Duas versões corrigidas do navegadores Safari e Internet Explorer 8 foram atacadas durante a competição hacker anual Pwn2own 2011.
A competição faz parte da conferência de segurança CanSecWest e instiga os hackers a executar códigos arbitrários a partir de vulnerabilidades encontradas nos principais navegadores, além de escapar de sandboxes impostas (ambientes restritos com limitado acesso a dados e sistemas).
Os hackers conseguiram ultrapassar as chaves de proteção DEP e ASLR, que são mecanismos embutidos nas novas versões do Windows e dos sistemas Mac.
O primeiro a cair foi o browser Safari 5.0.3, rodando em um sistema Mac OS X 10.6.6. A empresa de segurança francesa VUPEN foi a responsável por conseguir atacar o navegador em apenas cinco segundos visitando uma página com código malicioso. Mas processar o exploit a equipe levou duas semanas.
Em seguida foi a vez do IE8, rodando em um sistema Windows 7 Service Pack 1 64-bit. O pesquisador irlandês Stephen Fewer utilizou dois bugs zero-day diferentes no IE para obter o código de execução e então explorou uma terceira vulnerabilidade para escapar do modo de proteção do IE. Após 6 semanas Fewer conseguiu desenvolver o exploit para essas falhas.
Em ambos os casos, os hackers conseguiram executar o programa da calculadora e escrever um arquivo no disco rígido – ações que faziam parte das regras da competição. De acordo com as regras da competição, nenhuma das técnicas e falhas podem ser detalhadas até que as empresas liberem os pacotes de correção.
Os navegadores Opera e Firefox não tiveram vulnerabilidades divulgadas. Já o Google Chrome teve falhas similares encontradas, porém não foram detalhadas.
Como prêmio, os pesquisadores receberam quantias em dinheiro e também puderam levar os hardwares utilizados durante a competição.
Nenhum comentário:
Postar um comentário