The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox

19.03.2009 12:19

Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009.

Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.

Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит).

Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений. Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал.

Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.

  1. Главная ссылка к новости (http://dvlabs.tippingpoint.com...)
  2. OpenNews: Репортаж со второго дня конкурса Pwn2Own - взлом не удался
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 12:51, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >браузер Opera в соревнованиях не участвовал

    ну вот :((
    я уже собирался радоваться, а тут облом

     
  • 1.2, Ононим (?), 12:53, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интересно почему это опера не учавствовала..
     
     
  • 2.4, iv (?), 13:06, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к более щедрым покупателям. :)
     
     
  • 3.43, usr (?), 18:27, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплатно и выложить эксплойт в публичный доступ. :)
     
     
  • 4.50, User294 (ok), 00:04, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >в публичный доступ. :)

    Актуально только для рашки - в остальном мире оперу юзает порядка 1-2% юзеров.Думаете, это такая интересная цель для взлома чтобы ради этого в мегах бинарного шыта дизасмом колупаться?:) Проще уж IE - там хотя-бы результат при такой же затрате усилий стоит этой затраты, собссно :)

     
     
  • 5.52, Анонимус (?), 01:22, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто просто не взламывает, как минимум
     
     
  • 6.66, charon (ok), 12:25, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто
    >просто не взламывает, как минимум

    Это спорное утверждение. По некоторым данным в экс-СССР доля Оперы примерно равна доле ФФ, и оба этих браузера в сумме лишь немного уступают ИЕ. Если делать регионалный вирус/рассылку с трояном, но вполне разумно охватить и Оперу.

     
  • 5.65, inhuliopidorasohuelos (?), 11:14, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Богатый человек, сразу видно. Если 1% от населения земли заставить кликнуть на ссылку стоимостью в доллар, получим порядка 60 миллионов. А если не на доллар, а на пять, то ту же сумму получим с населения подключенного к инету. А все говорят кризис на дворе. Вон человеку влом за 60 миллионов пару дней в дебагере посидеть.
     
  • 2.44, xen (??), 18:28, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    зачем взламывать сайт которым пользуется пол промилле пользователей?
     
  • 2.77, Djam (?), 19:36, 22/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >интересно почему это опера не учавствовала..

    поди испугались...


     

  • 1.8, Роман (??), 13:28, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я может чего не понимаю насчет Mac OS - а там Safari из-под рута запускается, что-ли? Просто странно как-то... у кого маки - поясните, плииз!

    P.S. С английским не очень!

     
     
  • 2.9, Fragster (?), 13:44, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Я может чего не понимаю насчет Mac OS - а там Safari
    >из-под рута запускается, что-ли? Просто странно как-то... у кого маки -
    >поясните, плииз!
    >
    >P.S. С английским не очень!

    Зачем рут? можно вполне слать спам не из рутового окружения, удалять документы, пересылать конфиденциальную информацию пользователя, перехватывать его пароли и тп

     
     
  • 3.11, Роман (??), 13:50, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Не, значит я что-то не понимаю!
    Что тогда там подразумевалось под взломом? Если я правильно понимаю это соревнование, то хакер сидит за этим самым ноутбуком под какой-то учетной записью и должен получить контроль. Контроль, в моем понимании, это либо контроль за чужими учетными записями, либо получить рута.

    P.S. А спам из своей учетной записи он может слать и сам. Также, как и удалить свои документы.

     
     
  • 4.14, Аноним (-), 14:12, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Не, значит я что-то не понимаю!

    На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего на нем выполняется "нужный" код... Вроде все ясно.

     
     
  • 5.18, Роман (??), 14:43, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Не, значит я что-то не понимаю!
    >
    >На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего
    >на нем выполняется "нужный" код... Вроде все ясно.

    Это только так кажется. "Нужный код" - чересчур абстрактно. Ибо непонятно, от чьего имени этот код должен выполниться и что сделать. Ведь вряд ли хакеру был доступен только браузер на том ноутбуке. Т.е. учетная запись была. Хоть какая-то.
    А вот если он получил рута - это совсем другое дело. Весь вопрос - как?

     
     
  • 6.25, anonymous (??), 15:24, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    не тупи. нужно только выполнить код на целевой системе, этого достаточно для зачета взлома
     
  • 4.17, Vladimir (??), 14:37, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Написано ж прям в новости:
    ...специально подготовленную страницу, для получения ПОЛНОГО КОНТРОЛЯ над Mac OS X с установленным полным комплектом обновлений...
     
     
  • 5.19, Роман (??), 14:44, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Полный контроль - это рут! Вот я и спрашивал у владельцев Маков - неужели там Сафари от рута запускается? Или какая-та часть Сафари имеет хозяина-рута?
     
     
  • 6.20, Аноним (20), 14:59, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с бсдой можно точно также взломать.
     
     
  • 7.24, Аноним (-), 15:10, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
    >бсдой можно точно также взломать.

    Вы что-то путаете, оно не монолитное не разу.

     
     
  • 8.28, Аноним (20), 16:13, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    там гибрид, поэтому минусов как и плюсов отхватывает и от микроядерности и от мо... текст свёрнут, показать
     
  • 7.30, vitek (??), 16:48, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
    >бсдой можно точно также взломать.

    панацея от всех бед отменяется. :-D
    макос хы не только микроядерное, ни и процессы у неё работают в риал-тайм
    http://en.wikipedia.org/wiki/Mac_OS_X

     
     
  • 8.35, аноним (?), 17:39, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    NT как бы тоже микроядерная D однако, на самом деле они гибридные и в той ссылк... текст свёрнут, показать
     
  • 8.36, аноним (?), 17:41, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    http habrahabr ru blogs macosxdev 36875 Сердцем, т е ядром, Mac OS X являетс... текст свёрнут, показать
     
     
  • 9.40, vitek (??), 18:05, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    да в курсе я -D просто наивность многих поражает вот только какое это имеет... текст свёрнут, показать
     
     
  • 10.56, pavlinux (ok), 07:09, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    rm порождает unlinkat , что есть __SYSCALL __NR_unlinkat, sys_unlinkat в ядре ... текст свёрнут, показать
     
     
  • 11.62, vitek (??), 09:15, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    да ужас что твориться хоть стрейс и не запускай, аж страшно становиться -D... текст свёрнут, показать
     
  • 6.22, Аноним (20), 15:01, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    на уровне ядра все процессы равны. не надо там никакого рута:P
     
     
  • 7.41, Madrack (?), 18:24, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >на уровне ядра все процессы равны. не надо там никакого рута:P

    учите матчасть и не говорите подобных глупостей:)

     
     
  • 8.45, Аноним (20), 19:48, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    да Вам бы не помешало D http ru wikipedia org wiki Монолитное_ядро Все части ... текст свёрнут, показать
     
     
  • 9.57, Frank (??), 07:32, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    и что,safari является частью ядра ... текст свёрнут, показать
     
  • 6.23, Alexander (??), 15:10, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Если в системе есть уязвимости, позволяющие локальному пользователю повысить свои привилегии, то в сочетании с уязвимостью браузера это даст взломщику возможность получить полный контроль над системой.
     
     
  • 7.53, Анонимус (?), 01:29, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    тут на помощь приходит SELinux
     
     
  • 8.58, Frank (??), 07:40, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    давай ещё vmslice позовём на помощь ... текст свёрнут, показать
     
  • 8.59, _umka_ (??), 08:44, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Это который был содран с подсистемы MAC Mandatory Access Control в Apple судя... текст свёрнут, показать
     
     
  • 9.61, vitek (??), 09:14, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а пруфлинк уже не модно мак ос х ещё не появилась, а с неё уже всё посодрали ... текст свёрнут, показать
     
  • 9.76, xxx (??), 14:36, 21/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще интересное заявление SElinux разрабатывался по какому-то там гранту и по... текст свёрнут, показать
     
  • 2.10, alexxx (??), 13:47, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    рут по умолчанию отключен. Надо бы посмотреть над всей системой получили контроль или только пользователя от которого запущен сафарь.
     
  • 2.21, User294 (??), 15:01, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Я может чего не понимаю насчет Mac OS - а там Safari
    >из-под рута запускается, что-ли?

    Ну знаете, в современных виндах тоже не из под админа.Но для отсылки спама, проксирования и т.п. развлечений хватит и обычного текущего юзера.Да, засрать систему будет труднее, но обычно сейчас у малвари данная задача уже не приоритет.

     
  • 2.42, Игорь (??), 18:27, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ну если эксплойт выполнить, то мож и ломанётся. там руткит какойнть.
     
  • 2.47, none (??), 21:09, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/openforum/vsluhforumID3/50786.html#46
     

  • 1.12, drioptr (ok), 14:04, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >раузер Opera в соревнованиях не участвовал

    он мне импонирует все больше. юзер интерфейс такой гладкий и неглючный. красивые темы оформления опять-же. изначально многие полезности встроены.

    вот только где фшел/адболок?

     
     
  • 2.13, thevery (??), 14:11, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >вот только где фшел/адболок?

    райтклик - блокировать содержимое

     
     
  • 3.15, Knuckles (ok), 14:16, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Рука отвалится ;)
     
     
  • 4.16, Ыку (?), 14:34, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Рука отвалится ;)

    зато гиподинамии не будет

     
     
  • 5.37, sergem (??), 17:44, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Рука отвалится ;)
    >
    >зато гиподинамии не будет

    Зато будет "синдром туннельного сухожилия" :-)))

     
  • 4.54, fix (??), 03:24, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Рука отвалится ;)

    мозгом надо работать, мозгом!
    добавляем в блэклист строку
    http://ad.*
    voila! трети спама как не бывало
    вписываем туда же
    *popunder.*
    */ads/*
    */reklama/*
    и ещё десяток правил
    после чего открываем для себя Девственный Веб :)

     
     
  • 5.68, Knuckles (ok), 12:37, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Этого недостаточно.
     
     
  • 6.69, . (?), 13:37, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Этого недостаточно.

    этого более чем достаточно
    черный список для встраиваемого контента, css-блокер для маскировки нежелательных частей сайта

     
  • 2.26, __wwiii (?), 15:30, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вот чего по мне ему не хватает - это нативного интерфейса и под кде, и под гном.
     
     
  • 3.29, vitek (??), 16:25, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    гпл ему не хватает.
     
     
  • 4.31, nskboy (?), 17:07, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    для чего ему не хватает GPL?
     
     
  • 5.33, vitek (??), 17:32, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ну... например для 30% рынка?
    нет? :-DDDDDDDDDDD
     
     
  • 6.39, Aleksey (??), 18:03, 19/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Он слишком перегруженный для 30% рынка
     
  • 6.60, _umka_ (??), 08:46, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ну... например для 30% рынка?
    >нет? :-DDDDDDDDDDD

    Это для 30% от нищебродских 1-2% которые занимает Linux? спасибо - рынок Mac OS X - по больше будет.


     
  • 2.55, divan (??), 05:40, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >вот только где фшел/адболок?

    погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально. то, что пролезло, можно и ручками раз в полгода добить.

     
     
  • 3.67, Knuckles (ok), 12:35, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>вот только где фшел/адболок?
    >
    >погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально.
    >то, что пролезло, можно и ручками раз в полгода добить.

    Гуглили, пробовали. С FF Adblockplus рядом не валялось ни по качеству работы ни по удобству пользования. Перезапускать браузер после каждого обновления списка? Отстой. Я уже не говорю о скорости обработки длинных списков правил блокировки. В интернетах люди жалуются, что начинаются нехилые тормоза. Как ни крути, а FF при всей своей тяжести остается лучшим браузером для продвинутых пользователей.

     

  • 1.27, Аноним (-), 15:30, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну уязвимость была найдена в Safari 4 beta, её и эксплотировали, в Mac OS X, юзер работает от простого пользователя, некоторые команды выполняет от админа, а чтобы выполнить от root-а, нужно заюзать sudo, а как через Safari они это провернули, ну вестимо какая-то часть Safari юзается от root-а, может какая надстройка над ним.
     
  • 1.34, nickispeaki (?), 17:38, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Browsers and Associated Test PAltform

    Vaio - Windows 7
    IE8
    Firefox
    Chrome


    Macintosh
    Safari
    Firefox

    В Ванкувере проходит. Дома какие высокие!
    ну и сцылка немного побитая - ы в конце нужно вытереть! Видимо, и тут хацкеры поработали (С)

     
  • 1.38, nickispeaki (?), 17:50, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.palluxo.com/2008/03/28/charlie-miller-hacks-into-macbook-air-in-2- -
    за год чарли как-то постарел!
    кстати, по ходу капчу гдето в америкосов встретил. Вот откуда это зло пришло! ;-(

    точно зло! не смог правильно распознать цифру! ;-(

     
  • 1.46, none (??), 21:08, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ежели Мак ОС Х установить без пароля (а такое возможно) - то дефолтный юзер (по кот. установили) будет иметь права админа, а сделать
    sudo su -
    плевое дело ;)
    вот тока ни слова про установку пароля я не видел ;)
    а сталобыть повшение привлегий - гавно вопрос
     
  • 1.48, Аноним (-), 23:51, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На первом дне? Автор, слов нет!
     
  • 1.49, Аноним (-), 23:55, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Opera не участвует потому, что её доля в Мире 1%. Только в России её любят на 1% больше, чем Firefox. FireFox в Мире любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000 за каждый новый баг.
     
     
  • 2.51, Роман (??), 00:47, 20/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Opera не участвует потому, что её доля в Мире 1%. Только в
    >России её любят на 1% больше, чем Firefox. FireFox в Мире
    >любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000
    >за каждый новый баг.

    А что нужно сделать, чтобы за уязвимость в Konqueror дали $5 000? И кто даст?

     
  • 2.78, Cooler (??), 12:09, 23/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Opera не участвует потому, что её доля в Мире 1%. Только в
    >России её любят на 1% больше, чем Firefox. FireFox в Мире

    Должен вас огорчить: судя по статистике моего сайта (где посетителей из США 27%, а из России - 4.5%) - распределение по браузерам такое: FF - 55%, IE - 31%, Opera - 6.7%.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру