoC exploiti var mıdır ?

Bahityar

2014-05-02 11:30 GMT+03:00 Celil ÜNÜVER <celil...@gmail.com>:

--

[Celil ÜNÜVER]

Merhabalar,

@Serkan Coskun Bey, yorumum Tübitak'ı kötülemek gibi anlaşılmasın ancak sanırım konuyu yanlış anlamışsınız. 

26.04.2014 açığın FireEye tarafından yakalandığı tarih. İlgili duyuruyu Tübitak 28 Nisan'da girdi , duyuruda gördüğünüz tarih güvenlik açığı ile ilgili. Ayrıca burada "ilk defa" dan kastımız zafiyet ve exploit sample'ın teknik analizi ve istihbaratıydı. Haberdar edilmesini ve duyurulmasını kastetmiyoruz, yoksa 28 Nisan 2014 tarihinde Hurriyet'de de haberi paylaşıldı: http://www.hurriyet.com.tr/teknoloji/26308124.asp

1 Mayıs 2014 tarihine kadar (Tübitak, CERT, Websense ve bir çok Antivirus firması da dahil) bu zafiyetin PoC/Exploit örneklerine ve teknik detayına vakıf değildi. Blog yazımızın CERT kurumları tarafından referans alınması, bizden PoC talep edilmesinin sebebi de buydu. 

@Bahtiyar hocam,  açıklık için PoC örneğimiz var ancak sadece müşteri kurumlarla paylaştık ama yakın zamanda güvenlik sitelerine düşeceğini tahmin ediyoruz.

[Ömer Onuk]

En yakın konferans; Siber Güvenlik Konferansı

 

www.siberguvenlikkonferansi.org

 

teşekkür ederim.

 

From: netsec-...@netsectr.org [mailto:netsec-...@netsectr.org] On Behalf Of Nebi Senol YILMAZ
Sent: Friday, May 02, 2014 12:13 PM
To: li...@netsectr.org
Cc: explo...@googlegroups.com
Subject: Re: [NetSec] CVE-2014-1776 (Internet Explorer Zero-day) Analizi

 

Tebrikler Celil,

 

En kisa zamanda bir konferansta bu ve benzeri analizleri yapma yollarinizi / Cert ile iletisim kanalinizi dinlemek isteriz. Yapacagin paylasim sektoru mutlaka pozitif yonde etkileyecektir.

 

Ellerinize saglik.

 

-

senol

 

2014-05-02 11:30 GMT+03:00 Celil ÜNÜVER <celil...@gmail.com>:

 

--
Nebi Şenol YILMAZ

Senior Consultant / Managing Partner

Secrove Information Security Consulting

_____________________________________________

Web   : http://www.secrove.com

Mail    : nsyi...@secrove.com

Twitter: http://twitter.com/#!/nsyilmaz

Tel     : 0216 410 3225 | Fax : 0216 410 3225

Gsm   : 0533 399 0916

_____________________________________________

Çevremizi koruyalım - lütfen gerekmedikçe çıktı almayalım

Save paper - Think before you print