Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Chrome, Firefox oraz IE pokonane

Rekomendowane odpowiedzi

Chrome, Firefox oraz Internet Explorer zostały pokonane już w pierwszym dniu odbywających się właśnie zawodów Pwn2Own. Mają one miejsce co roku przy okazji konferencji CanSecWest.

Atak na IE oraz Firefoksa przeprowadził Chaouki Bekrar, prezes i szef ds. badawczych firmy VUPEN. Przełamanie zabezpieczeń IE było trudniejsze, gdyż przeglądarka korzysta z piaskownicy (sandbox), czyli przeznaczonego tylko dla siebie obszaru pamięci, odizolowanego wirtualnym firewallem od reszty systemu. Bekrar ominął piaskownicę i przełamał zabezpieczenia Windows - ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). Pierwsza z nich to technologia, która w przypadkowy sposób umieszcza dane w pamięci. Jako, że nie mają one na stałe przypisanego miejsca, atakujący nie wie, w którym obszarze pamięci znajdują się interesujące go informacje. Z kolei DEP ma za zadanie uniemożliwić wykonanie kodu w tych obszarach pamięci, które nie są przeznaczone do jego wykonania.  Bekrar pokonał najpierw ASLR, a następnie DEP i wyszedł poza piaskownicę. Co więcej, nie doprowadził przy tym do awarii przeglądarki. To pozwoliło mu na wykonanie dowolnego kodu w systemie. Atakujący dowiódł tego uruchamiając kalkulator.

Atak na Firefoksa był łatwiejszy, gdyż nie korzysta on z piaskownicy. Po przełamaniu zabezpieczeń przeglądarki przedstawiciel VUPEN ominął ASLR i DEP. Udało mu się to dzięki nieznanemu błędowi w Windows. VUPEN przekaże szczegóły dziury Microsoftowi.

Zabezpieczenia Chrome'a zostały przełamane przez specjalistów z MWR Labs. Najpierw pokonali oni piaskownicę, następnie wykorzystali błąd w jądrze Windows 7 do zwiększenia swoich uprawnień i wykonania komend poza piaskownicą. Poza wykonaniem kodu byli oni w stanie odczytać zawartość pamięci oraz zawartość niektórych bibliotek.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z jakimi przeglądarkami jeszcze walczą?

Mnie jak zawsze najbardziej interesuje Opera, ale pewnie nie ma jej na liście przeglądarek do złamania

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Cykliczność imprezy doprowadziła do sytuacji, że większość biorących udział w konkursie zbiera 0-day'e przez pare miesięcy tylko po to by wykorzystać je na Pwn2Own. Chęć zysku zostawia ogromną brudną plamę na białych kapeluszach..

 

Remedium wydaje się proste - organizować Pwn2Own co miesiąc ;)

  • Pozytyw (+1) 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Cykliczność imprezy doprowadziła do sytuacji, że większość biorących udział w konkursie zbiera 0-day'e przez pare miesięcy tylko po to by wykorzystać je na Pwn2Own. Chęć zysku zostawia ogromną brudną plamę na białych kapeluszach..

 

Remedium wydaje się proste - organizować Pwn2Own co miesiąc ;)

 

Dobre chociaż jest to, że ostatecznie deweloperzy dowiadują się o tych dziurach. Oglądałem "niedawno" dokument o czarnym rynku luk. Najwyraźniej bardziej finansowo opłaca się sprzedać info o bug'u na czarnym runku, gdzie trafi do jakiejś mafii, bo zapłacą oni kilkakrotnie więcej niż sami deweloperzy.

 

Organizowanie co miesiąc? Hm, ciekawe czy by pomogło :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...