HACK Chrome, Firefox oraz IE

Chrome, Firefox oraz Internet Explorer zostały pokonane już w pierwszym dniu odbywających się właśnie zawodów Pwn2Own. Mają one miejsce co roku przy okazji konferencji CanSecWest. Atak na IE oraz Firefoksa przeprowadził Chaouki Bekrar, prezes i szef ds. badawczych firmy VUPEN. Przełamanie zabezpieczeń IE było trudniejsze, gdyż przeglądarka korzysta z piaskownicy (sandbox), czyli przeznaczonego tylko dla siebie obszaru pamięci, odizolowanego wirtualnym firewallem od reszty systemu. Bekrar ominął piaskownicę i przełamał zabezpieczenia Windows – ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). Pierwsza z nich to technologia, która w przypadkowy sposób umieszcza dane w pamięci. Jako, że nie mają one na stałe przypisanego miejsca, atakujący nie wie, w którym obszarze pamięci znajdują się interesujące go informacje. Z kolei DEP ma za zadanie uniemożliwić wykonanie kodu w tych obszarach pamięci, które nie są przeznaczone do jego wykonania.  Bekrar pokonał najpierw ASLR, a następnie DEP i wyszedł poza piaskownicę. Co więcej, nie doprowadził przy tym do awarii przeglądarki. To pozwoliło mu na wykonanie dowolnego kodu w systemie. Atakujący dowiódł tego uruchamiając kalkulator. Atak na Firefoksa był łatwiejszy, gdyż nie korzysta on z piaskownicy. Po przełamaniu zabezpieczeń przeglądarki przedstawiciel VUPEN ominął ASLR i DEP. Udało mu się to dzięki nieznanemu błędowi w Windows. VUPEN przekaże szczegóły dziury Microsoftowi. Zabezpieczenia Chrome’a zostały przełamane przez specjalistów z MWR Labs. Najpierw pokonali oni piaskownicę, następnie wykorzystali błąd w jądrze Windows 7 do zwiększenia swoich uprawnień i wykonania komend poza piaskownicą. Poza wykonaniem kodu byli oni w stanie odczytać zawartość pamięci oraz zawartość niektórych bibliotek. [Źródło – http://kopalniawiedzy.pl – Mariusz Błoński]