Znajdź zawartość

Charlie Miller, który po raz kolejny wygrał konkurs Pwn2Own, a wcześniej zapowiedział ujawnienie 20 dziur w produktach Apple'a, stwierdził, że nie przekaże informacji o dziurach. Zamiast tego pokaże Apple'owi i innym firmom, w jaki sposób mogą znaleźć luki w swoich produktach. Już wcześniej Miller, który znalazł liczne niedociągnięcia używając techniki fuzzingu, mówił, że jest zdziwiony tym, iż tak łatwo na nie trafił. Stwierdził, że w produktach dużych firm, które zatrudniają olbrzymią liczbę ludzi w swoich wydziałach ds. bezpieczeństwa nie powinno być dziur, które jeden człowiek jest w stanie tak łatwo znaleźć. Tymczasem Miller użył zaledwie kilku linijek kodu dostarczającego do aplikacji błędnych danych, dzięki czemu doprowadzał do nieprawidłowości w ich działaniu, pozwalających na stwierdzenie, gdzie występują nieprawidłowości. W ten sposób szybko trafił na 20 luk w produktach Apple'a oraz luki w microsoftowym PowerPoincie, produkowanym przez Adobe Readerze oraz opensource'owym OpenOffice. Sprawa jest o tyle bulwersująca, że skądinąd wiadomo, iż koncerny korzystają z fuzzingu. Na pewno używał go Microsoft podczas całego cyklu rozwojowego swoich produktów (Security Development Lifecycle). Ludzie będą mnie krytykowali za to, że nie przekażę producentom informacji o błędach. Ale uważam, że bardziej rozsądnym jest im tego nie mówić. Mogę im powiedzieć, jak znaleźć luki. To może ich skłonić do działania - stwierdził Miller. Jedną ze znalezionych luk wykorzystał podczas ataku na Safari w czasie konkursu Pwn2Own.

Charlie Miller, ekspert ds. bezpieczeństwa znany ze znalezienia licznych luk w systemie Mac OS X, zapowiada, że w przyszłym tygodniu podczas konferencji CanSecWest ujawni około 20 dziur typu zero-day, które są obecne w systemie Apple'a. Mac OS X stwarza wiele okazji do ataku. Dziury znajdują się zarówno w komponentach opensource'owych, programach o zamkniętym kodzie produkowanych przez firmy trzecie (jak np. Flash) i podobnych programach Apple'a. Wszystkie onepozwalają na zdalne przełamanie zabezpieczeń komputera - mówi Miller. Odkrył on wspomniane luki używając techniki fuzzingu, czyli dostarczania aplikacjom olbrzymiej ilości nieprawidłowo skonstruowanych danych. W hackerskich konkursach systemy Apple'a są zwykle tymi, które udaje przełamać się jako pierwsze. Zdaniem Millera Mac OS X jest mniej bezpieczny od konkurencji. Jednak, jak zauważa, generalnie rzecz biorąc jego użytkownicy nie są zbytnio zagrożeni. Mac OS X można porównać z życiem w wiejskim domku, w którym nie ma zamka w drzwiach. Windows to jak życie w domu z kratami w oknach, ale w złej dzielnicy miasta - stwierdza Miller. Ostrzega jednocześnie, że o ile niska popularność systemu chroni przed zdecydowaną większością masowych ataków, to w przypadku takich działań jak głośna Operation Aurora - kiedy to doszło do precyzyjnych ataków na Google'a i 30 innych amerykańskich firm, a atakujący wykorzystali dziurę w Internet Explorerze - posiadacz słabo zabezpieczonego komputera jest bezbronny. Miller uważa, że Apple nie przejmuje się zbytnio bezpieczeństwem. "Sprzedają wiele komputerów, a nikt nie zrezygnuje z zakupu sprzętu Apple'a tylko z powodu obaw o bezpieczeństwo. Tak więc uważają, że nie mają problemu z bezpieczeństwem, gdyż nie zagraża to ich interesom" - mówi.