5. ročník soutěže PWN2OWN začal. Souboj špiček na bezpečnost operačních systémů a webových prohlížečů přinesl první poražené: Internet Explorer/Windows 7 a Safari/Mac OS X. Google Chrome nikdo nepřekonal. Na řadě jsou další...
Společnost Apple před pár dny uvolnila sadu bezpečnostních záplat pro webový prohlížeč Safari a operační systém iOS (verze 4.3 je již dostupná ke stažení, viz krátká zpráva). Opraveno bylo přes 60 objevených zranitelností, kterých by bylo možné zneužít k útokům na operačních systémy Mac OS X, iOS (mobilní verze), ale vlastně také Windows.
Tato sada aktualizací byla vydána docela krátce poté, kdy svůj software zalepily také společnosti Google a Mozilla. Obě odstranily zranitelnosti ve svých prohlížečích Chrome, resp. Firefox. A své produkty v pravidelném termínu zalepil i Microsoft. Nicméně ten žádné mimořádné aktualizace kvůli pwn2own nevydal – firma uvedla, že nebude zbytečně látat Internet Explorer, protože jeho klienty by vydané aktualizace mohly rušit.
Co se týče ostatních, Google za minutu dvanáct uvolnil aktualizovanou verzi Chrome (10.0.648.127), v níž opravil čtyřiadvacet děr, z nichž dvanáct neslo označení "vysoké nebezpečí". Google navíc ukázal, že si ohledně bezpečnosti vlastního prohlížeče věří – už před nějakou dobou slíbil, že pokud se nějakému expertovi podaří prolomit zabezpečení Chrome, založené na sandboxu, a napadne přes ně operační systém Windows 7, vyplatí mu odměnu 20 tisíc dolarů, v přepočtu přes 350 tisíc korun.
Jak to dopadlo? Nechoďme dlouho kolem horké kaše: Applu nebylo vydaní oprav nic platné, neuspěly ani ochrany v softwaru Microsoftu. Produkty těchto firem padly okamžitě po zahájení soutěže – účastníkům se dírami v prohlížečích podařilo bez problémů proniknout do systémů a spustit kód.
Jediný Google si v den mohl pogratulovat. Nikomu se nepodařilo najít v Chrome skulinku, která by napadení Windows 7 opravdu umožnila. O jeho prolomení se proto nikdo nepřihlásil, účastníci se stáhli – nikdo během dřívější přípravy nenašel v Chrome díru, resp. nenapsal úspěšný kód, kterým by se prokousal do systému. Soutěžící hackeři se proto teď pokusí o kompromitaci mobilních systémů.
Jako první v rámci klání PWN2OWN padly prohlížeče Safari a Internet Explorer, hackeři přes ně do operačních systému Mac OS X a Windows 7 během chvíle prošli jako nůž máslem. Zazněly posměšky, že více než šedesátka zalepených bezpečnostních zranitelností v softwaru od Applu nebyla dostatečná. Rovněž se začalo znova hovořit o tom, zdali je opravdu Mac OS X bezpečnější než Windows. Věčný boj mezi tím, co chápeme jako „bezpečný“ systém – nicméně pro leckoho je rozhodujícím faktorem množství aktivních škodlivých kódů, které systém napadají, resp. představují možnou hrozbu, na níž může uživatel narazit. V tomto směru pak Windows „vede“ na plné čáře.
Jako první byl napaden Mac OS X přes prohlížeč Safari na počítači MacBook. Najít a zneužít díru v tomto softwaru se podařilo týmu výzkumníků z francouzské firmy VUPEN. Jimi objevená zranitelnost stačilo na to, aby po navštívení speciální upravené webové stránky systém spustit kód, v tomto případě opravdu neškodnou kalkulačku v systému. Úspěšně napadený počítač MacBook obsahoval poslední, plně aktualizovanou verzi Mac OS X. Podle hackerů zranitelnost sídlí ve WebKitu, renderovacím jádru Safari. Tým tak získal finanční odměnu ve výši 15 tisíc amerických dolarů a třináctipalcový Apple MacBook Air se systémem Mac OS X Snow Leopard (s toutéž dírou :)).
Hackeři prozradili, že najít díru v Safari nebylo nijak těžké, horší to bylo ale s napsáním kódu, který ji je s to zneužít. Po navštívení webové stránky se jim podařilo nejen spustit aplikaci (kalkulátor), ale na disk zapsat vlastní soubor. Navíc prolomení Safari tento prohlížeč neshodilo. Podařilo se jim projít i přes zabezpečení typu ASLR. Člen týmu Caouki Bekrar nepotřeboval ke kompromitaci systému Mac OS přes Safari víc jak 5 vteřin. Výzkumníci z Vupenu si pak brousili zuby i na Internet Explorer, jenže...
Internet Explorer 8 od Microsoftu byl prostřelen na první pokus prvním hackerem. Do systému Windows třemi zranitelnostmi prošel Stephen Fewer, zakladatel společnosti Harmony Security. Fewer překonal ochranu Protected Mode (Chráněný hražim). O tom Microsoft říká:
„Chráněný režim aplikace Internet Explorer je funkce, která znesnadňuje instalaci škodlivého softwaru do počítače.“
“Kromě pomoci při ochraně počítače před škodlivým softwarem umožňuje režim ochrany také instalaci žádoucích ovládacích prvků ActiveX nebo doplňků, pokud jste přihlášení jako správce. “
Chráněný režim funguje na sandboxovém principu, tedy chrání (spíše má chránit) operační systém (Windows) před škodlivými kódy tak, že Internet Explorer od systému izoluje.
Microsoft poté prostřednictvím Twitteru oznámil, že zranitelnost už zkoumají jeho pracovníci. Fewer obešel rovněž zabezpečení samotných Windows 7 (SP1), přesněji ochranu ASLR a DEP (a úspěšně spustil kalkulačku).
Na řadě je teď Firefox a také chytré telefony, na nichž běží operační systémy iOS (Apple), Android (Google), Windows Phone 7 (Microsoft) a BlackBerry OS (RIM).
Protože článek vyšel s jistým zpožděním, o aktuálním dění vás budeme informovat ve zprávách.
11. 3. 2011
Autor: Oldřich Klimánek
Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...
Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...
Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...
Vodafone v rámci Black Friday zlevňuje neomezený tarif. Se slevou až 46 % si ho můžete pořídit pouhých 72 hodin.
T-Mobile si letos pro své zákazníky přichystal celou řadu vánočních dárků. Od tradičních telefonů a sluchátek za 1...
Skupina Nova se rozhodla, že omezí spolupráci s operátory Vodafone a T-Mobile. Platforma Voyo už od února nebude...