Pwn2Own - 2010

[OlegAndr 236]

В рамках ежегодной конференции CanSecWest проходит конкурс Pwn2Own среди специалистов в области компьютерной безопасности по взлому веб-браузеров на различных платформах. Первыми победителями первого дня соревнований стали: 22-летний итальянец Vincenzo Iozzo и 32-летний Ralf Philipp Weinmann из Люксембурга. Всего за 20 секунд им удалось получить доступ к архиву SMS сообщений на телефоне iPhone через уязвимость в веб-браузере Apple Safari. Для атаки был применен метод переполнения буфера с использованием технологии манипулирования стеком "return-into-libc" ("return oriented programming"). Результатом 20 секундного взлома стала награда в 15000 долл. США и взломаный телефон. Однако, уязвимости в веб-браузере Apple Safari стали "лакомым кусочком" для участников первого дня состязаний. Используя одну из уязвимостей в Apple Safari 4, второй участник - Charlie Miller, получил контроль над выполнением произвольных команд в оболочке ОС MacOS X Snow Leopard на ноутбуке MacBook Pro. Charlie Miller уже третий год подряд успешно участвует в Pwn2Own, и на этот раз удача улыбнулась ему - он стал обладателем MacBook Pro и приза в 10000 долл. США.

На втором этапе конкурса свое умение обходить защиту 64-битной операционной системы Windows 7 показал немецкий хакер Peter Vreugdenhil, он успешно выполнил эксплоит через Internet Explorer 8 обойдя встроенные методы защиты ASLR и DEP (со слов участника: "для обхода ASLR защиты использовался базовый адрес одного из стандартных модулей IE, обнаружение адреса и его дальнейшее использование позволило обойти DEP"). Весь процесс взлома занял около 20 минут, а написание эксплоита, по заявлению Peter Vreugdenhil: "около двух недель". Наградой за успешный взлом стали денежный приз в размере 10000 долл. США, ноутбук и рукопожатие члена команды разработчиков Microsoft Internet Explorer.

Третий этап заключался во взломе веб-браузера Mozilla Firefox 3 на 64-битной операционной системе Windows 7. Успешное выполнение программного кода на этой системе продемонстрировал 26-летний хакер под ником "Nils", представляющий британскую команду исследователей компьютерной безопасности - MWR InfoSecurity. Успешный взлом принес ему 10000 долл. США и взломанный ноутбук в подарок.

Не обошлось без неожиданностей, в рамках первого дня Pwn2Own также был запланирован взлом веб-браузера Google Chrome 4 для ОС Windows 7, но он не состоялся по причине обновления Google Chrome всего за день до состязания. О всех, используемых участниками уязвимостях организаторы конкурса сообщили разработчикам уязвимого программного обеспечения.

Источник

Ну ничего святого нет, прямо всё поломали.

[Volk 0]

Спор о безопасности браузеров можно прекратить, взламывается всё Естесственно, что чем дальше, тем сложнее, но всё же

Прошедшая среда стала еще одним днем скорби для специалистов по компьютерной безопасности – на ежегодном хакерском соревновании Pwn2Own исследователи продемонстрировали, что Microsoft Internet Explorer, Mozilla Firefox, Apple Safari и iPhone уязвимы для эксплоитов, позволяющих осуществлять удаленное управление.

Чтобы претендовать на призы конкурса, хакеры должны были использовать ранее неизвестные уязвимости, позволяющие выкрасть важную информацию или осуществить удаленное выполнение вредоносного кода.

http://www.xakep.ru/post/51595/

[Андрей-001 1099]

www.xakep.ru/post/51595/

Петер Врёгденил, взломавший IE8, в своем интервью сообщил, что использует Opera, но лишь потому, что у этого браузера мизерная рыночная доля и никто не заинтересован в разработке методов атаки против него. По его словам, единственная проблема Microsoft – это доминирующая позиция на рынке.

Потому в качестве альтернативы можно и нужно использовать браузеры, во взломе которых пока никто не заинтересован, потому, что у них пока даже не мизерная, а микроскопичная доля использования по сравнению с суперпопулярным мегамонстром IE.

См. тему о браузерах и выбирайте. А выбирать там действительно есть из чего. Скоро добавлю ещё с десяточек.

[UIT 103]

Скоро добавлю ещё с десяточек.

Только на WebKit, Gecko, Trident, Presto?

[Андрей-001 1099]

Только на WebKit, Gecko, Trident, Presto?

А есть другие? Линуксовые программы - обычно для другого раздела.

[wert 60]

Петер Врёгденил, взломавший IE8, в своем интервью сообщил, что использует Opera, но лишь потому, что у этого браузера мизерная рыночная доля и никто не заинтересован в разработке методов атаки против него. По его словам, единственная проблема Microsoft – это доминирующая позиция на рынке.

Потому в качестве альтернативы можно и нужно использовать браузеры, во взломе которых пока никто не заинтересован, потому, что у них пока даже не мизерная, а микроскопичная доля использования по сравнению с суперпопулярным мегамонстром IE.

См. тему о браузерах и выбирайте. А выбирать там действительно есть из чего. Скоро добавлю ещё с десяточек.

С точки зрения безопасности важен движок на котором сделан браузер.

Дыры очень часто общие.

http://ru.wikipedia.org/wiki/%D0%A1%D1%80%...%80%D0%BE%D0%B2

А всякие макстоны, аванты, грины и т.п. это фактически только надстройка над IE.

[OlegAndr 236]

Очень хочется прослушать про "вирусов на маке нет" Показанная уязвимость позволяет таким вирусам появиться или нет?

[UIT 103]

А есть другие?

Припоминается, что я читал о других. Правда было это очень давно и меня материал тогда интересовал мало. Может быть даже в статье рассматривался кроссплатформенный продукт.

Потому в качестве альтернативы можно и нужно использовать браузеры, во взломе которых пока никто не заинтересован, потому, что у них пока даже не мизерная, а микроскопичная доля использования по сравнению с суперпопулярным мегамонстром IE.

Я думаю, что если найдена уязвимость, например в WebKit, Gecko, Trident, Presto - то любой браузер на перечисленном layout engine, даже с самой микроскопической рыночной долей, будет иметь соответствующий изъян в безопасности, который может быть использован злоумышленником, с высокой вероятностью вне зависимости от браузера *(достаточно использования одного layout engine). Или это не так?

[Андрей-001 1099]

Была где-то тут тема, где проверялись браузеры на предмет взлома.

Так вот, у меня на одном из компов стоит IE6 ничем не укреплённый, только с небольшим количеством моих настроек.

И не один тест не смог его взломать. И где тогда были эти руганые уязвимости и хвалёные взломщики?

Да всё там же...

Как в том старом анекдоте про американского сержанта и рядового:

- Я где вы, рядовой, возьмёте столько патронов?

- Да там же, где вы, сержант, взяли столько вражеских солдат.

Если в том документе про Оперу говорят, что у этого браузера мизерная рыночная доля и никто не заинтересован в разработке методов атаки против него, то что уж говорить про других. Хоть и движки одни и те же, но ВКЛ/ВЫКЛ везде разные. Опытный пользователь ещё добавит своих, какой там хакер будет у него ковыряться.

Специально для таких случаев у Lunascape6 ORION сделаны три движка - Gecko, Trident и WebKit. Боишься уязвимости для одного, переключай на другой, третий.

Вообще, в народе говорят: "Волков бояться – в лес не ходить".

А кто всё рано боится за свой браузер или за свою приватность, то пересаживайтесь на SRWare Iron и xB Browser (там же) - в зависимости от того, за что боится.

[UIT 103]

Хоть и движки одни и те же, но ВКЛ/ВЫКЛ везде разные.

В любом случае лично я, использую в качестве браузера - Оперу.

*SRWare Iron ну уж нет Webkit. Страшновато мне несколько после:

Всего за 20 секунд им удалось получить доступ к архиву SMS сообщений на телефоне iPhone через уязвимость в веб-браузере Apple Safari

Используя одну из уязвимостей в Apple Safari 4, второй участник - Charlie Miller, получил контроль над выполнением произвольных команд в оболочке ОС MacOS X Snow Leopard

[Андрей-001 1099]

Страшновато мне несколько

А чего бояться то? Ставьте комплекную защиту и будьте спокойны.

В новости ни слова не говорится о защитном ПО, потому что его там просто не было.

Успешный взлом принес ему 10000 долл. США и взломанный ноутбук в подарок.

Я отношусь к этому как к юмору. Сломал машинку - пусть теперь на нёй сам и ездит.

[Lias 5]

Сломал машинку - пусть теперь на нёй сам и ездит.

машинку можно починить и ездить. Так?

[Андрей-001 1099]

машинку можно починить и ездить. Так?

Можно, а можно и так сломать, что чинить придётся за деньги.