Система безопасности Chrome взломана

Исследователи в области безопасности заявили о том, что им удалось взломать систему безопасности Google Chrome с помощью созданного ими эксплойт - кода. В ходе эксперимента атакующие смогли выполнить вредоносный код на целевой системе.

Специалисты французской компании Vupen на днях опубликовали подробное видео о том, каким образом им удалось обойти сразу три уровня защиты обозревателя. В качестве подопытных использовались операционная система Microsoft Windows 7 SP1 (x64) и обозреватель Google Chrome v11.0.696.65.

Эксплойт представляет собой экспериментальный образец сложного кода, который оказался способен обойти все функции системы защиты включая технологию ASLR, систему предотвращения исполнения данных (DEP) и "песочницу". Причем вредонос действует незаметно, то есть не нарушает работу системы и направлен на эксплуатацию незакрытых zero-day уязвимостей. Кроме того, он работает на всех платформах Windows как 32х, так и на 64х.

Для атаки был выбран вполне распространенный метод – посещение вредоносного сайта, где содержится троян – загрузчик. В случае эксплуатации он начинает загрузку различных файлов, а следом и "нужной" программы с экплойт – кодом.

По словам генерального директора компании, образец, по сути, состоит из двух эксплойтов, которые направлены на определенные уязвимости. Один из них использует уязвимость, приводящую к нарушению целостности данных в памяти и, тем самым, обходит технологии защиты ASLR/DEP. Исполнение кода происходит на низком уровне целостности, внутри "песочницы".  Второй же для обхода песочницы использует ошибку в дизайне, которая позволяет исполнение вредоносного кода на среднем уровне надежности, т.е. вне "песочницы".

Напомним, что в течении трех лет систему обозревателя Google Chrome в ходе соревнований Pwn2Own пытались обойти опытные хакеры. Более того, производитель, будучи уверенным в собственном творении, пообещал выплатить за взлом 20000 долларов. Однако до сих пор это никому не удавалось.

Как сообщили представители Google, специалисты, создавшие эксплойт, до сих пор не представили каких-либо доказательств и методик проведения эксперимента.

Однако сами исследователи заявили на своем блоге, что не планируют раскрывать подробностей, кроме государственных организаций.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VIP Games неумышленно слила в Сеть данные десятков тысяч геймеров

Персональные данные 66 тыс. пользователей VIPGames.com оказались в открытом доступе из-за неправильной конфигурации облачного хранилища, используемого операторами игрового сервиса.

Социальная онлайн-платформа VIPGames.com располагает обширной коллекцией настольных и карточных игр. Ее ежедневно посещают более 20 тыс. геймеров, используя десктоп или мобильное приложение. О популярности сервиса свидетельствует также большое число загрузок Android-клиента VIP Games из Google Play — свыше 100 тысяч.

Незащищенный сервер с 30 Гбайт конфиденциальных данных обнаружили участники исследовательского проекта WizCase. Эта база содержала 23 млн записей с информацией о десятках тысяч завсегдатаев VIPGames.com — такой как имя пользователя, email, тип устройства, IP-адрес, хеш пароля, ID Facebook, Twitter или Google; детали внутриигровых транзакций, размеры ставок и даже причины, по которым геймеру был заблокирован доступ (обычно это жульничество или нарушение социальных норм поведения).

В случае злого умысла эта информация позволяет совершать мошеннические действия, шантажировать жертву, скомпрометировать пароль, осуществить кражу личности (identity theft), провести фишинговую или вредоносную атаку. Стоит также отметить, что игровые сервисы издавна подвергаются многочисленным атакам; на них нападают не только хакеры, но также конкуренты и даже рассерженные или завистливые игроки.

Слив ПДн на VIPGames.com — неприятное событие, но такие инциденты, к сожалению, стали привычными. Так, две недели назад вскрылась масштабная утечка у китайского сервис-провайдера Socialarks, которая тоже произошла из-за халатного отношения к защите пользовательских данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru