Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pwn2Own és Pwnium - Frissítve

2012.03.08. 16:59 | buherator | 11 komment

Itteni idő szerint tegnap este elindultak az idei CanSecWest konferencia játékai, a világhírű Pwn2Own és a Google által idén először megrendezett Pwnium. Ahogy az várható volt, a játékok osztódása elég nagy zavart kavart a fejekben, tisztázzuk még egyszer a szabályokat:

A Pwn2Own-t a Zero Day Initiative-ot is működtető DVLabs rendezi, akik kódfuttatásra potenciálisan alkalmas sérülékenységeket szeretnének vásárolni a résztvevőktől. A verseny idén először két részből áll: A hagyományos "mutasd a 0-day-ed" akció során népszerű, teljesen patchelt böngészőkben kell felhasználói szintű kódfuttatást elérni - ehhez elég lehet egy böngészőhiba, de akár több is szükséges lehet, pl. ha sandbox van a rendering köré építve. A lényeg az, hogy a DVLabs-t csak a kiinduló sebezhetőség részleteire kíváncsi (arra viszont kíváncsi), a többi hibát a játékosok "megtarthatják". Idei újításként a játék másik felében ismert és (valamilyen szinten) dokumentált hibákra kell exploitot írniuk a nevezetteknek, ezzel is lehet pontokat gyűjteni. A jelentős pénzdíjakat a legtöbb pontot gyűjtő játékosok vihetik haza

A Pwnium a Google játéka, ahol csak Chrome-ra lehet lőni, a Google pedig megköveteli, hogy a sandbox kitörésre használt hiba részleteit is ossza meg vele a játékos a maximum 60 ezer dolláros pénzdíjért. A Chrome-mal kapcsolatos fejleményeket itt lehet követni élőben.

A Pwnieum (egyik) fődíját 5 perc után leütötte egy Sergey Glazunov nevű csóka, jegyezzük meg a nevét, még hallani fogunk róla! A legtöbb helyen emlegetett VUPEN nem a Pwniumon indult (így a 60k-t sem ők nyerték), hanem a Pwn2Own-on, ahol először szintén a Chrome-ot sikerült lenyomni, plusz a CVE alapú feladatokkal is szépen haladnak a srácok. Azt viszont valószínűleg soha nem tudjuk meg, hogy hogyan jöttek ki a sandboxból...

Gyros frissítés: A VUPEN feltehetően Flash-en keresztül nyomta le a Chrome-ot. Szerk: Csapdát állított a Google?

Frissítés 2337zulu: A VUPEN egy IE9 0-dayt is demózott. Szerk: Itt olvasható egy interjú Chaouki Bekrarral, aki elmondja, hogy egy IE heap túlcsordulást és a Protected Mode implementációjában található memóriakorrupciós hibát vettek igénybe az exploithoz, melyen két szakértőjük hat héten keresztül folyamatosan dolgozott. Az exploit IE6-tól a böngésző 10-es bemutató változatáig az összes verzión fut, Windows 8-on is. A DVLabs a heap overflow részleteit kapja meg, a Protected Mode kitörés házon belül marad.

Reggeli friss: A Google javította Glazunov hibáit. A szűkszavú leírás szerint egy XSS-ről és egy "rossz előzmény navigációból" adódó problémáról van szó o.O

Frissítés201203101337: Bár snagg (Vincenzo Iozzo) és dvorak (Willem Pinckaers) sikeresen demózott egy Firefox 0-day-t, a Pwn2Own-t végül a  VUPEN nyerte (a FF-os páros a második helyet szerezte meg). Ahogy MonDeekoma is leírta, a Pwniumon közben Pinkie Pie is elvitte a maximális jutalmat három Chrome sebezhetőség kombinációjáért.

Frissítés201203102044: A Google még két hibát befoltozott.

Címkék: google esemény internet explorer chrome pwn2own cansecwest pwnium vupen sergey glazunov dvlabs

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Sma Cili 2012.03.08. 19:23:05

"Gyros frissítés"
nyami

buherator · http://buhera.blog.hu 2012.03.08. 22:34:17

@Sma Cili: Őszintén gratulálok, hogy az erősen alvás rovására menő hírfigyelés alapján, ezerdolgom között összerkott posztom rapid frissítésében sikerült egy elgépelést találnod! Ma is hozzátettél valamit a világ haladásához, büszke lehetsz magadra!

kz71 2012.03.08. 23:23:11

hali,

szeretem a pozitív dolgokat, így ideírom, hogy köszi a híreket, és köszi, hogy világossá teszel dolgokat, amiket pénzért dolgozók csípőből összekevernek, félreírnak, és amúgyis lesza...rvasozzák, sz'al ilyen közegben kvázi 4free tolni a blogot, max respect!

a többi nem érdekes...sokan csípjük a bu(he)rádat, a keveset aludtat is :-)

kz

buherator · http://buhera.blog.hu 2012.03.08. 23:36:06

@kz71: Köszi, nektek csinálom! Amúgy meg bocs a kirohanásért, de néha üríteni kell a puffert, másképp túlcsordul.

Sma Cili 2012.03.09. 23:15:11

@buherator: ne haragudj, nem támadás lett volna, csak mókásan jött ki :) de ha üres a puffer, minden rendben

MonDeekoma 2012.03.10. 09:01:48

Pinkie Pie is mutatott egy 60000 dolcsis chrome pwn-t:) Grat neki is ! És kösz buhera fantasztikus a blog ! :)

Hunger 2012.03.10. 14:15:02

Ha jól számolom, akkor Sergey Glazunov eddig egymaga legalább 140 ezer dollárral kopasztotta meg a Googlet.

Dollármilliomos lehetne már, ha "máshova" adja el azt a 60+ Chrome vulnt... :)

synapse · http://www.synsecblog.com 2012.03.10. 15:38:02

Ne legyel Zsurnalisztahunger, nem tudod te sem hova lehetne "mashova" eladni ennyiert.

Hunger 2012.03.10. 17:38:28

@synapse: ne legyel naivsynapse, ha csak siman legal vulnkereskedoknek adja el, akkor is tobbet keresett volna vele.

synapse · http://www.synsecblog.com 2012.03.10. 18:28:54

Egyreszt nem mind1, hogy par szazezer dollar vagy milliok.

Masreszt gondoltam triggerellek kicsit, hatha kinyogod a kinai kontaktjaid nevet akik ennyit fizetnek ;)

synapse

Hunger 2012.03.10. 19:02:18

Miért, volna mit eladnod? :)