V hackerskej súťaži padli IE 10, Firefox aj Chrome, odolalo len Safari

DSL.sk, 7.3.2013

Hneď v prvý deň hackerskej súťaže Pwn2Own konanej v rámci bezpečnostnej konferencie CanSecWest vo Vancouveri bezpečnostní experti hackli Internet Explorer 10 na Windows 8, aktuálny Firefox na Windows 7 a tiež aktuálny Chrome na Windows 7.

Informuje o tom organizátor súťaže, bezpečnostná divízia DVLabs Zero Day Initiative spoločnosti HP.

Bezpečnostná spoločnosť Vupen Security úspešne hackla Internet Explorer 10 na Surface Pro s Windows 8 a tiež Firefox na Windows 7.

V prípade Firefoxu a Windows 7 obišla ochrany ASLR a DEP podľa organizátora novou technikou, v prípade IE 10 obišla bezpečnostný sandbox prehliadača bez jeho pádu.

Prekonaný bol aj Chrome od Google, získať kontrolu nad PC cez tento prehliadač sa podarilo bezpečnostnej spoločnosti MWR. Tá podľa svojho oznámenia použila novú zraniteľnosť v Chrome pre možnosť spustenia kódu v rámci obmedzeného sandboxovaného procesu a následne chybu v jadre Windows 7 pre obídenie sandboxu a spustenie kódu dokonca so systémovými oprávneniami. Útok samozrejme prekonal aj ochrany ALSR a DEP.

V tomto ročníku sa súťaží v prekonávaní bezpečnosti plne aktualizovaných štyroch najpoužívanejších webových prehliadačov, Chrome, Internet Explorer, Firefox a Safari. Súťažiaci musia prehliadač a počítač hacknúť návštevou podvrhnutej stránky pod ich kontrolou.

Autori prvého úspešného hacku získali za prekonanie Internet Explorera 10 a Chrome po 100 tisíc dolárov a Firefoxu 60 tisíc. Podľa zverejneného rozvrhu na dnešný deň sa zatiaľ nikto neprihlásil na demonštráciu hacknutia Safari, ktorý sa hackuje na OS X Mountain Lion.

Ďalšou kategóriou tohto ročníka súťaže je hackovanie pluginov Java, Flash a Adobe Reader v Internet Explorer 9 na Windows 7. Javu v prvý deň hackli hneď traja súťažiaci, Vupen Security, James Forshaw a Joshua Drake.

Dnes bude Vupen demonštrovať hacknutie Flashu, Pham Toan ďalšie hacknutie IE 10 a známy George Hotz hacknutie pluginu Adobe Readera.




Najnovšie články:



Diskusia:

Nech zije apple Od: iClovek | Pridané: 7.3.2013 8:55 . Odpovedať Známka: -5.3 Hodnotiť:

A co opera? Od: A co opera? | Pridané: 7.3.2013 22:55 A co opera? Odpovedať Známka: 8.3 Hodnotiť:

Re: A co opera? Od: karolkooo | Pridané: 8.3.2013 11:55 Prosim ta, okrem teba a este zopar individui to nikto nepouziva, radsej pouzivame browsery nez Operu ;) Odpovedať Známka: -4.3 Hodnotiť:

Wie ist es moeglich? Od reg.: cca01 | Pridané: 7.3.2013 9:01 Nejaké teórie, hejteri? Odpovedať Známka: -4.7 Hodnotiť:

Re: Wie ist es moeglich? Od: Pakomil | Pridané: 7.3.2013 9:36 Áno, safari nefunguje na ziadnej stranke, tym padom je nehacknutelne.. Odpovedať Známka: 5.9 Hodnotiť:

Re: Wie ist es moeglich? Od reg.: MagyG | Pridané: 7.3.2013 10:00 Kto chce psa bit, palicu si najde. :D Odpovedať Známka: 5.3 Hodnotiť:

Re: Wie ist es moeglich? Od: GygaM | Pridané: 7.3.2013 14:31 Kto chce psa bit, psa si najde. :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Wie ist es moeglich? Od: ... | Pridané: 7.3.2013 15:52 Kto chce psom byt, pana si najde. Odpovedať Známka: 10.0 Hodnotiť:

Re: Wie ist es moeglich? Od: Bozzz | Pridané: 7.3.2013 18:39 Kto chce palenku pit, kamarata si vzdy najde Odpovedať Známka: 10.0 Hodnotiť:

Re: Wie ist es moeglich? Od: Jaa1 | Pridané: 8.3.2013 7:23 Kto chce kamaráta pálenku si nájde ;-) Odpovedať Známka: 7.1 Hodnotiť:

Re: Wie ist es moeglich? Od reg.: yanick | Pridané: 7.3.2013 21:59 Bol by som velmi rad, ak by som sa mylil, ale na vec existuje viac pohladov a da sa na to pozerat aj cisto pragmaticky. Za Safari bolo na Pwn2Own $65.000, ale su aj ovela lepsie moznosti zarobku. Vyuziva ich napr. spolocnost Vupen security, ktora sa mimochodom na Pwn2Own zucastnila a bola velmi uspesna http://www.dsl.sk/article.php?article=13296 Odpovedať Hodnotiť:

Windows od MS je jedna velká díra Od: anywherehome2 | Pridané: 7.3.2013 9:02 takže závěr je ten, že na Woknech jde hacknout cokoliv.....další důvod vykašlat se na Windowsy.... Odpovedať Známka: -0.2 Hodnotiť:

Re: Windows od MS je jedna velká díra Od: _xxx | Pridané: 7.3.2013 9:05 ty si vazne myslis ze to je problem operacneho systemu? not sure if troll or stupid. Odpovedať Známka: 1.8 Hodnotiť:

Re: Windows od MS je jedna velká díra Od reg.: gandy93 | Pridané: 7.3.2013 9:45 "Tá podľa svojho oznámenia použila novú zraniteľnosť v Chrome pre možnosť spustenia kódu v rámci obmedzeného sandboxovaného procesu a následne chybu v jadre **Windows 7** pre obídenie sandboxu a spustenie kódu dokonca so systémovými oprávneniami." IMHO je to problem aj operacneho systemu, no nie je to len jeho vina. Odpovedať Známka: 8.6 Hodnotiť:

Re: Windows od MS je jedna velká díra Od: ehm????? | Pridané: 7.3.2013 9:48 jasne ze to je problem aj operacneho systemu, ved z clanku jasne vyplyva, ze vyuzili chybu jadra windows, inac by utok nebol taky uspesny Odpovedať Známka: 7.5 Hodnotiť:

Re: Windows od MS je jedna velká díra Od: anywh2 | Pridané: 7.3.2013 12:10 umíš číst? tak si článek přečti znovu :) Odpovedať Známka: 7.6 Hodnotiť:

Re: Windows od MS je jedna velká díra Od: quix_ | Pridané: 7.3.2013 12:53 to je problem mnohych tunajsich "citatelov" maju problem s pochopenim citaneho textu Odpovedať Známka: 10.0 Hodnotiť:

Re: Windows od MS je jedna velká díra Od: r3t4Rd0 | Pridané: 7.3.2013 15:42 a to si este nevidel citat deti v skolach, to sa mate este len na co tesit >:) samozrejme v zlom :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Windows od MS je jedna velká díra Od: meno nepoviem | Pridané: 7.3.2013 21:50 to je problem mnohych tunajsich "citatelov" od nadpisu skočia hneď na diskusiu Odpovedať Hodnotiť:

Live Stream Od: Okoloiduci | Pridané: 7.3.2013 9:06 Da sa z tejto akcie niekde pozriet aj Live Stream? Moze to byt zaujimave, rad by som sa na to pozrel ako sa tam "potia" :) Odpovedať Známka: 9.0 Hodnotiť:

Re: Live Stream Od: 465798465+ | Pridané: 7.3.2013 10:06 http://youtu.be/46114zQiVgg ziaden pot... Odpovedať Známka: 4.3 Hodnotiť:

Re: Live Stream Od: rookie | Pridané: 7.3.2013 10:57 kolko namahy na spustenie kalkulacky.. ;-) Odpovedať Známka: 8.5 Hodnotiť:

Re: Live Stream Od: Bozzz | Pridané: 7.3.2013 18:40 hej len si 3 roky pozadu Odpovedať Hodnotiť:

A Opera??? Od reg.: k0rist. | Pridané: 7.3.2013 9:59 A Opera nic??? :( Odpovedať Známka: 7.2 Hodnotiť:

Re: A Opera??? Od: dvorak | Pridané: 7.3.2013 10:01 opera je trapna a nezaujimava Odpovedať Známka: -2.3 Hodnotiť:

Re: A Opera??? Od: Vjejhlhfjj | Pridané: 7.3.2013 10:07 Ples v opere uz hackli Odpovedať Známka: 4.0 Hodnotiť:

Re: A Opera??? Od: Jozefko_ | Pridané: 7.3.2013 10:13 Opera končí so svojim jadrom a tak asi neposlala sponzorské na túto súťaž.. Odpovedať Známka: 3.8 Hodnotiť:

Re: A Opera??? Od: to je jedno | Pridané: 7.3.2013 10:18 Operu hackuju cez prestavky. :-D Odpovedať Známka: 2.8 Hodnotiť:

Re: A Opera??? Od: .... | Pridané: 7.3.2013 10:44 opera padla sama od seba. Odpovedať Známka: 3.7 Hodnotiť:

Re: A Opera??? Od: netreba_vsak | Pridané: 7.3.2013 15:26 security through obscurity Odpovedať Známka: 6.7 Hodnotiť:

Re: A Opera??? Od: ignorand | Pridané: 7.3.2013 18:10 nasiel si si na internete novu frazu? skvele, len ju nemusis hned do diskusie pisat Odpovedať Známka: -10.0 Hodnotiť:

javaaaa Od: karolkok | Pridané: 7.3.2013 14:08 "Javu v prvý deň hackli hneď traja súťažiaci, Vupen Security, James Forshaw a Joshua Drake." ak tam je aj nejaky zastupca od Oracle normalne by mi bolo do placu. Ved nedavno vysla aktualizacia a par dni nato je nejaka sutaz kde ju o5 dali dole. Odpovedať Známka: 10.0 Hodnotiť:

20 rokov v iT Od: ezio | Pridané: 7.3.2013 14:30 Jasne, treba používať OS, na ktorom nič nejde. Len kalkulačka a 20 rokov starý GUi, treba sa vy*rať na OS, na ktorý sa všetko vyvíja, lebo má user friendly developerské prostredie. Poďme všetci prejisť na MAC OS, aleb niektorú z troch miliárd distribúcií linuxu. To je jedno že si nezahráme hry, nespustíme Maxko, alebo Cinemu, to *ebal pes do čreva. Nebudeme hacknuteľní! Lebo to je to o čo ide. Mňa hackujú 100x za deň, to je hrôza [za posledných 15 rokov som na PC nemal žiadny vírus, len nejaké adware/spyware] a už vonkoncom som nikdy nemal problém s hacknovaním. Ako seriously, firmy a veľké spoločnosti majú custom zabezpečenie a custom OS obvykle derivované z unixu a javy, my useri a developeri si vystačíme s Windowsom, ktorý nám idú všetci hacknúť. Bojme sa! Odpovedať Známka: -3.7 Hodnotiť:

Re: 20 rokov v iT Od: pupok | Pridané: 10.3.2013 22:42 Jasneee, zase robia z muchy velkeho slona. Ktor trochu robi v IT tak ma predstavu kolko hackov spolocnost alebo domacnost dostava..... kavicka ,nozky na stol,ukludnit sa... a zase mame zo slona muchu... pokial nevies surfovat ,neotvaraj browser"Attention" Odpovedať Hodnotiť:

steam a linux Od: steam a linux | Pridané: 7.3.2013 16:52 jakze nezahrame hry? a steam na linux nepoznas ? mne postacuje cs 1,6 a team fortress multiplayer :D Odpovedať Známka: 5.0 Hodnotiť:

Re: steam a linux Od: Dota | Pridané: 8.3.2013 9:52 Uz len cakam, kedy vyjde dota 2 :) Odpovedať Hodnotiť:

Re: steam a linux Od: nbvcx | Pridané: 12.3.2013 15:09 Si tard? Dotu 2 hrám takmer 2 roky.xD "Uz len cakam, kedy vyjde dota 2 :)" xDDDDDD moc Odpovedať Hodnotiť:

a čo iné operačné sys Od: a čo iné operačné sys | Pridané: 7.3.2013 18:17 a čo iné operačné systémy??? Odpovedať Hodnotiť:

Win98 Od: mikcak | Pridané: 7.3.2013 18:44 Najlepší bol aj tak Windows 98.. tam išlo všetko jak malo, stačilo ho raz týždenne preinštalovať a bolo Odpovedať Známka: 10.0 Hodnotiť:

starka Od: nasrat | Pridané: 7.3.2013 21:54 No moja starká ked som bol malý tak hackovala a hackovala,mala klbka modre,cervené ruzove... Odpovedať Hodnotiť:

A co ostatní prohlížeče? Od: Franta Motyčka | Pridané: 8.3.2013 16:14 To je sice hezké že tu píšeš o 4 známých prohlížečích že neuspěli. Ame mě by zajímali prohlížeče co uspěli. Takže to že vím jaké jsou ty nejpoužívanější šity mě vážně neuklidní. Jak už se dá ovládnout PC nebo NTB díky prohlížeči a nemusíš mít ani blbý Flash nebo Javu tak to už nemá smysl aby měl člověk nějaký antivirus protože časem ti ovládnou PC nebo NTB přes něj, toto už je vážně fail! Odpovedať Hodnotiť:

Pridať komentár