Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pwn2Own 2010

2010.03.25. 11:23 | buherator | 2 komment

Az idei Pwn2Own sem okozott túl nagy meglepetést: a versenyen felvonultatott böngészők közül egyedül a Google Chrome-ot nem sikerült megtörni, igaz, senki nem is próbálkozott vele. 

Charlie Millernek szokás szerint nem okozott gondot a MacBook-on futó Safari, Apple oldalról viszont sokkal érdekesebb eredmény az iPhone eleste, melyben egy olasz és egy luxemburgi kutató, Vincenzo Iozzo és Ralf Philipp Weinmann játszotta a főszerepet. Az általuk bemutatott támadás egy weboldalon keresztül lépett működésbe, és feltöltötte az okostelefon teljes SMS adatbázisát - a törölt üzenetekkel együtt - egy támadók által felállított szerverre. Mivel az alkalmazás-sandboxból nem törtek ki, a duónak meg kellett kerülnie az iPhone szoftverhitelesítő mechanizmusait, majd ARM processzoron kellett kivitelezniük egy return-to-library támadást. A demonstrált módszerrel az SMS-ek mellett a névjegyzék, a híváslista, az e-mailek és még jónéhány érzékeny adat kinyerhető lenne.

A Windows platformon futó böngészők sem jártak jól: Nils-nek a Firefox-ot, egy holland kutatónak, Peter Vreugdenhilnek pedig az IE8-at sikerült térdrekényszerítenie egy 64-bites, ASLR-el és DEP-el felvértezett Windows 7-en. Vreugdenhil közzé is tett egy hasznos leírást, melyben ugyan magára az IE hibára nem tér ki, azonban részletesen tárgyalja a fenti hardening technikák megkerülésének módját.  

A versenyt szervező TippingPoint már megkezdte az érintett szoftverek gyártóival - melyek képviselői általában saját szemükkel figyelhették kegyenceik bukását - történő egyeztetést, a hibák részleteit javításuk után teszik közzé. 

Címkék: firefox apple safari iphone internet explorer google chrome pwn2own

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hunger 2010.03.25. 12:49:04

"64-bites, ASLR-el és DEP-el felvértezett Windows 7-en"

Vreugdenhil a leírásában 32 bites offset címeket és regisztereket ír.

buherator · http://buhera.blog.hu 2010.03.25. 12:57:49

@Hunger: Azt tudom elképzelni, hogy a doksit még pwn2own előtt írta, a saját tesztrendszerére alapozva. Megpróbálok utánanézni a dolognak majd.