OpenNews: На соревновании Pwn2own 2012 были продемонстрированы два успешных взлома браузера Google Chrome

08.03.2012 15:24 На соревновании Pwn2own 2012 были продемонстрированы два успешных взлома браузера Google Chrome

Завершился первый день проводимых ежегодно в рамках конференции CanSecWest соревнований Pwn2own по взлому типичных программных окружений. Существенное увеличение компанией Google денежного вознаграждения за взлом браузера Chrome оказало действие - впервые за историю проведения соревнования Pwn2own продемонстирирован успешный взлом самой свежей версии Google Chrome, не содержащей известных проблем безопасности. Взлом был продемонстрирован Сергеем Глазуновым, ранее выявившим около 60 уязвимостей в Chrome и являющимся рекордсменом по размеру заработанных средств в рамках программы выплаты денежных вознаграждений за поиск уязвимостей в продуктах Google.

Сергей продемонстрировал две ранее неизвестные уязвимости в подсистеме работы с дополнениями, позволившие обойти все уровни обеспечения безопасности Chrome. В частности, подготовленный эксплоит не пытался выйти за пределы изолированного окружения sandbox, он просто обошёл sandbox стороной, использовав уязвимость в подсистеме, не обладающей должным уровнем изоляции. Эксплоит был продемонстрирован на машине с Windows 7, на которую были установлены все доступные обновления. В итоге, при открытии на данной системе специально оформленной страницы удалось организовать выполнение произвольного кода с правами текущего пользователя. Компания Google признала качество работы Сергея и выразила готовность выплатить вознаграждение в размере 60 тысяч долларов США. Обновление с устранением уязвимости в Chrome будет выпущено в ближайшие часы.

Вторым важным достижением, представленным на Pwn2own, является успешная демонстрация компанией Vupen Security эксплоита для всех представленных на соревновании браузеров - Google Chrome, Microsoft Internet Explorer, Apple Safari и Mozilla Firefox. В качестве основы для взлома была использована ранее неизвестная критическая уязвимость в плагине Adobe Flash. Для браузера Chrome после эксплуатации уязвимости в плагине дополнительно были использованы две новые уязвимости - для выхода за пределы sandbox и для обхода ограничений ASLR и DEP в Windows 7. Детали метода выхода за пределы sandbox не сообщаются, но упоминаются, что такой выход стал возможен благодаря достаточно широким требованиям Flash по доступу к различным системным функциями, таким как работа с web-камерой, микрофоном, графической подсистемой и другими подключаемыми устройствами.

Дополнение 1: Представлено обновление Chrome 17.0.963.78 с устранением двух уязвимостей, выявленных Сергеем Глазуновым.

Дополнение 2: Компания Google выплатила вторую премию в 60 тыс. долларов за демонстрацию ещё одной критической проблемы безопасности.

исправить +39 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: pwn2own, google, chrome

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.2, Аноним, 16:30, 08/03/2012 [ответить] [смотреть все]	+4 +/–
Отличный парень Рад за него Благодаря ему и всего лишь 60000 у нас будет мину... весь текст скрыт [показать]

2.6, Аноним, 16:51, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Если на вскидку поделить количество пользователей хрома на эту цифру - то полу... весь текст скрыт [показать] [показать ветку]

3.54, лолко, 22:22, 08/03/2012 [^] [ответить] [смотреть все]	+2 +/–
Да ... весь текст скрыт [показать]

3.57, Аноним, 23:32, 08/03/2012 [^] [ответить] [смотреть все]	+2 +/–
Как-то надо выживать маленькому народу с большим количеством лишнего бабла Вот... весь текст скрыт [показать]

3.80, anonymous, 13:45, 09/03/2012 [^] [ответить] [смотреть все]	+/–
ещё как следует, потому что не пользователям, а гуглу, а пользователь - не клиен... весь текст скрыт [показать]

4.131, anonimous, 16:09, 18/03/2012 [^] [ответить] [смотреть все]	+/–
Пользуй IE 5,6,7,8, надцать для НебольшойНетвердой компании каждый пользовате... весь текст скрыт [показать]

2.8, paulus, 17:12, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+5 +/–
Сергей крут, но ни один из пользователей не платил Вы несете ахинею А гугл пол... весь текст скрыт [показать] [показать ветку]

2.39, arisu, 20:11, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
большинству народа пофиг на гугель и на его зонды ... весь текст скрыт [показать] [показать ветку]

3.62, Аноним, 00:29, 09/03/2012 [^] [ответить] [смотреть все]	+1 +/–
Большинство - это такая кучка из пары десятков параноиков с пылающими взорами,... весь текст скрыт [показать]

4.66, arisu, 01:21, 09/03/2012 [^] [ответить] [смотреть все]	+1 +/–
прикинь, 70% — это большинство. сюрпрайз, да?

5.88, Аноним, 16:07, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Сегодня Капитан Очевидность демонстрирует хромированным хомячкам что означает те... весь текст скрыт [показать]

3.81, anonymous, 13:51, 09/03/2012 [^] [ответить] [смотреть все]	+/–
именно так, большинству народа пофиг не только на гугл, но и на всё на всете воо... весь текст скрыт [показать]

4.90, arisu, 17:07, 09/03/2012 [^] [ответить] [смотреть все]	+3 +/–
более того я осмелюсь сказать, что им и не должно быть до этого дела это тол... весь текст скрыт [показать]

5.103, Аноним, 20:40, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Дырявое - это еще ладно А вот специально пробэкдоренное по хорошему, к некот... весь текст скрыт [показать]

1.4, анонимус, 16:46, 08/03/2012 [ответить] [смотреть все]	+9 +/–
Сергей молодец! Исключительно своей головой заработал уже кругленькую сумму в области Computer Security, не ввязываясь при этом в сомнительные мероприятия, зачастую незаконные. Респект ему:)

2.9, Anonim, 17:12, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	–6 +/–
Можно подумать он нигде не тестировал свои взломы на хомячках...

3.13, анонимус, 17:19, 08/03/2012 [^] [ответить] [смотреть все]	+2 +/–
Не понял Вашего посыла Вы утверждаете, что Сергей занимался чем-то противопра... весь текст скрыт [показать]

4.16, anonymous, 17:39, 08/03/2012 [^] [ответить] [смотреть все]	–7 +/–
Вся суть в том что мы не знаем Вот твой сосед выиграет конкурс на лучшее устрой... весь текст скрыт [показать]

5.18, анонимус, 17:42, 08/03/2012 [^] [ответить] [смотреть все]	+1 +/–
Что за бред и кривые аналогии В данном случае анализ безопасности браузера не... весь текст скрыт [показать]

6.35, anonymous, 19:58, 08/03/2012 [^] [ответить] [смотреть все]	–7 +/–
Еще раз Человек получил в руки очень мощное оружие Необходимости убивать всех ... весь текст скрыт [показать]

7.41, arisu, 20:13, 08/03/2012 [^] [ответить] [смотреть все]	+4 +/–
кто как. вот ты, видимо, не устоишь, раз вообще об этом речь завёл.

7.87, kurokaze, 15:28, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Интересно, как они отличали русского младенца от татарского например PS Родите... весь текст скрыт [показать]

8.128, RedRat, 15:28, 12/03/2012 [^] [ответить] [смотреть все]	+/–
Блин, как же неучи задолбали со своим враньём про совместный парад - http ... весь текст скрыт [показать]

3.20, paulus, 17:44, 08/03/2012 [^] [ответить] [смотреть все]	+2 +/–
Возрадуйся, Серега как патриот тестировал все на сотрудниках ГосДепа США по всем... весь текст скрыт [показать]

4.59, Аноним, 23:55, 08/03/2012 [^] [ответить] [смотреть все]	+/–
Это Вам кто сказал Госдеп сша плоть от плоти фарисеев ВЫ еще бошку кому-нибу... весь текст скрыт [показать]

5.71, Андрей, 08:30, 09/03/2012 [^] [ответить] [смотреть все]	+1 +/–
Уголовная ответственнось за отрицание лохокоста?

5.73, Аноним, 11:59, 09/03/2012 [^] [ответить] [смотреть все]	–1 +/–
Т е, вы один из крутейших хакеров, собираетесь на конкурс с приличным кушем и не... весь текст скрыт [показать]

6.104, Аноним, 20:44, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Грубо говоря, если вы протестируете прочность СВОЕГО сейфа и надежность его замк... весь текст скрыт [показать]

3.65, Аноним, 00:39, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Конечно, нет Он же не дурак При малейшем подозрении на нечестную игру премия а... весь текст скрыт [показать]

1.10, Anonim, 17:15, 08/03/2012 [ответить] [смотреть все]	–11 +/–
все это может породить порочную практику раскрытия уязвимостей за деньги По сут... весь текст скрыт [показать]

2.19, anonymous, 17:42, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	–6 +/–
Увы все к тому медленно сползает Успех Redhat не так легко повторить, все больш... весь текст скрыт [показать] [показать ветку]

3.21, анонимус, 17:45, 08/03/2012 [^] [ответить] [смотреть все]	+5 +/–
Написанной выше ерунде есть оправдание только в одном случае Вы - женщина и сли... весь текст скрыт [показать]

4.37, anonymous, 20:05, 08/03/2012 [^] [ответить] [смотреть все]	+/–
Не понял ни одного слова, честно Я описал реальную ситуацию, которая есть, и да... весь текст скрыт [показать]

5.43, arisu, 20:18, 08/03/2012 [^] [ответить] [смотреть все]	+4 +/–
завязывай лучше с веществами ну, и с коммитами тоже, а то ты такого накоммитишь... весь текст скрыт [показать]

6.69, anonymous, 02:03, 09/03/2012 [^] [ответить] [смотреть все]	–1 +/–
Че то аризу разошелся, админ что ли местный для развлечения вышел погулять порд ... весь текст скрыт [показать]

7.70, arisu, 02:14, 09/03/2012 [^] [ответить] [смотреть все]	–1 +/–
раз никто не пришёл 8212 никому это неинтересно пусть пилят те, кому платят ... весь текст скрыт [показать]

2.26, Пр0х0жий, 19:06, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+3 +/–
Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за д... весь текст скрыт [показать] [показать ветку]

3.40, paulus, 20:12, 08/03/2012 [^] [ответить] [смотреть все]	+/–
Ой, да разве хомячки знают о том, что google chrome проприетарный, а вот chromiu... весь текст скрыт [показать]

3.75, Аноним, 12:08, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Обнаружил он не одну уязвисмость и не только за деньги Он раскрыл одну уязвимос... весь текст скрыт [показать]

4.77, anonimous, 13:29, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Уязвимости а тем более эксплойты _при желании_ можно весьма выгодно продавать ... весь текст скрыт [показать]

4.92, arisu, 17:28, 09/03/2012 [^] [ответить] [смотреть все]	+1 +/–
а до этого их можно было только продавать как 0-day, чтобы что-то заработать ... весь текст скрыт [показать]

4.96, Пр0х0жий, 19:06, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Да на здоровье Это его селёдка в какой цвет хочет, в такой и красит Угу Смек... весь текст скрыт [показать]

2.27, Аноним, 19:22, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Вообще-то, ВНЕЗАПНО, тяжелая и нудная работа - должна оплачиваться Не понимают ... весь текст скрыт [показать] [показать ветку]

3.44, arisu, 20:20, 08/03/2012 [^] [ответить] [смотреть все]	–1 +/–
не знаю, как сейчас, а во времена w95 для хоть какого-то приемлемого обслуживани... весь текст скрыт [показать]

4.106, Аноним, 00:15, 10/03/2012 [^] [ответить] [смотреть все]	+/–
На моей памяти саппорт ни разу не справился с проблемами которые бы не могли реш... весь текст скрыт [показать]

5.111, Аноним, 15:26, 10/03/2012 [^] [ответить] [смотреть все]	+/–
И лично ты тут же перевел ему 50 баксов со своей зарплатки?

1.11, Аноним, 17:16, 08/03/2012 [ответить] [смотреть все]	+/–
Опера как обычно не упоминается...

2.12, paulus, 17:18, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+2 +/–
не упоминается linux, так как на нем ничего не тестировали ... весь текст скрыт [показать] [показать ветку]

3.28, Аноним, 19:24, 08/03/2012 [^] [ответить] [смотреть все]	+4 +/–
Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме хром... весь текст скрыт [показать]

4.31, Аноним, 19:33, 08/03/2012 [^] [ответить] [смотреть все]	+2 +/–
+1 за "хромых процессов".

4.63, Аноним, 00:32, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Хм А разве можно запихнуть процесс в контейнер, не имея suid root или внушител... весь текст скрыт [показать]

5.97, Аноним, 20:16, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Судя по сорцам их враппера - они это делают Является ли мелкий враппер suid ным... весь текст скрыт [показать]

2.17, paulus, 17:40, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
В аглицкой новости в этой части нет названий браузеров, говорится о всех где сто... весь текст скрыт [показать] [показать ветку]

1.15, paulus, 17:28, 08/03/2012 [ответить] [смотреть все]	+3 +/–
>эксплоит просто обошёл sandbox стороной Хваленная песочница оказалась дырявой, нуна подлатать... Когда заплатки будут в Хромиуме или их попридержат для Гугло Хрома?

2.29, Аноним, 19:25, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
В лине там довольно годно сделано процессы отрезаны от остальной системы через ... весь текст скрыт [показать] [показать ветку]

3.64, Аноним, 00:33, 09/03/2012 [^] [ответить] [смотреть все]	+/–
А что, хром запускается от рута, раз он может LXC-фичи юзать ... весь текст скрыт [показать]

4.67, arisu, 01:22, 09/03/2012 [^] [ответить] [смотреть все]	–1 +/–
а ты попробуй с него рутовые привилегии снять 8212 он будет плакать, что песо... весь текст скрыт [показать]

5.98, Аноним, 20:17, 09/03/2012 [^] [ответить] [смотреть все]	+/–
С него - там LXC контейнеры лепит какая-то мелкая вспомогательная приблуда, ко... весь текст скрыт [показать]

5.120, upyx, 05:41, 11/03/2012 [^] [ответить] [смотреть все]	+1 +/–
Запускать браузер под рутом для повышения безопасности?! Эпично! :-)

6.123, Michael Shigorin, 12:11, 11/03/2012 [^] [ответить] [смотреть все]	+1 +/–
Если не браузер, а тщательно написанный и вычитанный маленький хелпер -- то може... весь текст скрыт [показать]

1.22, Аноним, 17:57, 08/03/2012 [ответить] [смотреть все]	+1 +/–
все замечательно, осталось понять причем тут линукс

2.45, paulus, 20:25, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+3 +/–
потому что волнует безопасность браузера только под Linux, остальные ССЗБ

1.23, ДяДя, 18:23, 08/03/2012 [ответить] [смотреть все]	–1 +/–
Дырок хватит на всех ;-) В одним из Аполонов было около 11 миллионов строк кода и в них не было ни одной ошибки. Есть методы, языки и среды. Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно. В попсовых приложениях можно до бесконечности выделять деньги на поиск ошибок и они всегда будут.

2.25, VoDA, 18:58, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
А как математически доказывали отсутствие ошибок Во франции как то носитель сам... весь текст скрыт [показать] [показать ветку]

3.49, ДяДя, 20:39, 08/03/2012 [^] [ответить] [смотреть все]	+/–
Всё правильно - дело именно в цене Кому-то проще написать ПО без ошибок, а кому... весь текст скрыт [показать]

2.30, Аноним, 19:29, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+3 +/–
Гражданин Тюринг знаете такого в свое время сформулировал и доказал теорему, ... весь текст скрыт [показать] [показать ветку]

3.33, Аноним, 19:37, 08/03/2012 [^] [ответить] [смотреть все]	+/–
Подобные сообщения вызывают деление на нуль у гуманитарного мозга Но истину им ... весь текст скрыт [показать]

3.47, ДяДя, 20:29, 08/03/2012 [^] [ответить] [смотреть все]	–1 +/–
Прошу прощения, но мне кажется, что Вы немного не поняли товарища Алана Безусло... весь текст скрыт [показать]

3.52, Пр0х0жий, 21:48, 08/03/2012 [^] [ответить] [смотреть все]	+/–
Безусловно, анализ одной программы другой, возможен Но гений Тюринга состоит хо... весь текст скрыт [показать]

4.99, Аноним, 20:27, 09/03/2012 [^] [ответить] [смотреть все]	+/–
но для произвольной программы будет невозможно получить 100 достоверный вер... весь текст скрыт [показать]

3.107, netch, 12:02, 10/03/2012 [^] [ответить] [смотреть все]	+1 +/–
Тьюринг был умный, но его результаты надо тоже использовать с умом, а не размахи... весь текст скрыт [показать]

2.46, arisu, 20:26, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
ни одной найденой ошибки впрочем, никто не мешает тебе взять исходники любой ... весь текст скрыт [показать] [показать ветку]

3.48, ДяДя, 20:36, 08/03/2012 [^] [ответить] [смотреть все]	–2 +/–
Не было ошибок вообще, а не найденных В подавляющем большинстве ПО есть ошибки... весь текст скрыт [показать]

4.51, arisu, 21:21, 08/03/2012 [^] [ответить] [смотреть все]	+/–
ещё один «знаток». в дурке день открытых дверей, что ли?

5.109, netch, 12:08, 10/03/2012 [^] [ответить] [смотреть все]	+/–
Видимо, да - если Вы, ничего не зная про верификацию программного кода как давно... весь текст скрыт [показать]

6.112, Michael Shigorin, 15:31, 10/03/2012 [^] [ответить] [смотреть все]	+/–
Кстати, это ещё одна моя претензия к Комиссарову -- Рубанов и его команда в ИСП ... весь текст скрыт [показать]

4.82, anonimous, 14:07, 09/03/2012 [^] [ответить] [смотреть все]	+2 +/–
Не хочу вас расстраивать, но подобные технологии есть не только у американцев П... весь текст скрыт [показать]

5.105, Michael Shigorin, 22:03, 09/03/2012 [^] [ответить] [смотреть все]	–1 +/–
Смутно припоминается, что около различных proof assistant и в частности coq dis... весь текст скрыт [показать]

4.100, Аноним, 20:32, 09/03/2012 [^] [ответить] [смотреть все]	+/–
Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать для... весь текст скрыт [показать]

5.108, netch, 12:05, 10/03/2012 [^] [ответить] [смотреть все]	+/–
Не для произвольных, а для специально написанных одновременно под заданное ТЗ и ... весь текст скрыт [показать]

4.113, WhiteWind, 16:24, 10/03/2012 [^] [ответить] [смотреть все]	+3 +/–
- Нам привезли секретное топливо, которое не замерзает до -300 градусов - Но вед... весь текст скрыт [показать]

2.50, name, 20:45, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Да-да и про безупречные полёты на Луну мы тоже читали ... весь текст скрыт [показать] [показать ветку]

3.101, Аноним, 20:33, 09/03/2012 [^] [ответить] [смотреть все]	+/–
а еще мы безупречно запустили фобос-грунт на подводную геостационарную орбиту... весь текст скрыт [показать]

2.61, Аноним, 00:13, 09/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
У них был другой заказчик.

1.34, akker, 19:40, 08/03/2012 [ответить] [смотреть все]	+2 +/–
Хром по сути достаточно хорошо защищен, если бы MS платила за дыры в своем IE, то нашлась не одна сотня дыр. И Гугл правильно делает, что платит за обнаружение дыр, т.к. реклама дороже будет стоить, а тут 2х зайцев убивает и дыру находят и лишняя реклама

2.130, Гык, 17:25, 13/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
>> если бы MS платила за дыры в своем IE то она бы разорилась нафиг.

1.36, medvedko, 19:59, 08/03/2012 [ответить] [смотреть все]	+4 +/–
С одной стороны, "вау, 50 килоевро". С другой - это ведь один из лучших в мире спецов. В то же время один из лучших в мире футболистов зашибает под 100 млн. Лучший пилот WRC - 5-10 млн. ИТД. :(

1.38, Аноним, 20:06, 08/03/2012 [ответить] [смотреть все]	+3 +/–
Поздравляю Сергея Думаю, у него в запасе всегда есть свежие эксплойты, о которы... весь текст скрыт [показать]

1.53, Xasd, 22:10, 08/03/2012 [ответить] [смотреть все]

+/–

> Вторым важным достижением, представленным на Pwn2own, является успешная демонстрация компанией Vupen Security эксплоита для [...] Mozilla Firefox. В качестве основы для взлома была использована ранее неизвестная критическая уязвимость в плагине Adobe Flash.

ээээ.... а причём тут "Mozilla Firefox" и её связь с "Adobe Flash" ??? нафига на тэстовом компьютере было устанавливать Adobe Flash Player????

...ну впрочем -- пускай... очередной раз обосрали Flash Player :)

2.102, Аноним, 20:35, 09/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Прикольная уязвимость в мозилле - а у меня вот есть мозилла но нет флеша Это чт... весь текст скрыт [показать] [показать ветку]

1.110, Аноним, 14:47, 10/03/2012 [ответить] [смотреть все]	+/–
молодец! что сказать.

2.115, Олег, 17:43, 10/03/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Молодца, наши как всегда рулят )))

3.129, Аноним, 16:08, 12/03/2012 [^] [ответить] [смотреть все]	+/–
Да, да! Тагил рулит!

Добавить комментарий