Pwn2Own: Safari, Firefox i Internet Explorer złamane, Chrome pozostał nietknięty

Safari, pracujące pod kontrolą Mac OS X, zostało złamane jako pierwsze przez Charlie’ego Millera. Dokładnie ta sama osoba złamała tę samą przeglądarkę i ten sam system rok temu i dwa lata temu. Miller tym razem umieścił exploita na witrynie internetowej, która umożliwiła przejęcie całkowitej kontroli nad Macbookiem.
Firefox 3.6.2 bez nowych funkcji, ale z załataną luką
Firefox 3.6.2 bez nowych funkcji, ale z załataną luką

Drugi padł Internet Explorer, który został złamany przez holenderskiego badacza, Petera Vreugdenhila. Holender zastosował czterowarstwowy atak, omijając DEP i ASLR na Windows po tym, jak konkursowy komputer odwiedził wskazaną stronę. Opracowanie exploita zajęło mu tydzień pracy przed konkursem.

Kolejna złamana przeglądarka to Firefox. Dokonał tego Nils z MWR InfoSecurity, wykorzystując calc.exe na Windows (aczkolwiek przyznał, że potrzeby był do tego dowolny uruchomiony proces). Nils wykorzystał lukę w zabezpieczeniach danych pamięci operacyjnej a także musiał obejść DEP i ALSR. Twierdzi, że opracowanie metody zajęło mu raptem parę dni.

Google Chrome nie został złamany, bo nikt nawet nie próbował tego zrobić. – Chrome ma błędy, ale ciężko je wykorzystać. Sam znam jedną, ale nie mam pomysłu co mogę z nią zrobić. To trudne zadanie. Ciężko wyjść z ich (Google’a – przyp. red.) sandboksa. Z Chrome’em jest tak, że trzeba pokonać zabezpieczenia przeglądarki, sandboksa i Windowsa – komentuje Miller.

Wszyscy, którzy złamali zabezpieczenia, otrzymali 10 000 dolarów oraz laptopy, do których się włamywali. Były to Apple Macbook Pro 15″, HP Envy Beats 15″, Sony Vaio 13 i Alienware M11x. Wszystkie systemy i przeglądarki wystawione na próbę były zaktualizowane do najnowszych wersji i zainstalowane na domyślnych ustawieniach. Szczegóły na temat włamań zostaną opublikowane dopiero, jak producenci opublikują stosowne łatki.