» »

Chrome že padel v Pwn2Own

Chrome že padel v Pwn2Own

VUPENov soustanovitelj in vodja razvoja Chaouki Bekrar.

Decembrska analiza varnostnih mehanizmov v priljubljenih brskalnikih.

Slo-Tech - Letošnje tekmovanje v iskanju varnostnih pomanjkljivosti se je šele začelo, vendar že vemo, da Google Chrome tokrat ne bo uspel ohraniti lanske titule kot edini nedotaknjeni brskalnik. Francoska skupina VUPEN je namreč le pet minut po začetku prijavila exploit, ki z izkoriščenjem dveh napak uspešno prebije Chromov sandbox. Google je pristnost eksploita že potrdil, tako da jih čaka vsaj 60 tisoč dolarjev, prenosnik Google Chromebook in morda še del skupnega nagradnega sklada 1 milijona dolarjev.

VUPEN in Google imata že nekaj zgodovine. Gre za francosko varnostno podjetje, ki testira varnost priljubljenih programskih paketov in potem svojim naročnikom za lepe vsote prodaja rezultate analiz. Lanski pwn2own so sicer zamudili, a potem maja objavili napad zoper Chrome, ki je omogočil izvršitev poljubne kode ("calc.exe", kot ponavadi) zgolj z obiskom okužene spletne strani v sveži različici brskalnika, na sveže polepljenih Oknih. Podrobnosti napada niso nikoli javno objavili, Google pa je nekoliko arogantno komentiral, da gre za luknjo v Flashu in ne njihovem brskalniku. Flash namreč takrat še ni tekel v ločenem peskovniku, kar dandanes, ko je prepisan na nov PPAPI (Pepper), kar ima za posledico tudi konec razvoja Linux različice, ne drži več. No, spričo kregarij o vrednosti njihovega dosežka in kasnejših Googlovih lepih besed za njihov "nedotakljiv" sandbox se je VUPEN letos odločil, da napako za Chrome predstavi takoj in kot prvo. V žepu naj bi imeli še delujoče eksploite a vse ostale večje brskalnike, vendar se jim je zdelo pomembno Googlu sporočiti, da tudi njihov varnostni model ni nepremagljiv, čeravno naj bi bil "znatno boljši od ostalih".

Sandboxing oz. poganjanje spletnih strani v peskovniku je dobro znana tehnika, ki spletnim stranem onemogoča dostop do drugih brskalniških zavihkov ali sistemskih sredstev, s čimer se močno omeji škodo, ki jo lahko takšna spletna stran stori. Google jo je za Chrome uvedel jeseni 2008, najprej na Oknih 7 ali več, potem pa še na Macu in lani tudi na Linuxu. Deluje v kombinaciji z drugimi tehnikami, kot so randomiziranje lokacij (ASLR) ključnih pomnilniških segmentov, ali blokade izvršljivosti (DEP) za te segmente. Pisanje eksploitov v takšnem okolju je, kot je potrdil VUPEN, sicer še mogoče, a znatno znatno težje.

11 komentarjev

denial ::

V bistvu sta istočasno potekali dve tekmovanji: pwn2own ter pwnium
SELECT finger FROM hand WHERE id=3;

AndrejS ::

Mislim da bo naslednji padel firesux

Pogij ::

... Google Chrome tokrat ne bo uspel ohraniti lanske titule kot edini nedotaknjeni brskalnik. ...


Linkana novica je iz predlanskega leta.
Lani je poleg Chromea preživel tudi Firefox ( Pwn2own @ Wikipedia ).

arjan_t ::

vendar že vemo, da Google Chrome tokrat ne bo uspel ohraniti lanske titule kot edini nedotaknjeni brskalnik


lansko leto je bilo 2010?

ABX ::

https://twitter.com/#!/search/%23Pwn2Own
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

ABX ::

Vaša inštalacija je uspešno spodletela!

MrStein ::

A zaradi sandboxa včasih JavaScript tako počasi deluje (očitna razlika v primerjavi z Fiefoxom)?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jst ::

Preberite si Cuttherope.ie behind the scenes. Zanimivo, da v IE9 zadeva deluje hitrejše od vseh browserjev. Zanimivo in poučno branje.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

filip007 ::

Še 940k v $, pot pod noge potem ali kako?

Se pravi js. mora odpreti lokalno datoteko, recimo calc.exe. Tam piše tudi Non-Chrome Vulnerabilities...ja no bom v Operi probal.:))
Prenosnik, konzola, TV, PC upokojen.

Zgodovina sprememb…

  • spremenil: filip007 ()

pecorin ::

ABX ::

"This goes all the way back to IE 6. It will work on IE 6 all the way to IE 10 on Windows 8," Bekrar said.

Reči kar hočeš, ampak podporo za starejše sisteme ima MS urejeno v nulo. :)
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prvi dan Pwn2Own 2013 zlomljeni Chrome, Firefox, IE10 in Java

Oddelek: Novice / Varnost
137885 (5792) MrStein
»

Kdo so VUPEN in kako s preprodajo ranljivosti služijo milijone

Oddelek: Novice / Varnost
4019939 (16978) Iatromantis
»

Internet Explorer 9 padel v Pwn2Own

Oddelek: Novice / Varnost
4913615 (10645) Mesar
»

Odkrita nova ranljivost v Chromu

Oddelek: Novice / Varnost
378843 (6254) BlueRunner

Več podobnih tem