Chrome, Firefox a Internet Explorer nepřežili útoky v soutěži Pwn2Own

11. 3. 2013

Akce s názvem Pwn2Own vám určitě nebude zcela neznámá, v minulosti proběhla již několikrát a my jsme vám podávali zprávy o tom, jak si stojí jednotlivé produkty. Jedním z cílů je pořádně prozkoušet internetové prohlížeče, kterak jim funguje zabezpečení. Obvykle všechny ty vrstvy a sandboxy stejně nakonec někdo udolá. Vítěz si domů pokaždé odnese opravdu pěknou finanční odměnu, snaha najít zranitelná místa je proto poháněna silnou motivací.

We've pwned Firefox using a use-after-free and a brand new technique to bypass ASLR/DEP on Win7 without the need of any ROP #Pwn2own

— VUPEN Security (@VUPEN) March 7, 2013

Před pár dny hackerům podlehly všechny hlavní prohlížeče, tedy Chrome, Firefox a Internet Explorer. Mimochodem, Google zaznamenal jiný úspěch, neprůstřelný štít nastavil aspoň jeho Chrome OS. Na jiných platformách však Chrome spoléhá na jiné zákonitosti, i proto je o něco snazší ho udolat. Tým MWR Labs jeho zabezpečení prolomil a získal plnou kontrolu nad Windows 7. Zneužil při tom dosud neznámé slabé místo v prohlížeči. Útočníci však musí návštěvníka nejprve přimět, aby vstoupil na podvodnou stránku s malwarem.

Vupen, bezpečnostní firma z Francie, pak prolomila zbylé dva prohlížeče. Ohnivou lišku hackeři zdolali novým způsobem, kdy přechytračili funkci Zabránění spuštění dat. Krom jiného vyvolali paměť, kterou již prohlížeč uvolnil, a následně si pohrávali s obrannými mechanismy, zabraňujícími spuštění škodlivého kódu. V případě Internet Exploreru jim stačilo najít dvě dosud neznámá zranitelná místa. Francouzský tým se nakonec zmocnil Windows 8 i s Internet Explorerem 10 a sandboxem.

Google již na nalezená slabá místa zareagoval a vydal opravenou verzi Chromu, která nese označení 25.0.1364.160. Stejně tak již záplatovala svůj prohlížeč Mozilla. Firefox 19.0.2 opravuje přesně jedno zranitelné místo a můžete jej stáhnout z webu Firefox.com.

Vupen dále nalezl díru ve Flash Playeru. Kvůli ní může útočník získat plnou kontrolu nad počítačem. Tým si tak přišel k 70 000 dolarů. Padly také aplikace jako Adobe Reader nebo Java. Podle slov odborníků je každopádně těžší (a dražší) napadnout Flash Player než Javu. Adobe prý odvádí velmi dobrou práci ve vychytávání chyb a zavírání zadních vrátek do aplikací. Naráží tím na Oracle, který podle všeho nezáplatuje příliš kvalitně. Java je v poslední době pořád děravá.

We've pwned MS Surface Pro with two IE10 zero-days to achieve a full Windows 8 compromise with sandbox bypass #Pwn2own

— VUPEN Security (@VUPEN) March 7, 2013