Szerző: Bodnár Ádám

2011. május 10. 10:20:00

Bolondot csináltak a Google Chrome-ból

A Vupen Security munkatársainak sikerült az, ami eddig senki másnak: egy foltozatlan sebezhetőség kihasználásával átjutottak a Google Chrome összes védelmi mechanizmusán és távoli kódot tudtak futtatni.

A francia Vupen Security biztonsági cég csapata véghezvitte azt, ami eddig senkinek sem sikerült: a bolondot csinált a Chrome böngésző összes védelmi mechanizmusából, és távoli kódot futtatott. A támadáshoz egy eddig még foltozatlan "0-day" sebezhetőséget és rendkívül összetett kódot használtak fel. A Vupen nem árul el szinte semmit a módszerről és a kódot sem hozza nyilvánosságra, csupán saját ügyfeleivel osztja meg - és feltehetően a böngészőt gyártó Google-lel.

A vállalat oldalán olvasható információk szerint rendkívül bonyolult kód kellett a támadáshoz, amely átjut a Chrome és a Windows összes védelmi vonalán, beleértve az Address Space Layout Randomizationt, a Data Execution Preventiont, valamint a sandboxot. A támadás nem hagy maga után látható nyomot, a felhasználó számára teljesen észrevétlenül történik, a böngésző nem omlik össze a kártékony kód lefuttatása után sem. A Vupen tájékoztatása szerint a módszer a legújabb stabil Chrome-on (v11.0.696.65) működik, naprakészen tartott, az összes frissítést tartalmazó 32 és 64 bites Windows 7 SP1 operációs rendszeren.

Miért érdemes belevágnod a Machine Learning képzésünkbe? (x) Október 15-én Machine Learning képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

A Vupen által nyilvánosságra hozott videón az látható, ahogy egy előre preparált, támadó kódot tartalmazó weboldal meglátogatása után a Chrome némi várakozás után egy távoli weboldalról letölti és a sandboxon kívül elindítja a Windowsból ismert számológépet, közepes (medium) integritási szint mellett. A Chrome-ba épített sandbox feladata, hogy a böngészőt szeparálja a többi alkalmazástól és a rendszertől, így a Chrome védelmi vonalain átjutó támadások nem tudnak kárt tenni a rendszer többi részében - elvileg.

A ma használt böngészők közül a Chrome-ot tartják a legbiztonságosabbnak - a Google szoftverét még sosem tudták dokumentáltan feltörni és az évente megrendezett, komoly pénzdíjas Pwn2Own hackerversenyeken is sértetlen maradt. Idén egyébként a Vupen szakemberei törték meg először az Apple Safarit és tették el a 15 ezer dolláros, azaz mintegy 3 millió forintos fődíjat, valamint megnyerték a Safarit futtató MacBook Prót is.

a címlapról