Diit.cz - Novinky a informace o hardware, software a internetu

Pwn2Own 2011, den druhý: Firefox a Chrome odolaly, iPhone 4 a BlackBerry nikoli

Vincenzo Iozzo (vlevo), Pwn2Own official Aaron Portnoy a Willem Pinckaers pokořují BlackBerry (zdroj: http://www.zdnet.com/blog/security/pwn2own-2011-blackberry-falls-to-webkit-browser-attack/8401)
Včera jsme nakousli nejspíše dvojdílný seriál o hackerské soutěži Pwn2Own, která probíhala v kanadském Vancouveru a kde se hackeři snažili skrze webové prohlížeče Internet Explorer, Firefox, Google Chrome a Safari nabourat do systému. Již víte, že Internet Explorer 8 a Safari včera podlehly hackerům, kteří si odnesli každý nějaký ten notebook (podle platformy, kterou hackovali) a $15 000 k tomu, zatímco Chrome, na jehož prolomení Google vypsal odměnu $20 000, odolal. Druhý den se měli útočníci dostat do Firefoxu, měli se pokusit zdolat Chrome i za přispění bezpečnostních děr operačního systému a pak se hackovaly také „chytré“ mobilní telefony. Průběh byl docela zajímavý…

Charlie Miller zvítězil v Pwn2Own nad prolamovaným subjektem již počtvrté za sebou, tentokrát si odnesl odměnu díky objevení díry v iPhone 4. Podařilo se mu objevit nový způsob průniku, na němž pracoval se svým kolegou ze Security Evaluators Dionem Blazakisem. Exploit spouštěný pouhou návštěvou útočníkovy webové stránky jim umožnil spustit na iPhone 4 vlastní kód, načež si pak mohli s telefonem dělat, co se jim zlíbilo. Miller tvrdí, že exploit spolehlivě funguje na iOS4.2.1, ale na aktualizovaném iOS 4.3 už fungovat nebude (vyšel ve středu), přestože ve Webkitu je nadále díra, kterou využil. Apple do iOS 4.3 přidal ASLR (Address Space Layout Randomization), bezpečnostní funkci, která staví útočníkům do cesty další celkem obtížnou nástrahu. Předchozí den se s ní vypořádal Stephen Fewer na Windows 7, když se mu podařilo systém ovládnout přes Internet Explorer 8.

Charlie Miller (zdroj: http://www.zdnet.com/blog/security/charlie-miller-wins-pwn2own-again-with-iphone-4-exploit/8378)
Myslíte, že tento pán žere či znásilňuje malé děti?
Kdepak, to je Charlie Miller, který jen umí využít vlastností iPhone 4 řádově lépe než jeho průměrný uživatel.
Takovým lidem se říká „hackeři“, nejsou to zločinci, jak se nám snaží média vmasírovat do hlavy.

Tým, který útočil na BlackBerry (ve složení Willem Pinckaers, Vincenzo Iozzo a Ralf-Philipp Weinmann), měl opět situaci poněkud ztíženou skutečností, že pro prohlížeč v BlackBerry není dostupný žádný debugger. Protože ale také běží na WebKitu, vycházeli z jeho děravosti a nakonec spojili „sílu celkem tří bezpečnostních děr“ a dosáhli svého cíle. Přesto o svém bádání tvrdí, že to byla sada pokusů a omylů, kdy prostě prohlížeč padal, nepadal, nebo zatuhával, nakonec však kód do systému z webové stránky prošel skrze dvojitý paměťový leak a jednu chybu celočíselného přetečení.

Vincenzo Iozzo (vlevo), Pwn2Own official Aaron Portnoy a Willem Pinckaers pokořují BlackBerry (zdroj: http://www.zdnet.com/blog/security/pwn2own-2011-blackberry-falls-to-webkit-browser-attack/8401)
Vincenzo Iozzo (vlevo), Pwn2Own official Aaron Portnoy a Willem Pinckaers pokořují BlackBerry

Vrátíme se ještě k prohlížečům. Již víme, že Chrome první den odolal a na Firefox se měla dostat řada další den. Realita je taková, že na Firefox byl připraven tým hackerů, který ale na začátku dne sám odstoupil a snahu Firefox pokořit tak vzdal. O Chrome se druhý den už také nikdo nepokoušel. I to se dá považovat za vítězství obou prohlížečů, ono není důležité, že to nikdo nezkusil, protože to stejně tak může znamenat, že to hackeři před soutěží zkoušeli a nad průniky bádali, ale na nic nepřišli, proto ani nemělo smysl něco na Pwn2Own předvádět. Chrome běží také na relativně děravém WebKitu, ten je však v tomto případě obalen do poměrně bytelného sandboxu, takže i když se útočníkovi povede skrze WebKit proniknout, dál se nedostane a jeho kód přes Sandbox do systému neprojde a nenapáchá tak žádnou škodu. Připomeňme si v této souvislosti povídání Googlu s veselými poskakujícími breberkami.

Zdroje: 

ZDNet (1, 2), threatpost.com

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Pwn2Own 2011, den druhý: Firefox a Chrome odolaly, iPhone 4 a BlackBerry nikoli

Neděle, 13 Březen 2011 - 00:30 | WIFT | Z Windows 7 IE8 odinstalovat jde (ne dokonale,...
Sobota, 12 Březen 2011 - 18:58 | senky15 | Ano. Je to neskutočne ale ked niečo ukradneš si...
Sobota, 12 Březen 2011 - 18:52 | senky15 | Je možné nejako odinštalovať IE8? alebo stačí...
Pátek, 11 Březen 2011 - 19:42 | Luboš | He, nějak to blbne. Tohle patří k mému příspěvku...
Pátek, 11 Březen 2011 - 19:41 | Luboš | Můj příspěvek má 20 mínusů a nikdo nenapíše co se...
Pátek, 11 Březen 2011 - 19:41 | Luboš | Můj příspěvek má 20 mínusů a nikdo nenapíše co se...
Pátek, 11 Březen 2011 - 15:49 | HKMaly | Ano ... prohlasovat hackera za zlocince je totez...
Pátek, 11 Březen 2011 - 15:15 | WIFT | Zkusil jsem to v článku přeformulovat. Firefox...
Pátek, 11 Březen 2011 - 13:49 | stz | orly? oO
Pátek, 11 Březen 2011 - 13:11 | George eLzyx | ono je to trošku hloupě napsané. Není z toho na...

Zobrazit diskusi