Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Bolondot csináltak a Google Chrome-ból

Bodnár Ádám, 2011. május 10. 10:20
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Vupen Security munkatársainak sikerült az, ami eddig senki másnak: egy foltozatlan sebezhetőség kihasználásával átjutottak a Google Chrome összes védelmi mechanizmusán és távoli kódot tudtak futtatni.

hirdetés

A francia Vupen Security biztonsági cég csapata véghezvitte azt, ami eddig senkinek sem sikerült: a bolondot csinált a Chrome böngésző összes védelmi mechanizmusából, és távoli kódot futtatott. A támadáshoz egy eddig még foltozatlan "0-day" sebezhetőséget és rendkívül összetett kódot használtak fel. A Vupen nem árul el szinte semmit a módszerről és a kódot sem hozza nyilvánosságra, csupán saját ügyfeleivel osztja meg - és feltehetően a böngészőt gyártó Google-lel.

A vállalat oldalán olvasható információk szerint rendkívül bonyolult kód kellett a támadáshoz, amely átjut a Chrome és a Windows összes védelmi vonalán, beleértve az Address Space Layout Randomizationt, a Data Execution Preventiont, valamint a sandboxot. A támadás nem hagy maga után látható nyomot, a felhasználó számára teljesen észrevétlenül történik, a böngésző nem omlik össze a kártékony kód lefuttatása után sem. A Vupen tájékoztatása szerint a módszer a legújabb stabil Chrome-on (v11.0.696.65) működik, naprakészen tartott, az összes frissítést tartalmazó 32 és 64 bites Windows 7 SP1 operációs rendszeren.

A Vupen által nyilvánosságra hozott videón az látható, ahogy egy előre preparált, támadó kódot tartalmazó weboldal meglátogatása után a Chrome némi várakozás után egy távoli weboldalról letölti és a sandboxon kívül elindítja a Windowsból ismert számológépet, közepes (medium) integritási szint mellett. A Chrome-ba épített sandbox feladata, hogy a böngészőt szeparálja a többi alkalmazástól és a rendszertől, így a Chrome védelmi vonalain átjutó támadások nem tudnak kárt tenni a rendszer többi részében - elvileg.

A ma használt böngészők közül a Chrome-ot tartják a legbiztonságosabbnak - a Google szoftverét még sosem tudták dokumentáltan feltörni és az évente megrendezett, komoly pénzdíjas Pwn2Own hackerversenyeken is sértetlen maradt. Idén egyébként a Vupen szakemberei törték meg először az Apple Safarit és tették el a 15 ezer dolláros, azaz mintegy 3 millió forintos fődíjat, valamint megnyerték a Safarit futtató MacBook Prót is.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!