Elhasalt a Chrome védelme
A webböngészők közül eddig a Chrome volt az egyik olyan alkalmazás, amely a mai biztonsági viszonyokhoz képest kifejezetten jól állta a sarat. Az egyik legjelesebb nemzetközi hekkerversenyen, a CanSecWest konferencia keretében évente megrendezett Pwn2Own megmérettetésen sem sikerült kifogni a Google böngészőjén. Pedig idén a cég rekordnagyságú, 20 ezer dolláros jutalmat adott volna annak, aki a versenyen a Chrome egy még ismeretlen sérülékenységének kihasználásával tetszőleges kódot lett volna képes futtatni a számítógépeken.
A Chrome egyik legjelentősebb védelmi vonalát a sandbox technológia jelenti, amelynek feladata, hogy a lehető legjobban elkülönítse a böngészőt az operációs rendszer egyes összetevőitől, illetve az alkalmazásoktól. A sandbox hatékonyságát és szükségszerűségét jól mutatja, hogy a szintén WebKit böngészőmotorra épülő Safari esetében eddig már több sikeres támadásra került sor, akár a Pwn2Own keretein belül is. A hekkerek inkább választják célpontnak az Apple kevesebb védelemmel rendelkező szoftverét, mint a Chrome-ot.
A Vupen kutatói - állítólag nem kis erőfeszítések árán - azonban most térdre kényszerítették a Google böngészőjét. "Az exploit az egyik legkifinomultabb kód, amit valaha is láttunk vagy készítettünk. Képes megkerülni a Chrome sandbox technológiáját, valamint a Windows ASLR és DEP védelmét. Csendesen, a háttérben fut, nem járul hozzá a böngésző összeomlásához, és egy eddig nyilvánosságra nem került sérülékenységre épül" - nyilatkozta a biztonsági cég. Majd hozzátette, hogy az exploit a Windows operációs rendszerekkel kompatibilis Chrome kiadásokkal működőképes. A szakemberek a biztonsági hibát a Chrome legújabb verziójának esetében is kimutatták, amelynek kihasználását az összes eddig megjelent frissítéssel felvértezett Windows 7 alatt is sikerült megvalósítaniuk.
A Vupen a YouTube-on közzétett videójával igyekezett alátámasztani a sérülékenység létezését. A videó készítője a támadás szemléltetése során egy olyan weboldalt nyitott meg a Chrome segítségével, amely tartalmazta az új exploitot. Amint az elindult, akkor a háttérben letöltődött a Windows Számológép alkalmazása (calc.exe), amely rövid időn belül el is indult mindenféle felhasználói közreműködés nélkül. A Vupen hangsúlyozta, hogy a calc.exe helyett ártalmas kódok is letölthetővé, illetve futtathatóvá válhatnak, méghozzá a Windows ASLR (Address Space Layout Randomization) és DEP (Data Execution Prevention) védelmének megkerülésével.
Titkolózik a Vupen
A biztonsági rés egyelőre meglehetősen rejtélyes még a Google számára is, amely egyelőre nem erősítette meg a sérülékenység létezését. Ennek többek között az az oka, hogy a Vupen - tavaly óta - nem igen oszt meg sebezhetőségekkel kapcsolatos információkat a gyártókkal, fejlesztőkkel. A cég ezúttal is jelezte, hogy egyelőre csak az ügyfeleinek - elsősorban a kormányzati intézményeknek - küldi el a biztonsági rés részleteit, így a Google fejlesztői sötétben tapogatóznak. Eközben a nagy titkolózása miatt egyre több kritika éri a biztonsági céget.
"Képtelenek vagyunk ellenőrizni a Vupen állításait, ugyanis eddig semmilyen információt nem kaptunk. Azonban, ha módosításokat kellene eszközölnünk a böngészőnkön, akkor azt megtesszük, és a Chrome automatikusan le fogja tölteni a szükséges frissítéseket" - mondta a Google szóvivője.
7 hozzászólás
persze!nagy kamu!!! CHROME 4EVER
CHROME 4EVER, ez a teszt kamu! mellesleg üzenem KaBuTo666nak hogy király gyerek!
mégse kamu a teszt!! hát akkor safarit fogok ezentúl használni antivírus nélkül.
Amióta chromot használok minden gyors és stabil.
\"A Vupen biztonsági cég szakértői úgy hatoltak át a Chrome védelmi vonalain és a Windows egyes biztonsági megoldásain, !!!mint kés a vajon!!!.\" - hatásvadász... \"A Vupen kutatói - állítólag !!!nem kis erőfeszítések árán!!! - azonban most térdre kényszerítették a Google böngészőjét.\" Most akkor lazán vagy vért izzadva törték fel?
Hát ez nagyon nagy FAIL... Ez a videó úgy nem bizonyít semmit ahogy azt kell... Aki jártas egy kicsit programozásban vagy csak a Windows eszközeiben tudja, hogy a Windows-ban tudunk szolgáltatásokat beépíteni a rendszerbe. Na mármost ezeket az svchost.exe kezeli. Ha ezt egy dll könyvtárral valósítjuk meg akkor meg a dllhost.exe (lásd pl.: windows fotógaléria win7 alatt) Ebben a videóban nem tudjuk hogy az svchost-ok milyen szolgáltatásokat kezelnek amiből egyértelművé válhat, hogy akár egy egyszerű hálózati alkalmazás is parancsvezérelhető lehet. Pl.: a megnyitott link létrehoz egy sql adatbázisban egy tokent. a program erről az adatbázisról lekérdi hogy történt e kérés az \"akcióra\" és akkor ő szépen csendben elindítja. Erre nagy a valószínűség, mivel a process explorerben azt nem mutatták hogy mi indította el a calc.exe-t és szemmel látható volt hogy nem a CHROME.EXE volt az indító folyamat... szóval ez egy BIG FAIL...
Örülnék ha ez a hír át lenne nevezve, hogy a Vupen nagy FAILja... Nézzétek meg a 2 kiemelt kommentet itt: http://www.youtube.com/watchv=WeCA7PEldqg&feature=related Idézem: \"It\'s definately a fake, the PIDs before and after the exploit are not the same, the two parts of the video are from different sessions!\" Bad2Rook 3 nappal ezelőtt 4 like \"Indentation in 01:01 , process explorer shows chrome not being calc parent, it could prefectly have been called from a keyboard shortcut while recording the video.\" leorivas 5 nappal ezelőtt 4 like