» »

Chrome že padel v Pwn2Own

 VUPENov soustanovitelj in vodja razvoja Chaouki Bekrar.

VUPENov soustanovitelj in vodja razvoja Chaouki Bekrar.

 Decembrska analiza varnostnih mehanizmov v priljubljenih brskalnikih.

Decembrska analiza varnostnih mehanizmov v priljubljenih brskalnikih.

Slo-Tech - Letošnje tekmovanje v iskanju varnostnih pomanjkljivosti se je šele začelo, vendar že vemo, da Google Chrome tokrat ne bo uspel ohraniti lanske titule kot edini nedotaknjeni brskalnik. Francoska skupina VUPEN je namreč le pet minut po začetku prijavila exploit, ki z izkoriščenjem dveh napak uspešno prebije Chromov sandbox. Google je pristnost eksploita že potrdil, tako da jih čaka vsaj 60 tisoč dolarjev, prenosnik Google Chromebook in morda še del skupnega nagradnega sklada 1 milijona dolarjev.

VUPEN in Google imata že nekaj zgodovine. Gre za francosko varnostno podjetje, ki testira varnost priljubljenih programskih paketov in potem svojim naročnikom za lepe vsote prodaja rezultate analiz. Lanski pwn2own so sicer zamudili, a potem maja objavili napad zoper Chrome, ki je omogočil izvršitev poljubne kode ("calc.exe", kot ponavadi) zgolj z obiskom okužene spletne strani v sveži različici brskalnika, na sveže polepljenih Oknih. Podrobnosti napada niso nikoli javno objavili, Google pa je nekoliko arogantno komentiral, da gre za luknjo v Flashu in ne njihovem brskalniku. Flash namreč takrat še ni tekel v ločenem peskovniku, kar dandanes, ko je prepisan na nov PPAPI (Pepper), kar ima za posledico tudi konec razvoja Linux različice, ne drži več. No, spričo kregarij o vrednosti njihovega dosežka in kasnejših Googlovih lepih besed za njihov "nedotakljiv" sandbox se je VUPEN letos odločil, da napako za Chrome predstavi takoj in kot prvo. V žepu naj bi imeli še delujoče eksploite a vse ostale večje brskalnike, vendar se jim je zdelo pomembno Googlu sporočiti, da tudi njihov varnostni model ni nepremagljiv, čeravno naj bi bil "znatno boljši od ostalih".

Sandboxing oz. poganjanje spletnih strani v peskovniku je dobro znana tehnika, ki spletnim stranem onemogoča dostop do drugih brskalniških zavihkov ali sistemskih sredstev, s čimer se močno omeji škodo, ki jo lahko takšna spletna stran stori. Google jo je za Chrome uvedel jeseni 2008, najprej na Oknih 7 ali več, potem pa še na Macu in lani tudi na Linuxu. Deluje v kombinaciji z drugimi tehnikami, kot so randomiziranje lokacij (ASLR) ključnih pomnilniških segmentov, ali blokade izvršljivosti (DEP) za te segmente. Pisanje eksploitov v takšnem okolju je, kot je potrdil VUPEN, sicer še mogoče, a znatno znatno težje.

11 komentarjev

denial ::

V bistvu sta istočasno potekali dve tekmovanji: pwn2own ter pwnium
SELECT finger FROM hand WHERE id=3;

AndrejS ::

Mislim da bo naslednji padel firesux

Pogij ::

... Google Chrome tokrat ne bo uspel ohraniti lanske titule kot edini nedotaknjeni brskalnik. ...


Linkana novica je iz predlanskega leta.
Lani je poleg Chromea preživel tudi Firefox ( Pwn2own @ Wikipedia ).

arjan_t ::

vendar že vemo, da Google Chrome tokrat ne bo uspel ohraniti lanske titule kot edini nedotaknjeni brskalnik


lansko leto je bilo 2010?

ABX ::

https://twitter.com/#!/search/%23Pwn2Own
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

ABX ::

Vaša inštalacija je uspešno spodletela!

MrStein ::

A zaradi sandboxa včasih JavaScript tako počasi deluje (očitna razlika v primerjavi z Fiefoxom)?
Teštiram če delaž - umlaut dela: ä ?

Jst ::

Preberite si Cuttherope.ie behind the scenes. Zanimivo, da v IE9 zadeva deluje hitrejše od vseh browserjev. Zanimivo in poučno branje.
Proton decay is a tax on existence.

filip007 ::

Še 940k v $, pot pod noge potem ali kako?

Se pravi js. mora odpreti lokalno datoteko, recimo calc.exe. Tam piše tudi Non-Chrome Vulnerabilities...ja no bom v Operi probal.:))
PristyTools.com

Zgodovina sprememb…

  • spremenil: filip007 ()

pecorin ::

ABX ::

"This goes all the way back to IE 6. It will work on IE 6 all the way to IE 10 on Windows 8," Bekrar said.

Reči kar hočeš, ampak podporo za starejše sisteme ima MS urejeno v nulo. :)
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internet Explorer 9 padel v Pwn2Own

Oddelek: Novice / Varnost
495652 (2682) Mesar
»

Pwn2Own 2012

Oddelek: Informacijska varnost
7598 (350) denial
»

Chrome že padel v Pwn2Own

Oddelek: Novice / Varnost
112950 (1221) ABX
»

Odkrita nova ranljivost v Chromu

Oddelek: Novice / Varnost
374414 (1825) BlueRunner

Več podobnih tem