Nový ročník hackerské soutěže Pwn2Own přinesl zajímavé výsledky: během chvíle padly nejpoužívanější webové prohlížeče a s nimi nové zcela záplatované Windows 7 i Mac OS X 10.6. Ovšem cestu přes produkty Googlu se nepodařilo najít nikomu. Úspěšně atakován byl i populární iPhone.
Soutěž Pwn2Own, pořádaná společností TippingPoint, byla součástí konference CanSecWest konané mezi 20. a 26. březnem v kanadském Vancouveru. „PWN2OWN rok od roku roste a mezi účastníky konference je podle všeho hodně oblíbená. Přitahujeme ty nejlepší a nejbystřejší lidi, kteří se s námi chtějí podělit o jimi objevené zranitelnosti [v softwaru],“ řekl jeden z organizátorů soutěže Aaron Portnoy.
Na úspěšné hackery čekalo kromě dalších cen celkem 100 tisíc dolarů v hotovosti.
Prvních 40 tisíc dolarů bylo rozděleno první den soutěže, kdy úkolem bylo napadnout operační systémy přes webové prohlížeče.
Hackeři měli nalézt a zneužít chyby v prohlížečích Internet Explorer 8 (Windows 7), Mozilla Firefox 3.6 (Windows 7), Google Chrome (Windows 7) a Apple Safari 4 (Mac OS X Snow Leopard).
Na seznamu chyběl další populární prohlížeč Opera (v Severní Americe však s velice malým podílem na trhu) a překvapivě také linuxové systémy – minulý rok v soutěži figurovala distribuce Ubuntu, která zůstala neprolomena (resp. nikdo z účastněných neměl připravený funkční způsob, jak Ubuntu napadnout).
Druhou kategorií byly mobilní telefony – smartphony, které se těší u uživatelů stále větší oblibě a v nichž bývají uloženy už i důležité dokumenty, citlivé údaje a přes které samozřejmě teče důležitá komunikace.
Jako první padl smartphone iPhone 3GS od firmy Apple. O kompromitaci mezi uživateli oblíbeného přístroje se postarali Vincenzo Iozzo a Ralf-Philip Weinmann, kterým dvířka do telefonu otevřel prohlížeč Safari.
Trvalo jim pouhých 20 sekund, než úspěšně získali databázi SMS.
Ke zkopírování databáze, jež obsahovala i zprávy předešle smazané, stačilo pouze navštívit upravenou webovou stránku.
„V zásadě to funguje tak, že když uživatel navštíví speciální upravenou webovou stránku, databáze s textovými zprávami je automaticky nahrána na náš server.“
Příprava na útok prý nebyla ani moc těžká. Najít díru v prohlížeči Safari a napsat funkční kód, který ji zneužívá, jim trvalo asi dva týdny. Při psaní zákeřného kódu museli najít i způsob, jak obejít novou ochranu iPhonu, která používá tzv. sandbox, což pro ně bylo nejtvrdším oříškem.
Vincenzo Iozzo studuje Polytechniku v Milánu a pracuje jako reverzní inženýr pro společnost Zynamics. Ralf-Philip Weinmann je postdokem a výzkumníkem v Laboratoři pro algoritmy, kryptologii a bezpečnost Lucemburské univerzity. Proslavil se také jako člen týmu, kterému se v roce 2007 podařilo v krátkém čase prolomit WEP, ochranu WiFi sítí.
Za objevenou zranitelnost obdrželi 15 000 dolarů a mohli si ponechat i napadený iPhone.
První den padly v krátkém časovém rozmezí podle předpokladů prohlížeče Safari 4 (Mac OS X), Internet Explorer 8 (Windows 7) i Firefox 3. Najít a zneužít zranitelnost prohlížeče Google Chrome se nepodařilo.
Systém Windows 7 přes Internet Explorer 8 (i 64bit) kompromitoval německý student Peter Vregdenhil. Jeho útok byl pořadatelskou společností TippingPoint nazván velice působivým – Millerovi se podařilo obejít ochranu DEP ve Windows 7 (Data Execution Prevention, česky Zabránění spuštění dat).
Úspěšné napadení systému vidíte na videu zde (samozřejmě bez podrobností – vyvolání Kalkulačky Windows je jen neškodnou ukázkou toho, že jinak lze na dálku spustit libovolný kód a případně převzít nad počítačem kontrolu).
Do Windows 7 přes prohlížeč Firefox třetí verze si našel cestu další mladý hacker, německý student informatiky, jenž vystupoval jen pod křestním jménem Nils.
I jeho útok byl sofistikovaný, dokázal totiž překonat bezpečnostní techniku DEP i ASRL (Address Space Layout Randomization).
Oba útoky (přes Internet Explorer a Firefox) fungují jak na 32bitových, tak i 64bitových Windows 7.
Stejně jako Vreugdenhil i Nils za svůj přínos získal odměnu ve výši 10 tisíc dolarů.
Systém Mac OS X od Applu přes prohlížeč Safari napadl již dobře známý Charlie Miller, který se soutěže účastnil potřetí a vždy se na ni přes Safari prokousal až do systému Mac OS X. Za objevenou zranitelnost a funkční kód získal cenu 10 tisíc amerických dolarů a darován mu byl i MacBook, na kterém útok předvedl.
Jako jediný útokům odolal Google Chrome. Už při loňském ročníku zaznívaly hlasy, že i když Chrome díry obsahuje, je hodně těžké je zneužít a dostat se do systému. Důvodem je kvalitně provedená ochrana pomocí sandboxu. Charlie Miller, který prolomil už kdeco, loni řekl: „Vím o zranitelnosti v Google Chrome. Koukám na ni. Ale pořád nevím, jak ji zneužít. Je to hodně těžké.“
Jak bylo řečeno výše, Millerovi se podařilo zneužít díru v prohlížeči Safari, přitom takových děr našel celkem dvacet. Zranitelnosti navíc objevil snadno: stačil mu k tomu skript o pěti řádcích napsaný v jazyce Python.
Vlastně se dá říct, že pro Google byl letošní ročník Pwn2Own dobrou reklamou – nejen že se nepodařilo nabourat do Windows 7 přes jeho prohlížeč, ale nikdo ani nenašel způsob, jak napadnout operační systém Android určený pro mobilní zařízení (na soutěži běžel na telefonu HTC Nexus One).
Padla i Nokia E72 s operačním systémem Symbian. Smartphone Blackberry (RIM Blackberry Bold 9700) stejně jako HTC Nexus se pokořit nepovedlo.
1. 4. 2010
Autor: Oldřich Klimánek
Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...
Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...
Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...
Ruský soud uložil společnosti Google pokutu dva a půl sextilionů rublů – dvojka následovaná 36 nulami – za omezování...
Vodafone v rámci Black Friday zlevňuje neomezený tarif. Se slevou až 46 % si ho můžete pořídit pouhých 72 hodin.
T-Mobile si letos pro své zákazníky přichystal celou řadu vánočních dárků. Od tradičních telefonů a sluchátek za 1...