neprihlásený Utorok, 28. marca 2017, dnes má meniny Soňa   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Na hackerskej sútaži experti utiekli aj z virtualizácie, ani v nej nie ste v bezpečí

Značky: bezpečnosťhackovanie

DSL.sk, 18.3.2017
       


V tradičnej renomovanej hackerskej súťaži Pwn2Own nakoniec súťažiaci úspešne hackli aj virtualizačné riešenie VMware Workstation, keď sa im podarilo z virtualizovaného operačného systému spustiť nimi zvolený kód v hostiteľskom operačnom systéme.

V piatok, posledný deň súťaže organizovanej divíziou ZDI spoločnosti Trend Micro, to dokonca dvomi rozličnými spôsobmi demonštrovali dva tímy bezpečnostných expertov, tím Qihoo 360 Security a tím Tencent Security Sniper.

V minulosti bola Pwn2Own zameraná na demonštráciu bezpečnostných zraniteľností vo webových prehliadačoch a ich pluginoch, v aktuálnom desiatom ročníku pribudlo ako samostatná nová kategória okrem iného aj hackovanie virtualizačných riešení. Možnými terčami boli VMware Workstation a Microsoft Hyper-V.

VMware bežal na 64-bitovej verzii Microsoft Windows 10, vo virtualizovanom stroji bežal rovnaký operačný systém.

Virtualizácia je okrem iného riešenie prinášajúce bezpečnosť vďaka izolácii, keď aj po prípadnom hacknutí operačného systému sa útočník nachádza vo virtualizovanom stroji a nemá prístup ku zvyšku počítača. Virtualizácia je dnes bežne používanou u serverov, na osobných počítačoch má z bezpečnostného hľadiska zmysel napríklad v podobe vykonávania bezpečnostne rizikovejších činností ako je návšteva potenciálne nebezpečných stránok vo virtualizácii.


Zhrnutie výsledkov tretieho dňa (video: Micro Trend ZDI)



Tím 360 Security ako prvý demonštroval ale prekonanie takejto ochrany a to priamo cez prehliadač Edge, stačilo na to otvorenie podvrhnutej stránky v Edge vo virtualizovanom Windows 10. Tím pritom samozrejme využil viacero zraniteľností. Edge hackol pomocou chyby typu pretečenia heapu, pomocou chyby vo Windows jadre opustili sandbox Edge a získal kompletnú kontrolu nad virtualizovaným Windows. Na prekonanie VMware využil chybu typu neinicializovaného buffera, ktorú autori charakterizujú ako chybu v hardvérovej simulácii vo VMware.

Následne hackol VMware aj tím Tencent Security Sniper, po spustení neprivilegovaného kódu vo virtualizovanom stroji. Dosiahol to využitím postupne zraniteľnosti v jadre Windows typu použitia dát po uvoľnení, chyby vo VMware charakterizovanej ako únik informácií a opäť chyby typu neinicializovaného buffera.




Zhrnutie výsledkov druhého (hore) a prvého dňa (video: Micro Trend ZDI)



Prvý z tímov získal odmenu 105 tisíc dolárov, druhý 100 tisíc dolárov.

Využité chyby samozrejme nie sú prvými chybami vo virtualizačných riešeniach umožňujúcich opustenie virtualizovaného stroja a takéto chyby sa našli aj v riešeniach používaných u serverovej virtualizácie. Vzhľadom na dobré odizolovanie vrstiev pri virtualizácii ide ale o pomerne ojedinelé chyby automaticky s vážnymi následkami.

Na Pwn2Own sa hackujú samozrejme plne aktualizované softvéry a využiť je možné len nové, doteraz verejne neznáme ani tvorcom nenahlásené zraniteľnosti. Jednotliví účastníci samozrejme chyby hľadajú pred samotným konaním súťaže, na nej už iba chyby a útoky demonštrujú. Účastníkmi sú typicky nezávislí bezpečnostní experti ale tiež tímy zo zabehnutých antivírusových a bezpečnostných spoločností.

Chyby sú následne nahlásené tvorcom softvérov, pričom detaily zatiaľ samozrejme nie sú zverejnené.

Ako sme informovali vo včerajšom článku, súťažiaci úspešne hackli z prehliadačov a pluginov Edge, Safari, Adobe Flash a Firefox, z operačných systémov Windows 10, macOS Sierra aj Ubuntu 16.10, zo softvérov pre prácu s dokumentami Adobe Reader a v piatok nakoniec aj VMware. V piatok okrem vyššie popísaných hackov bol demonštrovaný ešte ďalší hack Edge.

Nezdolanými zostali Chrome, programy kancelárskeho balíka Microsoft Office, virtualizačné riešenie Hyper-V a webový server Apache, za hacknutie ktorého bola vypísaná odmena 200 tisíc dolárov.

Bližšie detaily o zrealizovaných demonštráciách v jednotlivé dni súťaže je možné nájsť v týchto oznámeniach organizátora súťaže.


       
      Zdieľaj na Twitteri



Najnovšie články:

Samsung bude znovu predávať vrátené Note 7
NASA ide skúmať slnečnú sústavu miniatúrnymi satelitmi, pripravuje 10 misií
Českému prezidentovi mal niekto dať na počítač detskú pornografiu
Pevné LTE spustené v ďalších 11 mestách
Británia žiada po útoku prístup k šifrovaným správam vo WhatsApp


inzercia



Diskusia:
                               
 

z matrixu by mi experti nepomohli utiect?
nokiu 8110 mam
Odpovedať Známka: 9.1 Hodnotiť:
 

nie, lebo cez mobil sa neda. Von z matrixu sa dostanes len cez pevnu linku, a to uz dnes skoro nikto nema.
Odpovedať Známka: 9.0 Hodnotiť:
 

preto rusili budky?
Odpovedať Známka: 8.9 Hodnotiť:
 

ano. Dnes sa hlas prenasa VOIP => aby si sa nedostal von.
Odpovedať Známka: 9.0 Hodnotiť:
 

Musíš použiť analogovy domáci telefón.
Digitálny má obmedzený dátový tok, takže sa v doň nezamaskujes šumom.
Odpovedať Známka: 10.0 Hodnotiť:
 

Samsung Matrix Phone nemas
Odpovedať Známka: 0.0 Hodnotiť:
 

Ked odmeny zacnu dosahovat hodnoty rocnych rozpoctov vyvojovych oddeleni predmetnych produktov, mozno tiez zvazim ucast.
Odpovedať Známka: 0.0 Hodnotiť:
 

"Nezdolanými zostali ... programy kancelárskeho balíka Microsoft Office"

Pravdepodobne preto, ze tam vzdy bola hromada dier, a preto odmena bola tak nizka, ze sa vsetci zamerali radsej na produkty s odmenami nad 100k.
Odpovedať Známka: 8.1 Hodnotiť:
 

Inak by som to povedal. Odmena za hacknutie Chrome a MS Office bola prekonaná ponukou tretej strany.
Odpovedať Známka: 8.7 Hodnotiť:
 

Sranda ako si ľudia vždy nájdu zámienku kopnúť do Microsoftu.
Odpovedať Známka: -5.1 Hodnotiť:
 

sranda ako microsoft ludom dava vzdy dalsie a dalsie zamienky na taketo kopnutia ;)
Odpovedať Známka: 9.1 Hodnotiť:
 

Ty máš recept ako vyhovieť stovnám miliónov zákazníkov v každom produkte od MS a nespraviť ani jednu chybu ?
Ty si iný macher ... ak to dokážeš, daj aspoň náznak tvojej geniality a prekonaj tisícky špičkových odoborníkov s IQ nad 130 a dlhoročnou praxou v IT, ktorí študovali na tých najlepších školách vo svete.
Odpovedať Známka: -7.8 Hodnotiť:
 

MS sa ale uz nesnazi vyhoviet stovkam... MS odkukal od Apple ako vyhoviet sebe.
Odpovedať Známka: 9.0 Hodnotiť:
 

Tak mi úkaz jedinú firmu na svete, ktorá to má opačne.
Ty si spadol z jahody alebo máš 10 rokov?

Odpovedať Známka: -3.8 Hodnotiť:
 

Aha. Tam.
Odpovedať Známka: 8.6 Hodnotiť:
 

MS je kritizovane viac ako za programy, za svoje obchodne (ne)praktiky. Ver tomu ze aj ked tam su inzinieri co maju dobre vzdelanie a vysoke IQ, casto krat je to o marketingu a to vie asi kazdy ze marketing z dobrej veci spravi vec priemernu alebo rovno zlu ak ju bude vediet lepsie predat alebo na nej zhrabnut viac penazi. Preto aj inzinieri ktori su fakt dobri vacsinou vyrobia aj uplnu sprostost pretoze im to nariadi nejake decko, ci macka nejakeho shareholdera.
Odpovedať Známka: 10.0 Hodnotiť:
 

To máš asi ako s Googlom. Darmo, že poberieš ročne tisíce mozgov a kráľovsky im zaplatíš, keď projektoví manažéri (aspoň teda pre vyhľadávač, Chrome, Panoramio a Maps) sú banda retardovaných chujov, ktorá má potrebu donekonečna všetko fungujúce rozbíjať a zhoršovať.
Odpovedať Známka: 6.7 Hodnotiť:
 

Všetko má svoju logiku.
Skús si to na vlastnej koži, či niečo také dokážeš. kritizovať dokáže každý.

ja si ich nezastávam, len na to pozerám s nadhľadom.
Odpovedať Známka: -3.3 Hodnotiť:
 

Windows 10 - ten najpokročilejší a najbezpečnejší operačný systém, dokonca virtualizovaný. A v ňom je páchateľom najlepší prehliadač všetkých čias - ultimatívny The Microsoft Edge!
Voľačo asi bude zhnité v MS...
Odpovedať Známka: 3.0 Hodnotiť:
 

Hlavne, že ten bezpečný linux odolal :)
Odpovedať Známka: 0.0 Hodnotiť:
 

Prosim ta prestan, lebo tu nebudes mat ziadnych kamaratov.
Odpovedať Známka: 6.7 Hodnotiť:
 

Dobra rada vraj stoji gros, ale ine su holt priekazne na nezaplatenie.
Odpovedať Známka: 5.6 Hodnotiť:
 

pokial sa citis bezpecne tak si v bezpeci bez ohladu na vsetko.
opak ? pokial si paranoik napr na infekciu,tak aj keby si bol vo vakuu tak sa necitis bezpecne.
Ten kto tomu neveri nech tam bezi... :DDDdD
Odpovedať Známka: 3.3 Hodnotiť:
 

Som sa zľakol pred kým utekali, ale Janka to byť určite nemohla.
Odpovedať Známka: 0.0 Hodnotiť:
 

cize nehackly nijaky windoz ale edge hackli.

vie niekto aky mali pristup ku kompu sedeli za nim ,bol na lanke alebo co???
nechapem.
ako to bolo vi nekto alebo nikdo nevi nist?
:D

Odpovedať Známka: -4.5 Hodnotiť:
 

Ne za pc z windoz sedel looser, co nevie precitat clanok alebo ho po precitani aj tak nechape, ktory do edge dal adresu dsl.sk, ti zli hackeri ovladajuci jeho siet ju presmerovali na podvrhnutu dsl.sk, na ktorej bol zly zly kod a tak sa to zacalo... preto treba pouzivat https a ostatne hracky
Odpovedať Známka: 0.0 Hodnotiť:
 

To ako si niekto môže myslieť, že niečo softvérové je bezpečné???
A už vôbec virtualizácia???
Nechápem...
Odpovedať Známka: -2.0 Hodnotiť:
 

ty asi nechápeš mnoho vecí...
Odpovedať Známka: 2.9 Hodnotiť:
 

Normálny človek pochopí, že softvér sa nedá napísať bezpečne.
Hardvérové obvody - napevno zadrátované sú spoľahlivejšie.
Odpovedať Známka: -3.8 Hodnotiť:
 

Take tvrdenie dostatocne priekazne potvrdzuje len to, ze nie sme kolegovia.
Odpovedať Známka: 6.0 Hodnotiť:
 

...a clovek znaly veci vie, ze nemas pravdu.
Odpovedať Známka: 1.7 Hodnotiť:
 

Ale mám...
Odpovedať Známka: -2.0 Hodnotiť:
 

Urcite nemas ty samoluby debil. Aj v tych cipoch je len software (firmware) a zranitelnost je uplne rovnaka. V riti si bol a hovno vies.
Odpovedať Známka: 5.0 Hodnotiť:
 

O čom tu ty trepeš preboha???
Odpovedať Známka: -2.7 Hodnotiť:
 

Ahoj Maniak :D
Odpovedať Známka: 5.4 Hodnotiť:
 

Tupy jak maniak, odveci diletantske kecy
Odpovedať Známka: 0.0 Hodnotiť:
 

Až na to, že má pravdu. Ako maniak.
:)
Odpovedať Známka: -4.3 Hodnotiť:
 

V TTL obvodoch je firmware?
No daj ešte jeden
Odpovedať Známka: 0.0 Hodnotiť:
 

Takto háčkovať by som chcel raz vediet. Potom vás všetkých zaháčkujem a zistím totožnosť Maniaka.
Odpovedať Známka: 8.3 Hodnotiť:

Pridať komentár