Ani dlhoročne neporazený prehliadač od Google tento rok neodolal útokom na akcii Pwn2Own. Prelomená bola ochrana sandbox.
Na pravidelne sa opakujúcej hackerskej súťaži s názvom Pwn2Own sa podarilo prelomiť ochranu sandbox prehliadača Google Chrome. Jedná sa vôbec o prvý známy "zero-day" útok, pričom aj z predošlých troch ročníkov odchádzal Chrome ako jediný s čistým štítom. Pre konkurenčné prehliadače ako Internet Explorer, Firefox či Safari sa vždy našli bezpečnostné diery, ktoré umožnili útočníkom spustiť ľubovošný kód na napadnutom počítači. Chrome vynikal hlavne vďaka technológii sandboxingu, ktorá drží všetky bežiace procesy v prísne vymedzenom režime a neumožňuje im prístup k systému.
Na prelomenie tejto ochrany tím spoločnosti Vupen Security potreboval obísť dve technológie zabezpečenie systému - DEP (data execution prevention) a ASLR (address space layout randomization). Následne bola využitá ďalšia slabina prehliadača, ktorá umožnila vymanenie sa škodlivého kódu spod sandbox ochrany. Demonštrácia hacku sa vykoná zväčša spustením programu (ako napríklad kalkulačky) a navštívením zadefinovanej web stránky.
Predpokladá sa, že svoj podiel na úspešnom hacknutí má aj integrovaný plugin Adobe Flash. Ten pre svoju funkčnosť vyžaduje prístup k systémovým prostriedkom (kamera, mikrofón, atď.) a aj napriek tomu, že ho Chrome spúšťa v osobitnom snadboxe, predstavuje slabý bod. Šéf spoločnosti Chaouki Bekrar to nepopiera, no zároveň dodáva, že boli objavené aj ďalšie bezpečnostné diery v prehliadači.
Na ďalšej súťaži Pwnium organizovanej spoločnosťou Google sa jednému súťažiacemu taktiež podarilo prelomiť ochranu sandbox. Sergey Glazunov by mal zinkasovať 60 tisíc dolárov, čo je časť z celkovo jedného milióna dolárov, ktoré ponúka Google v hackerskej súťaži.
Šéf Vupen Security k úspechu svojho tímu dodal: ,,Chceli sme ukázať, že ani Chrome nie je neporaziteľný".
Zdroj: Arstechnica
Frosty
AmOK