IE8, FF3 And Safari4 - PWNED
אקספלויט שכתב המסוגל לנצל חולשה בדפדפן IE8 תחת מערכת ההפעלה Windows7/64bit (מעודכנת
לחלוטין). מה שזיכה אותו ב-10,000 דולר ומחשב נייד חדש.
על התחרות Pwn2Own בכנס, אחראית ZDI. השנה, הדפדפנים ש-Pwn2Own הציבה היו:
- Microsoft Internet Explorer 8 on Windows 7
- Microsoft Internet Explorer 7 on Windows Vista
- Microsoft Internet Explorer 7 on Windows XP
- Google Chrome 4 on Windows 7
- Google Chrome 4 on Windows Vista
- Google Chrome 4 on Windows XP
- Mozilla Firefox 3 on Windows 7
- Mozilla Firefox 3 on Windows Vista
- Mozilla Firefox 3 on Windows XP
- Apple Safari 4 on MacOS X Snow Leopard
אשר חולקו לכ-4 ימי תחרות, בכל יום ארבעה מטרות שונות.
לפי דבריו של פיטר, כותב האקספלויט, הקוד מחולק לשני חלקים עיקריים, החלק הראשון מבצע עקיפה של
ה-ASLR ע"י ניצול חולשת Heap Overflow בכדי להשיג את ה-Base Address המקורי של ה-DLL הבעייתי,
החלק השני של הקוד ביצע עקיפה של מנגנון ה-DEP ע"י ניצול חולשת Read/Use After Free וביצוע Spraying
בתקווה שלפחות אחת מהנקודות המשוכתבות תיהיה נקודת הנחיתה של התוכנית.
הסבר מצוין על שני הפעולות שבוצעו בכתיבת האקספלויט אפשר למצוא פה.
בנוסף, במסגרת התחרות נפרצה גם גרסאתו האחרונה של הדפדפן Firefox3 ע"י בחור בן 26 שהסכים
להזדהות רק כ-"Nils", על המערכת החלונאית- וזכה גם הוא ב-10,000 דולר ומחשב נייד של סוני.
מה שמעניין הוא זה שאם אני זוכר טוב, שנה שעברה אותו בחור (שגם אז הסכים להזדהות רק כ"Nils") הצליח
לפרוץ שלושה מתוך ארבעה דפדפנים שהיו בתחרות (IE, Safari ו-Firefox)
גם גרסאתו האחרונה של הדפדפן Safari4 על MacBook תחת 10.6 MacOS X Snow Leopard נפרצה, ע"י
חוקר אבטחה בשם Charlie Miller.
חולשה נוספת באותו דפדפן (בגרסאתו למכשיר ה-IPhone) אשר אפשרה לחוקרי האבטחה Ralf Phillip
Weinmann ו-Vincenzo Iozzo (שניהם מ-Zynamics) להשיג שליטה מלאה על מכשיר IPhone. ה-Payload
שלהם העתיק את כלל מסד נתוני ה-SMS-ים לשרת הנמצא בשליטת התוקפים. אפשר לקרוא עליהם בפוסט
של Blackhat על Zero-Kowledge Fuzzing שהתקיים בחודש שעבר.
מתוך ארבעת הדפדפנים שהוצבו כמטרה לפריצה בתחרות, נפרצו כולם חוץ מ-Chrome של Google, קשה
לקבוע מה נתון זה מעיד על האבטחה של הדפדפן, אם כי אכן מדובר בתחרות יוקרתית (בלי שום קשר
לפרסים שחולקו שם). בכל אופן, אותי זה משמח.
כל הקונספט בהחלט מגניב, אבל אחת ה"בעיות" העקריות בתחרות הזאת היא שהיא ממומנת ע"י ZDI, מה
שאומר שאין יותר מדי סיכוי להשיג את קטעי קוד מאותם האקספלויטים (לצורכי למידה כמובן...)
-איפה לעזאזל נעלם חופש המידע שאמור להניע את עולם ההאקינג? :)
תגובות על 'IE8, FF3 And Safari4 - PWNED':
#1 |
m1ch43l1014 (אורח): באמת מוזר שאין לchrome איזה משהו.אני זוכר שהראת לי איזה חולשה שלו. 27.03.2010 20:48:27 | |
#2 |
cp77fk4r: מדובר בגרסה האחרונה של הדפדפן, גוגל עובדים קשה כדי להשאר מעודכנים. כנראה שבגרסה האחרונה עוד לא נמצא משהו מעניין. או- כמו שאני מאמין, קיימים חולשות, נכתבו אקספלויטים אבל הם נשמרים בשקט. יש כנראה חבר'ה שמוכנים לשלם יותר ממה שהפרסים בתחרות מציעים. 27.03.2010 21:10:10 | |
#3 |
m1ch43l1014 (אורח): זה באמת נשמע יותר הגיוני כי הchrome הוא דפדפן די חדש יחסית לשאר הדפדפנים שהיו בתחרות. 28.03.2010 14:34:10 | |
#4 |
cp77fk4r: לדעתי הנתון הזה אמור להראות בדיוק הפוך- ככל שזמן השוק של המוצר קצר יותר כך הסיכוי שימצאו בו כשלים גדל. נשמע יותר הגיוני, לא? 28.03.2010 14:56:20 | |
#5 |
איתמר (אורח): באיזה כלי אתם משתמשים בשביל ליצור את הPDFים שלכם ? 28.03.2010 15:35:41 | |
#6 |
cp77fk4r: תקרא את המאמר השלישי בגליון החמישי שפרסמנו ונראה אם תצליח לענות על התשובה שלך לבד ;) 28.03.2010 17:01:59 | |
#7 |
m1ch43l1014 (אורח): חח היו כמה שכבר בדקו את הנושא אגב אחלה של כלי :) 28.03.2010 17:07:10 | |
#8 |
cp77fk4r: כן, זה היה די צפוי שזה יקרה ;) 28.03.2010 17:11:13 | |
#9 |
cp77fk4r: בלי יותר מדי פרטים על החשיפה- החבר'ה של Firefox תיקנו את הבאג שדרכו "Nils" הצליח לפרוץ למערכת. שאר הדפדפנים- עדיין חשופים. לפרטים: https://www.mozilla.org/security/announce/2010/mfsa2010-25.html 02.04.2010 20:42:23 | |
#10 |
m1ch43l1014 (אורח): מעולה :] אז כנראה זה בנתיים הדפדפן הכי בטוח :P [או כרום] 03.04.2010 20:21:46 | |
#11 |
cp77fk4r: אף פעם אל תמהר לקבוע. בכל אופן, הדפדפן המאובטח ביותר הוא הדפדפן שהבעלים שלו מודע למתקפות האלה. 03.04.2010 21:21:37 | |
#12 |
m1ch43l1014 (אורח): אז אם כן מה אתה מציע לעשות?איך אני אדע את החולשות של הדפדפן שלי? 04.04.2010 02:03:36 | |
#13 |
cp77fk4r: תדע איפה אתה גולש, אל תגלוש במקומות מפוקפקים. תעקוב אחרי החולשות והעדכונים שיוצאים. אה, ותשתמש ב-Chrome :) 04.04.2010 03:17:00 | |
#14 |
m1ch43l1014 (אורח): :] אוקיי רשמתי את זה לפני תודה על כל העצות בנושא הדפדפן :] 04.04.2010 10:21:00 | |
#15 |
cp77fk4r: פורסמה הידיעה הרשמית על הבאג ש-Nils השתמש בכדי לפרוץ את ה-Firefox, מפני שמדובר ב-ZDI אין יותר מדי פרטים.. אפשר לקרוא על זה כאן: https://www.zerodayinitiative.com/advisories/ZDI-10-063/ 06.04.2010 18:07:43 | |
#16 |
cp77fk4r: החבר'ה מ-Apple שחררו טלאי המתקן את הבאג, אפשר לקרוא פרטים כאן: https://threatpost.com/en_us/Oj0 או בקיצור: CVE-2010-1120: An unchecked index issue exists in Apple Type Services' handling of embedded fonts. Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution. This issue is addressed through improved index. The issue affects Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.3 and Mac OS X Server v10.6.3). 15.04.2010 11:48:19 | |
#17 |
m1ch43l1014 (אורח): רגע וIE לא פירסמה עדיין כן? 15.04.2010 17:09:29 | |
#18 |
cp77fk4r: לפי מה שאני הבנתי, nils פרץ את הגרסא הכמעט-סופית של הדפדפן IE8, אבל לא את הגרסא הסופית, ומסתבר שהגרסא הסופית לא פגיעה למתקפה הזאת. תוכל לקרוא על זה כאן: https://blog.internetnews.com/skerner/2009/04/microsoft-missing-patch-for-ie.html 15.04.2010 18:28:05 | |
#19 |
cp77fk4r: מיקרוסופט שחררה עדכון שמתקן את החולשה: https://threatpost.com/en_us/Oo5 09.06.2010 12:41:27 |
הוסף את תגובתך: