KopalniaWiedzy.pl 184 Posted March 7, 2013 Chrome, Firefox oraz Internet Explorer zostały pokonane już w pierwszym dniu odbywających się właśnie zawodów Pwn2Own. Mają one miejsce co roku przy okazji konferencji CanSecWest. Atak na IE oraz Firefoksa przeprowadził Chaouki Bekrar, prezes i szef ds. badawczych firmy VUPEN. Przełamanie zabezpieczeń IE było trudniejsze, gdyż przeglądarka korzysta z piaskownicy (sandbox), czyli przeznaczonego tylko dla siebie obszaru pamięci, odizolowanego wirtualnym firewallem od reszty systemu. Bekrar ominął piaskownicę i przełamał zabezpieczenia Windows - ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). Pierwsza z nich to technologia, która w przypadkowy sposób umieszcza dane w pamięci. Jako, że nie mają one na stałe przypisanego miejsca, atakujący nie wie, w którym obszarze pamięci znajdują się interesujące go informacje. Z kolei DEP ma za zadanie uniemożliwić wykonanie kodu w tych obszarach pamięci, które nie są przeznaczone do jego wykonania. Bekrar pokonał najpierw ASLR, a następnie DEP i wyszedł poza piaskownicę. Co więcej, nie doprowadził przy tym do awarii przeglądarki. To pozwoliło mu na wykonanie dowolnego kodu w systemie. Atakujący dowiódł tego uruchamiając kalkulator. Atak na Firefoksa był łatwiejszy, gdyż nie korzysta on z piaskownicy. Po przełamaniu zabezpieczeń przeglądarki przedstawiciel VUPEN ominął ASLR i DEP. Udało mu się to dzięki nieznanemu błędowi w Windows. VUPEN przekaże szczegóły dziury Microsoftowi. Zabezpieczenia Chrome'a zostały przełamane przez specjalistów z MWR Labs. Najpierw pokonali oni piaskownicę, następnie wykorzystali błąd w jądrze Windows 7 do zwiększenia swoich uprawnień i wykonania komend poza piaskownicą. Poza wykonaniem kodu byli oni w stanie odczytać zawartość pamięci oraz zawartość niektórych bibliotek. Share this post Link to post Share on other sites
pogo 94 Posted March 7, 2013 Z jakimi przeglądarkami jeszcze walczą? Mnie jak zawsze najbardziej interesuje Opera, ale pewnie nie ma jej na liście przeglądarek do złamania Share this post Link to post Share on other sites
gravisrs 1 Posted March 7, 2013 Cykliczność imprezy doprowadziła do sytuacji, że większość biorących udział w konkursie zbiera 0-day'e przez pare miesięcy tylko po to by wykorzystać je na Pwn2Own. Chęć zysku zostawia ogromną brudną plamę na białych kapeluszach.. Remedium wydaje się proste - organizować Pwn2Own co miesiąc 1 Share this post Link to post Share on other sites
kretyn 4 Posted March 12, 2013 Cykliczność imprezy doprowadziła do sytuacji, że większość biorących udział w konkursie zbiera 0-day'e przez pare miesięcy tylko po to by wykorzystać je na Pwn2Own. Chęć zysku zostawia ogromną brudną plamę na białych kapeluszach.. Remedium wydaje się proste - organizować Pwn2Own co miesiąc Dobre chociaż jest to, że ostatecznie deweloperzy dowiadują się o tych dziurach. Oglądałem "niedawno" dokument o czarnym rynku luk. Najwyraźniej bardziej finansowo opłaca się sprzedać info o bug'u na czarnym runku, gdzie trafi do jakiejś mafii, bo zapłacą oni kilkakrotnie więcej niż sami deweloperzy. Organizowanie co miesiąc? Hm, ciekawe czy by pomogło Share this post Link to post Share on other sites