Chrome, Firefox oraz IE pokonane
Chrome, Firefox oraz Internet Explorer zostały pokonane już w pierwszym dniu odbywających się właśnie zawodów Pwn2Own. Mają one miejsce co roku przy okazji konferencji CanSecWest.
Atak na IE oraz Firefoksa przeprowadził Chaouki Bekrar, prezes i szef ds. badawczych firmy VUPEN. Przełamanie zabezpieczeń IE było trudniejsze, gdyż przeglądarka korzysta z piaskownicy (sandbox), czyli przeznaczonego tylko dla siebie obszaru pamięci, odizolowanego wirtualnym firewallem od reszty systemu. Bekrar ominął piaskownicę i przełamał zabezpieczenia Windows - ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). Pierwsza z nich to technologia, która w przypadkowy sposób umieszcza dane w pamięci. Jako, że nie mają one na stałe przypisanego miejsca, atakujący nie wie, w którym obszarze pamięci znajdują się interesujące go informacje. Z kolei DEP ma za zadanie uniemożliwić wykonanie kodu w tych obszarach pamięci, które nie są przeznaczone do jego wykonania. Bekrar pokonał najpierw ASLR, a następnie DEP i wyszedł poza piaskownicę. Co więcej, nie doprowadził przy tym do awarii przeglądarki. To pozwoliło mu na wykonanie dowolnego kodu w systemie. Atakujący dowiódł tego uruchamiając kalkulator.
Atak na Firefoksa był łatwiejszy, gdyż nie korzysta on z piaskownicy. Po przełamaniu zabezpieczeń przeglądarki przedstawiciel VUPEN ominął ASLR i DEP. Udało mu się to dzięki nieznanemu błędowi w Windows. VUPEN przekaże szczegóły dziury Microsoftowi.
Zabezpieczenia Chrome'a zostały przełamane przez specjalistów z MWR Labs. Najpierw pokonali oni piaskownicę, następnie wykorzystali błąd w jądrze Windows 7 do zwiększenia swoich uprawnień i wykonania komend poza piaskownicą. Poza wykonaniem kodu byli oni w stanie odczytać zawartość pamięci oraz zawartość niektórych bibliotek.
Komentarze (3)
pogo, 7 marca 2013, 14:49
Z jakimi przeglądarkami jeszcze walczą?
Mnie jak zawsze najbardziej interesuje Opera, ale pewnie nie ma jej na liście przeglądarek do złamania
gravisrs, 7 marca 2013, 16:28
Cykliczność imprezy doprowadziła do sytuacji, że większość biorących udział w konkursie zbiera 0-day'e przez pare miesięcy tylko po to by wykorzystać je na Pwn2Own. Chęć zysku zostawia ogromną brudną plamę na białych kapeluszach..
Remedium wydaje się proste - organizować Pwn2Own co miesiąc
kretyn, 12 marca 2013, 11:37
Dobre chociaż jest to, że ostatecznie deweloperzy dowiadują się o tych dziurach. Oglądałem "niedawno" dokument o czarnym rynku luk. Najwyraźniej bardziej finansowo opłaca się sprzedać info o bug'u na czarnym runku, gdzie trafi do jakiejś mafii, bo zapłacą oni kilkakrotnie więcej niż sami deweloperzy.
Organizowanie co miesiąc? Hm, ciekawe czy by pomogło