Internet Explorer 9 padel v Pwn2Own
Matej Huš
9. mar 2012 ob 12:36:23
Naslednji brskalnik, ki je padel na letošnjem hekerskem tekmovanju Pwn2Own v kanadskem Vancouvru, je Internet Explorer. Po tem ko je francoska skupina VUPEN takoj po začetku tekmovanja razsula Googlov Chrome (Chrome sicer letos tehnično ni del uradnega Pwn2Own, a to ni pomembno), so sedaj uspešno kompromitirali še računalnik s sveže nameščenim Windows 7 SP1 in Internet Explorerjem 9 z vsemi popravki.
Chaouki Bekrar iz VUPEN-a pojasnjuje, da so uporabili zelo staro ranljivost, povezano s prekoračitvijo kopice (heap overflow), s čimer so obšli DEP in ASLR, in nepovezano ranljivost v upravljanju s pomnilniškim prostorom. Luknja se je prvikrat pojavila že v Internet Explorerju 6 in do danes ni bila javno razkrita, tako da deluje celo v beta verziji Internet Explorerja 10 na Windows 8.
Vdiranje jim je vzelo približno šest tednov, kolikor sta porabila dva človeka, polno zaposlena zgolj na tem projektu, da sta spisala kodo za izkoriščenje ranljivosti (exploit). Skupine se namreč na Pwn2Own temeljito pripravijo in hitri vdori, ki smo jim priča na tekmovanju, so rezultat trdega in temeljitega dela v preteklosti, ne pa nenadnih navdihov na tekmovanju.
Na vprašanje, zakaj se udeležujejo tovrstnih tekmovanj, v VUPEN-u odgovarjajo, da želijo pokazati, da moderni sistemi ne glede na vse vrste zaščit niso popolnoma varni. Ob tem pa priznavajo, da vdiranje zahteva bistveno več časa in znanja kot v preteklosti, saj so peskovnik in druge tehnologije že zelo napredovale in otežile vdore. Za nekaj hude krvi pa so poskrbeli z odločitvijo, da bodo javno razkrili le prvo izmed dveh uporabljenih ranljivosti v Internet Explorerju (prekoračitev kopice), medtem ko bodo način za izhod iz zaščitenega načina (Protected Mode) zadržali zase oziroma svoje stranke. Letos to namreč smejo storiti, saj nova pravila ne zahtevajo popolnega razkritja - to je tudi razlog, da tekmovanje za Chrome poteka ločeno od uradnega dela.