IE, Chrome i Firefox pokonane na Pwn2Own
-
- Antoni Steliński,
- 11.03.2013, godz. 08:34
Już pierwszego dnia ósmej edycji słynnego konkursu hakerskiego Pwn2Own, organizowanego w kanadyjskim Vancouver, uczestnicy zdołali pokonać zabezpieczenia Internet Explorera 10, Chrome 25, Firefoksa 19 oraz Javy 7. Hakerzy zdobyli w ten sposób łącznie ponad 250 tys. USD w ramach nagród.
Zaczęło się od Francuzów z firmy Vupen, którzy w pierwszej kolejności zaatakowali Windows 8 zainstalowany na tablecie Surface Pro. Przeglądarka "poległa" błyskawicznie - hakerzy wykorzystali dwa różne błędy typu zero-day w przeglądarce, by obejść zastosowany w niej sandbox, uruchomić nieautoryzowany kod i przejąć pełną kontrolę nad systemem operacyjnym. Wedle nowych zasad Pwn2Own, specjaliści z Vupen otrzymają w nagrodę 100 tys. USD oraz urządzenie, do którego się włamali. Na tym się zresztą nie skończyło - później Francuzi zdołali jeszcze złamać zabezpieczenia Firefoksa 19 na Windows 7 (za co dostaną kolejne 60 tys. USD).
Uczestnicy konkursu poradzili sobie również z zabezpieczeniami Google Chrome (co jest pewnym zaskoczeniem, bo podczas poprzednich edycji Pwn2Own to właśnie ta przeglądarka pozostawała niezhakowana). Dwaj specjaliści z firmy MWR Labs zdołali włamać się do komputera z przeglądarką Google'a (w wersji 25) oraz Windows 7, wykorzystując do tego liczne luki typu zero-day zarówno w samej przeglądarce, jak i OS-ie. Jeden z nich - niejaki Nils (nazwiska nie podano) - jest weteranem Pwn2Own, podczas poprzednich edycji włamywał się m.in. do Firefoksa, IE8 oraz Safari Apple'a.
Zobacz również:
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Hakerzy włamali się do znanego polskiego sklepu internetowego
Ten przypadek jest o tyle ciekawy, że przedstawiciele MWR zdołali złamać nie tylko zabezpieczenia przeglądarki, ale również obejść zastosowane w Windows mechanizmy Address Space Layout Randomization oraz Data Execution Prevention, które teoretycznie powinny blokować wszelkie próby wykorzystania luk w aplikacjach do zaatakowania Windows.
Nieźle poradzili sobie również James Forshaw z firmy Context Information Security oraz Joshua Drake z Accuvant - obaj panowie zdołali (niezależnie od siebie) złamać zabezpieczenia najnowszej wersji Javy (później dokonali tego jeszcze specjaliści z Vupen).
Dodajmy, że w tym roku zmieniły się nieco zasady konkursu - każdy ma możliwość zaatakowania dowolnej aplikacji (o kolejności decyduje losowanie, kto pierwszy włamie się do danej aplikacji, ten otrzymuje najwyższą nagrodę). Organizator - ZDI - poinformował też, że jest gotów odkupić od każdego uczestnika informacje o błędach w oprogramowaniu (niezależnie od tego, czy ów uczestnik zdobył jakąś nagrodę).