Змагання Pwn2Own: за перший день два успішних зломи браузера Google Chrome
Рейтинг статті: / 3
НайгіршеНайкраще 
Четвер, 08 березня 2012, 15:48
Google Chrome зламанийЗавершився перший день щорічних змагань зі злому типових програмних оточень, які проводяться в рамках конференції CanSecWest Pwn2Own.
Істотне збільшення компанією Google грошової винагороди за злом браузера Chrome зробило свою справу - вперше за історію проведення змагання Pwn2Own продемонстрував успішний злом найсвіжішої версії Google Chrome, що не містила відомих проблем безпеки. Злом був продемонстрований Сергієм Глазуновим, який раніше виявив близько 60 вразливостей в Chrome і є рекордсменом за розміром зароблених коштів в рамках програми виплати грошових винагород за пошук вразливостей в продуктах Google.
Сергій продемонстрував дві раніше невідомі вразливості в підсистемі роботи з доповненнями, що дозволили обійти всі рівні забезпечення безпеки Chrome. Зокрема, підготовлений експлоїт не намагався вийти за межі ізольованого оточення пісочниці, він просто обійшов пісочницю стороною, використавши уразливість в підсистемі, яка не забезпечує належний рівень ізоляції. Експлоїт був продемонстрований на машині з Windows 7, на яку були встановлені всі доступні оновлення. В результаті, при відкритті на даній системі спеціально оформленої сторінки вдалося організувати виконання довільного коду з правами поточного користувача. Компанія Google визнала якість роботи Сергія і висловила готовність виплатити винагороду в розмірі 60 000 доларів США. Оновлення з усуненням уразливості в Chrome буде випущене в найближчі години.
Другим важливим досягненням, представленим на Pwn2Own, є успішна демонстрація компанією Vupen Security експлоїта для всіх представлених на змаганні браузерів - Google Chrome, Microsoft Internet Explorer, Apple Safari і Mozilla Firefox. Як основа для злому була використана раніше невідома критична уразливість в плагіні Adobe Flash. Для браузера Chrome після експлуатації уразливості в плагіні додатково були використані дві нові уразливості - для виходу за межі пісочниці і для обходу обмежень ASLR і DEP в Windows 7. Деталі методу виходу за межі пісочниці не повідомляються, але згадується, що такий вихід став можливий завдяки досить широким вимогам Flash з доступу до різних системних функцій, таких як робота з веб-камерою, мікрофоном, графічною підсистемою та іншими пристроями, що підключаються.
(Джерело RU: opennet.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting