Завершился первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. В рамках соревнования были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов, который планировалось вручить любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны.
Среди факторов помешавших взлому Chrome называется грамотная организация многоуровневой защиты и изоляции подсистем браузера. Реализованные методы защищают от эксплуатации уязвимостей в html или JavaScript движке. Тем не менее за историю существования Chrome было найдено несколько критических проблем, как правило связанные с уязвимостями в мультимедиа системах. За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем.
В процессе атаки на Safari и Internet Explorer 8, взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Взлом считался удачным только после обхода всех дополнительных механизмов защиты операционной системы, таких как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization), и итогового выполнения своего кода в системе. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.
При взломе Safari использовалась последняя версия браузера 5.0.3, запущенная в операционной системе Mac OS X 10.6.6, на которую был наложен полный комплект всех доступных патчей. Взлом был продемонстрирован представителями французской фирмы VUPEN, специализирующейся на компьютерной безопасности. Для организации атаки оказалось достаточным открыть в браузере специально подготовленную страницу. Для демонстрации выполнения своего кода в процессе эксплуатации уязвимости был организован запуск системного калькулятора, а для демонстрации ограничений изолированного окружения было произведено создание файла на диски.
В процессе взлома Safari была задействована уязвимость в подсистеме рендеринга страниц, но основные трудности при написании эксплоита были связаны с обходом механизмов защиты ASLR и DEP. Сами по себе методы обхода данных механизмов давно известны, но трудности были связаны с их адаптацией для используемой в конкурсе 64-разрядной сборки Safari, что потребовало разработки с нуля дополнительных инструментов для проведения атаки. Примечательно, что непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4, в котором было исправлено 60 уязвимостей.
Взлом Internet Explorer 8 был произведен Стефаном Февером (Stephen Fewer) из организации Harmony Security. В процессе атаки использовалась 32-разрядная версия браузера, запущенная на 64-разрядной системе Windows 7 Service Pack 1. Повторив историю со взломом Safari, после открытия специально оформленной web-страницы был организован запуск калькулятора и записал файл на диск. В процессе эксплуатации были задействованы три различные уязвимости: две для запуска кода в контексте браузера и одна для обхода механизма защиты Protected Mode sandbox.
На разработку техники атаки Internet Explorer ушло 5-6 недель, а Safari - 2 недели работы группы экспертов VUPEN. Для сравнения, для выявления уязвимости в браузере Safari, в рамках проведения первого конкурса pwn2own в 2007 году, было потрачено 5 часов, а для написания рабочего эксплоита - 4 часа, что свидетельствует о прогрессе в обеспечении защиты браузеров. Внедрения таких техник защиты как ASLR и DEP существенно усложнило процесс эксплуатации уязвимостей, но, как видно по результатам конкурса, полностью не исключило возможности проведения атак.
Св..., неужели до тебя до сих пор не дошла простая и очевидная вещь: мне на тебя насрать? (С)Автомототроллер
Неактивен
Поломали древний IE8! Шо ж такое? Почему на IE9 не хватило силёнок?
Возможно, мои данные несколько устарели, но IE 9 пока только в бета-версии.
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Поломали древний IE8! Шо ж такое? Почему на IE9 не хватило силёнок? smile
Шо такое сварт? ИЕ9 у нас уже по умолчанию в семерке сервиспак 1 стоит?
Или все виндузятники на бета браузерах сидят?
Поломали самую актуальную версию, которой пользуются большинство, а ты хоть на альфа ие 10 можешь сидеть, это твое дело.
Редактировался petyan (10-03-11 18:44:41)
Св..., неужели до тебя до сих пор не дошла простая и очевидная вещь: мне на тебя насрать? (С)Автомототроллер
Неактивен
Ну так это будет через 5 дней, а пока слив.
Св..., неужели до тебя до сих пор не дошла простая и очевидная вещь: мне на тебя насрать? (С)Автомототроллер
Неактивен
Через 5 дней выходит финальная
Пруфлинк? Да и соревнование УЖЕ прошло.
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Проводит не гугл, а твой любимый HP.
Св..., неужели до тебя до сих пор не дошла простая и очевидная вещь: мне на тебя насрать? (С)Автомототроллер
Неактивен
Поломали древний IE8! Шо ж такое? Почему на IE9 не хватило силёнок?
Попаболи такие попаболи.
Конечно, куда уж там, взламывать финальную версию ПО уже не кошерно-нужно беты хакать.
Напомню вам, дорогой, что ваш древний ИЕ8 на текущий момент является последней стабильной версией ИЕ, так что не нужно так громко сливать
Гугл проводит некие соревнования
С каких пор Pwn2Own это гугловское соревнование?
Добавлено спустя 01 мин 31 с:
Гуглом пользоваться разучились?
Повторю для особенных:взломана актуальная актуальная актуальная версия ИЕ. И никому не нужны ваши беты, пока они ещё "беты" Бетами пользуются единицы людей, а основная масса сидят на финальных релизах.
Неактивен
Конкурс Pwn2Own в 2011 году особенно ждали. Так Google предложил исследователям дополнительный приз в размере $20 000 за взлом браузере Chrome.
Причем за несколько дней до конкурса, Mozilla и Google выпустили обновления для устранения уязвимостей в своих веб-браузерах.
Контролирующая DVLabs компания HP заявила, что она будет использовать уязвимости, обнаруженные в конкурсе, для создания фильтров для своей системы предотвращения вторжений.
"Клиенты требуют такие решения для обеспечения безопасности, которые будут защищать их данные и приложения от широкого спектра уязвимостей, независимо от того исправил их поставщик или нет", - сказал директор HP DVLabs Дэн Холден.
"Спонсорство конкурса Pwn2Own уже пятый год подряд позволяет HP оставаться на высоте в индустрии безопасности, поэтому мы можем предложить нашим клиентам уникальную защиту от современных атак".
Св..., неужели до тебя до сих пор не дошла простая и очевидная вещь: мне на тебя насрать? (С)Автомототроллер
Неактивен
36 миллионов пользователей
Internet Explorer 9 downloaded 36 Million times
Курс профессионального вранья от Svart Testare! Учитесь, пока он жив!
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Колличество скачек не равно колличеству использующих.
Может найдешь колличество скачек той-же убунты? Плюс инфу сколько еще дисков выслано?
Будешь очень удивлен.
Св..., неужели до тебя до сих пор не дошла простая и очевидная вещь: мне на тебя насрать? (С)Автомототроллер
Неактивен
36 миллионов -- это 1% от всех юзеров ПК. И это лишь число загрузок, а не установок.
Неактивен
Ну конечно же, 36 миллионов скачек были специально сделаны одним единственным Баллмером, чтобы надурить глупых линуксдетей
Лично я загружал Intetnet Explorer 9 7 (семь) раз. И ни разу он не смог установиться
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Так, у же минус семь....
Св..., неужели до тебя до сих пор не дошла простая и очевидная вещь: мне на тебя насрать? (С)Автомототроллер
Неактивен
Подумали, что чем больше вы его загрузите, тем он успешнее установится?
Дык я его пытался поставить 7 (семь) раз При запуске инсталлятора он загружает браузер из Интернета (привет, Chrome ), затем пытается установиться. Все семь раз ко мне приходил белый полярный лис с шипением: "Ставь Файрфокс, сука! IE9 не может установиться! Му-ха-ха!!!"
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Ну конечно же, 36 миллионов скачек были специально сделаны одним единственным Баллмером, чтобы надурить глупых линуксдетей
Блеать, и что с вашими 36 миллионами? Даже если все скачки были сделаны разными людьми (виндовслогика налицо), то давайте посчитаем. В мире 1 млрд компьютеров. Из низ эдак 800млн винды точно. У Ие сейчас около 50%, то есть возьмём 400млн машин. Из них аж 36 млн-ИЕ9. Вам не смешно? Даже при таком раскладе вашим браузером пользуются 10% пиплов. А на остальные 90% великим людям насрать?
И насчёт скачек-реально враньё. Люди уже давно додумались считать кол-во пользователей иными методами, ибо считать скачки может только упоротый для удовлетворение своего эго
Неактивен
Так и запишем — Маззи не отличает 36 миллионов от «единиц». В школе наверное кол была любимая оценка?
Чего? Вы что, так шутите?
Добавлено спустя 05 мин 40 с:
В данном случае это немногим больше, чем пользователей линукса.
Добавлено спустя 12 мин 10 с:
Да, 10%-это от всеобщего количества вендузятни с ИЕ. То-есть, мы посчитали долю ИЕ9 среди ИЕ А доля вашего ИЕ9 в мире вообще около 4%.
Неактивен
Ну конечно же, 36 миллионов скачек были специально сделаны одним единственным Баллмером
Ну... только я скачивал его раз 6...
Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.
Неактивен
я скачивал его раз 6...
Я тоже 1 раз качал, но ни разу не ставил (случая и 7 под рукой не было).
Поломали древний IE8!
Да. Это проблемы производителя, что его браузер устарел.
Почему на IE9 не хватило силёнок?
Ключевое слово: бета.
Неактивен