Chrome pierwszą ofiarą hackerów
Zaoferowana przez Google’a nagroda za złamanie zabezpieczeń Chrome’a zachęciła hackerów do działania. Przeglądarka Google’a jako pierwsza poddała się uczestnikom konkursu Pwn2Own. W ubiegłym roku żaden z hackerów nie próbował się do niej włamać. Tym razem było inaczej i nie pomogło łatanie przeglądarki na kilka dni przed konkursem. Współzałożyciel francuskiej firmy VUPEN Chaouki Bekrar i jego zespół wykorzystali dwie dziury typu zero-day w Chrome do przejęcia kontroli nad komputerem z w pełni załatanym 64-bitowym Windows 7.
Bekrar powiedział, że znalezienie dziur i napisanie odpowiedniego kodu zajęło 6 tygodni. Musieliśmy użyć dwóch dziur. Za pomocą pierwszej obeszliśmy technologie zabepieczające DEP i ASLR w Windows, a druga umożliwiła nam wyjście poza „piaskownicę“ Chrome’a. Nie chciał zdradzić, czy luka działa na kodzie Google’a czy firmy trzeciej. To była dziura typu use-after-free [związana z nieprawidłowa alokacją pamięci po jej zwolnieniu - red.] w domyślnej instalacji Chrome’a. Nasz kod działa na domyślnej instlacji, więc nie ma znaczenia, czy wykorzystuje on [dostarczony wraz z przeglądarką - red.] kod firmy trzeciej - mówi.
Podczas demonstracji Bekrar stworzył spreparowaną witrynę, a gdy odwiedzono ją za pomocą komputera wyposażone w Chrome, doszło do automatycznego ataku i otwarcia Kalkulatora poza „piaskownicą“. Nie jest wymagana żadna interakcja ze strony użytkownika, żadne dodatkowe kliknięcia. Wchodzimy na stronę i program jest uruchamiany.
Bekrar pochwalił jednocześnie Chrome’a. Jego zdaniem Google stworzył bardzo bezpieczny sandbox i Chrome jest jedną z najbezpieczniejszych przeglądarek.
Drugą przeglądarką, która poddała się atakom, była Safari zainstalowana w systemie Mac OS X. Również i ona padła ofiarą ekspertów z VUPEN. Atak przeprowadzono w zaledwie 5 sekund, co każe poważnie zastanowić się nad prawdziwością poglądu, jakoby Mac OS X był bezpieczniejszy od Windows. Zdaniem hackerów, wcale tak nie jest. System Apple’a nie dość, że korzysta tylko z technologii ASLR, a nie używa DEP, to dodatkowo jest ona źle zaimplementowana. Ataku na Safari dokonano za pośrednictwem silnika WebKit, który zawiera wiele dziur. Co prawda z WebKita korzysta też Chrome, jednak Google znacznie poprawił kod silnika, dzięki czemu jego przeglądarka jest bezpieczniejsza.
Komentarze (5)
kocurxtr, 9 marca 2012, 10:11
spryciule z google pięknie zaoszczędzili - lepiej (motywacja!) i taniej wydać trochę kasy na nagrodę i "zatrudnić" w ten sposób kilka tysięcy ludzi niż zapłacić kilku tysiącom . brawo
Jajcenty, 9 marca 2012, 10:48
To dość często stosowany sposób na test bezpieczeństwa. Bardziej odpowiada Ci sprzedawanie wczesnej bety, przerzucenie kosztów testowania na użytkowników i naprawianie za pomocą service packów?
fuzja, 9 marca 2012, 11:02
Jeśli dobrze więc zrozumiałem, to złamano raczej Windowsa a nie Chroma. Zresztą mnie to nie dziwi, jeśli piaskownica jest dobrze napisana to nie ma możliwości wyjść poza nią
fandango, 9 marca 2012, 12:30
Debilizm. Skoro korzysta się z systemu, skoro android przysparza zwolenników wolnego internetu, to po co idioci to psują?
mjmartino, 9 marca 2012, 12:43
Źle zrozumiałeś złamali chroma i jego sandboxa a dopiero później obeszli zabezpieczenia W7
Szkoda że niema po raz kolejny Opery... heh niema to jak tłumaczenie że ma zbyt niski udział na rynku ; )