Robert Graham, CEO da Errata Security, demonstrou na quinta-feira como a utilização de engenharia reversa em uma aplicação de segurança pode descobrir um verdadeiro tesouro de vulnerabilidades "0-day". Ele também demonstrou um novo cenário de ataque que afeta diversos e populares sites Web 2.0. Ele fez isso durante sua apresentação na Black Hat entitulada "The Lazy Hacker's Guide to TCB (Taking Care of Business)."
David Maynor deveria estar com Robert Graham na apresentação, mas ele foi chamado às 4 da manhã por um cliente. O CEO da Errata prosseguiu sozinho em sua apresentação.
Na primeira parte, Graham falou sobre a Zero Day Initiative, da TippingPoint. A Zero Day Initiative é um programa onde os pesquisadores são pagos para descobrirem novas, e não divulgadas, vulnerabilidades. O Maynor e Graham descobriram, foi que a TippingPoint envia a proteção para seus clientes, proteção que poderia sofrer engenharia reversa, revelando assim a vulnerabilidade.
Isto também acontece com os patches da Microsoft; a diferença é que estas vulnerabilidades não foram divulgadas publicamente. Os métodos mostrados na Black Hat já foram corrigidos pela TippingPoint, mas Graham afirmou que os mesmos processos podem ser usados por outros mercados 0-day, como os da eEye e IBM ISS.
Leia na íntegra (em Inglês)
