На щорічній хакерської конференції pwn2own в черговий
раз перевірили стійкість браузерів. У
перший же день під натиском атак впали повністю пропатчені версії Safari
і Internet Explorer 8.
Співробітники
французької компанії VUPEN, що займається безпекою, першими змогли
обійти захист Safari на системі Mac OS X 10.6.6. В якості демонстрації злому, учасники повинні змусити браузер
виконати довільний код. Вже через 5
секунд після відвідування хакерського сайту, на Mac OS X в якості
демонстрації був запущений системний калькулятор, а на жорсткий диск
записаний файл. Остання показує, що
зломщикам вдалося обійти систему захисту Sandbox.
Співробітники VUPEN пізніше повідомили, що створення
експлойта було досить складним процесом, і не тому, що браузер Safari,
як і Chrome, використовує движок WebKit, в якому практично немає
вразливостей, а тому, що для 64-бітної версії доступно дуже мало
прикладів експлойтів і технік для злому. Тому більшу частину роботи доводилося проробляти
самостійно, проводячи таким чином піонерські відкриття. Конкретно техніки для обходу захисту Data Execution
Prevention (DEP) і Address Space Layout Randomization (ASLR) добре
відомі, але їх адаптація під 64-бітну версію програми зажадала створення
вихідного коду з нуля. В цілому на
створення експлойта у програмістів пішло два тижні. Як вимагають того умови конкурсу, вся інформація про
пролом у браузері буде передана розробникам, а техніка злому буде
розкрита тільки після випуску відповідного патча.
Злом браузера вдалося зробити навіть не дивлячись на
те, що буквально напередодні Apple випустила патч Safari 5.0.4, який
усуває близько 60 помилок в безпеці.
Наступною не встояла 32-бітна версія Internet Explorer 8, що
працює на 64-бітної версії Windows 7 SP1. Як
і у випадку з Safari, співробітникам Harmony Security вдалося запустити
калькулятор і записати файл на вінчестер. Для цього використовувалися 3 різні уразливості в браузері. Дві були необхідні для того, щоб виконати довільний
код, і одна для обходу Sandbox. Розробка
цього експлойта зайняла у розробників 5-6 тижнів.
Далі на порядку денному стояло злом Chrome, проте
учасники, які повинні були продемонструвати обхід захисту цього
браузера, так і не з'явилися. Ймовірно це
пов'язано з тим, що напередодні Google випустила оновлення, що
виправляє 24 помилки в браузері.
Завтра
буде перевірена обороноздатність Firefox, після чого хакери приступлять
до смартфонів (iPhone, BlackBerry OS, Android і Windows Phone 7).
