Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Chrome, Firefox oraz IE pokonane

Recommended Posts

Chrome, Firefox oraz Internet Explorer zostały pokonane już w pierwszym dniu odbywających się właśnie zawodów Pwn2Own. Mają one miejsce co roku przy okazji konferencji CanSecWest.

Atak na IE oraz Firefoksa przeprowadził Chaouki Bekrar, prezes i szef ds. badawczych firmy VUPEN. Przełamanie zabezpieczeń IE było trudniejsze, gdyż przeglądarka korzysta z piaskownicy (sandbox), czyli przeznaczonego tylko dla siebie obszaru pamięci, odizolowanego wirtualnym firewallem od reszty systemu. Bekrar ominął piaskownicę i przełamał zabezpieczenia Windows - ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). Pierwsza z nich to technologia, która w przypadkowy sposób umieszcza dane w pamięci. Jako, że nie mają one na stałe przypisanego miejsca, atakujący nie wie, w którym obszarze pamięci znajdują się interesujące go informacje. Z kolei DEP ma za zadanie uniemożliwić wykonanie kodu w tych obszarach pamięci, które nie są przeznaczone do jego wykonania.  Bekrar pokonał najpierw ASLR, a następnie DEP i wyszedł poza piaskownicę. Co więcej, nie doprowadził przy tym do awarii przeglądarki. To pozwoliło mu na wykonanie dowolnego kodu w systemie. Atakujący dowiódł tego uruchamiając kalkulator.

Atak na Firefoksa był łatwiejszy, gdyż nie korzysta on z piaskownicy. Po przełamaniu zabezpieczeń przeglądarki przedstawiciel VUPEN ominął ASLR i DEP. Udało mu się to dzięki nieznanemu błędowi w Windows. VUPEN przekaże szczegóły dziury Microsoftowi.

Zabezpieczenia Chrome'a zostały przełamane przez specjalistów z MWR Labs. Najpierw pokonali oni piaskownicę, następnie wykorzystali błąd w jądrze Windows 7 do zwiększenia swoich uprawnień i wykonania komend poza piaskownicą. Poza wykonaniem kodu byli oni w stanie odczytać zawartość pamięci oraz zawartość niektórych bibliotek.

Share this post


Link to post
Share on other sites

Z jakimi przeglądarkami jeszcze walczą?

Mnie jak zawsze najbardziej interesuje Opera, ale pewnie nie ma jej na liście przeglądarek do złamania

Share this post


Link to post
Share on other sites

Cykliczność imprezy doprowadziła do sytuacji, że większość biorących udział w konkursie zbiera 0-day'e przez pare miesięcy tylko po to by wykorzystać je na Pwn2Own. Chęć zysku zostawia ogromną brudną plamę na białych kapeluszach..

 

Remedium wydaje się proste - organizować Pwn2Own co miesiąc ;)

  • Upvote (+1) 1

Share this post


Link to post
Share on other sites

Cykliczność imprezy doprowadziła do sytuacji, że większość biorących udział w konkursie zbiera 0-day'e przez pare miesięcy tylko po to by wykorzystać je na Pwn2Own. Chęć zysku zostawia ogromną brudną plamę na białych kapeluszach..

 

Remedium wydaje się proste - organizować Pwn2Own co miesiąc ;)

 

Dobre chociaż jest to, że ostatecznie deweloperzy dowiadują się o tych dziurach. Oglądałem "niedawno" dokument o czarnym rynku luk. Najwyraźniej bardziej finansowo opłaca się sprzedać info o bug'u na czarnym runku, gdzie trafi do jakiejś mafii, bo zapłacą oni kilkakrotnie więcej niż sami deweloperzy.

 

Organizowanie co miesiąc? Hm, ciekawe czy by pomogło :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...