ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

На змаганні Pwn2own зламані Safari та IE, браузер Chrome встояв
Рейтинг статті: / 3
НайгіршеНайкраще 
Четвер, 10 березня 2011, 19:50

Успішні атаки на системуЗавершився перший день змагань Pwn2own по злому типових програмних оточень, які проводяться щорічно в рамках конференції CanSecWest.

У рамках змагання були продемонстровані успішні атаки на систему через злам браузерів Safari і Internet Explorer 8. Спроби злому браузера Chrome не увінчалися успіхом, не дивлячись на заснування компанією Google додаткового призу в розмірі 20 тис. доларів, який планувалося вручити будь-якому учаснику, який продемонстрував спосіб експлуатації системи через злом web-браузера Chrome.
Змагання по злому браузера Firefox і телефонів на базі платформ iPhone, Blackberry OS, Android і Windows Phone 7 будуть проведені в найближчі години, підсумки поки невідомі.
Серед факторів, що перешкодили злому Chrome називається грамотна організація багаторівневого захисту та ізоляції підсистем браузера. Реалізовані методи захищають від експлуатації вразливостей в html або JavaScript движку. Тим не менше за історію існування Chrome було знайдено кілька критичних проблем, як правило пов'язаних з уразливими в мультимедіа системах. За день до проведення конкурсу компанія Google випустила оновлення браузра Chrome 10, в якому було усунуто 23 уразливості, серед яких не було критичних проблем.
У процесі атаки на Safari і Internet Explorer 8, злам був здійснений через раніше невідомі вразливі (zero-day). Браузери та операційні системи були найостаннішими версіями з накладенням усіх доступних патчів. Злом вважався вдалим тільки після обходу всіх додаткових механізмів захисту операційної системи, таких як DEP (Data Execution Prevention) і ASLR (Address Space Layout Randomization), та підсумкового виконання свого коду в системі. Деталі зламу браузерів, згідно з умовами змагань, залишатимуться таємницею до моменту випуску офіційних оновлень.
При зломі Safari використовувалася остання версія браузера 5.0.3, запущена в операційній системі Mac OS X 10.6.6, на яку було накладено повний комплект всіх доступних патчів. Злом був продемонстрований представниками французької фірми VUPEN, що спеціалізується на комп'ютерній безпеці. Для організації атаки виявилося достатнім відкрити в браузері спеціально підготовлену сторінку. Для демонстрації виконання свого коду в процесі експлуатації уразливості був організований запуск системного калькулятора, а для демонстрації обходу обмежень ізольованого оточення було вироблено створення файлу на диску.
У процесі злому Safari була задіяна уразливість в підсистемі рендеринга сторінок, але основні труднощі при написанні експлоїта були пов'язані з обходом механізмів захисту ASLR і DEP. Самі по собі методи обходу даних механізмів давно відомі, але труднощі були пов'язані з їх адаптацією для використовуваної в конкурсі 64-розрядної збірки Safari, що зажадало розробки з нуля додаткових інструментів для проведення атаки. Примітно, що безпосередньо перед початком змагань компанія Apple випустила оновлення web-браузера Safari 5.0.4, в якому було виправлено 60 уразливостей.
Злом Internet Explorer 8 був проведений Стефаном Февером (Stephen Fewer) з організації Harmony Security. У процесі атаки використовувалася 32-розрядна версія браузера, запущена на 64-розрядної системі Windows 7 Service Pack 1. Повторивши історію зі зломом Safari, після відкриття спеціально оформленої web-сторінки був організований запуск калькулятора і записаний файл на диск. У процесі експлуатації були задіяні три різні вразливості: дві для запуску коду в контексті браузера і одна для обходу механізму захисту Protected Mode sandbox.
На розробку техніки атаки Internet Explorer пішло 5-6 тижнів, а Safari - 2 тижні роботи групи експертів VUPEN. Для порівняння, для виявлення уразливості в браузері Safari, в рамках проведення першого конкурсу pwn2own в 2007 році, було витрачено 5 годин, а для написання робочого експлоїта - 4 години, що свідчить про прогрес у забезпеченні захисту браузерів. Впровадження таких технік захисту як ASLR і DEP істотно ускладнило процес експлуатації вразливостей, але, як видно за результатами конкурсу, повністю не виключило можливості проведення атак.
(Джерело RU: opennet.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative