wizzard

The newly discovered bug is special for several reasons. This
is our "anniversary" finding (Issue number 50). We discovered
it exclusively for JavaOne 2012 [1]. Finally, the bug allows
to violate a fundamental security constraint of a Java Virtual
Machine (type safety).

The following Java SE versions were verified to be vulnerable:
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7  (build 1.7.0_07-b10)

All tests were successfully conducted in the environment of a
fully patched Windows 7 32-bit system and with the following
web browser applications:
- Firefox 15.0.1
- Google Chrome 21.0.1180.89
- Internet Explorer 9.0.8112.16421 (update 9.0.10)
- Opera 12.02 (build 1578)
- Safari 5.1.7 (7534.57.2)

Казалось бы, чего общего у Zeus, Conficker, TDL4 и Google, Amazon, Facebook?

Давайте посмотрим на бизнес-процессы.

Шаг 1: написание софта, собирающего данные.

Шаг 2: раздача софта не участвующим в договорных отношениях с авторами софта юзерам (эксплоиты, партнерки, тулбары vs партнерки, тулбары, Like-кнопки на сайтах, Kingle Fire, etc.)

Шаг 3: сбор данных (кредитных карт, сертификатов, логинов-паролей vs история посещений, покупок, поисков)

Шаг 4: обработка данных

Шаг 5: обирание пользователя (прямой увод денег, отбор ресурсов компьютера vs импульсивные покупки, отбор внимания, времени, ресурсов компьютера и т.д.)

Шаг 6: ликвидация собранных данных (отмыв vs обмен на деньги рекламодателей и пр.)

Между этими двумя крайностями (явно нелегальной и санкционированной юзером легальной) есть много промежуточных вариантов, вроде печально известного CarrierIQ, например.

Discuss!

MS11-083 was discovered by Chuck Norris. “Chuck Norris can exploit sockets that aren’t even listening”