Pwn2Own: Safari, Firefox i Internet Explorer złamane, Chrome pozostał nietknięty

Pierwszy dzień Pwn2Own nie zaskoczył – wyniki konkursu są takie same jak przed rokiem. Hakerzy złamali wszystkie przeglądarki i systemy poza Chrome'em, którego nawet nie próbowano podejść.

Safari, pracujące pod kontrolą Mac OS X, zostało złamane jako pierwsze przez Charlie’ego Millera. Dokładnie ta sama osoba złamała tę samą przeglądarkę i ten sam system rok temu i dwa lata temu. Miller tym razem umieścił exploita na witrynie internetowej, która umożliwiła przejęcie całkowitej kontroli nad Macbookiem.

Drugi padł Internet Explorer, który został złamany przez holenderskiego badacza, Petera Vreugdenhila. Holender zastosował czterowarstwowy atak, omijając DEP i ASLR na Windows po tym, jak konkursowy komputer odwiedził wskazaną stronę. Opracowanie exploita zajęło mu tydzień pracy przed konkursem.

Kolejna złamana przeglądarka to Firefox. Dokonał tego Nils z MWR InfoSecurity, wykorzystując calc.exe na Windows (aczkolwiek przyznał, że potrzeby był do tego dowolny uruchomiony proces). Nils wykorzystał lukę w zabezpieczeniach danych pamięci operacyjnej a także musiał obejść DEP i ALSR. Twierdzi, że opracowanie metody zajęło mu raptem parę dni.

Google Chrome nie został złamany, bo nikt nawet nie próbował tego zrobić. – Chrome ma błędy, ale ciężko je wykorzystać. Sam znam jedną, ale nie mam pomysłu co mogę z nią zrobić. To trudne zadanie. Ciężko wyjść z ich (Google’a – przyp. red.) sandboksa. Z Chrome’em jest tak, że trzeba pokonać zabezpieczenia przeglądarki, sandboksa i Windowsa – komentuje Miller.

Wszyscy, którzy złamali zabezpieczenia, otrzymali 10 000 dolarów oraz laptopy, do których się włamywali. Były to Apple Macbook Pro 15″, HP Envy Beats 15″, Sony Vaio 13 i Alienware M11x. Wszystkie systemy i przeglądarki wystawione na próbę były zaktualizowane do najnowszych wersji i zainstalowane na domyślnych ustawieniach. Szczegóły na temat włamań zostaną opublikowane dopiero, jak producenci opublikują stosowne łatki.

Źródło: Neowin.net
Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.