Время от времени в мире проводятся спортивные состязания, которые по накалу страстей не уступают относительно недавно закончившимся Олимпийским играм в Ванкувере. В них молодых и не очень хакеры пробуют свои силы в взломе популярных программ и железяк. И в первый же день одного из таких ежегодных конкурсов Pwn2Own, при помощи самостоятельно найденных «zero-day» эксплойтов, в неравной схватке пали такие мастодонты заморского софта как Internet Explorer 8, Firefox 3, Safari 4 и iPhone OS.

Угнать за 20 секунд

Нет, это не ремейк популярного фильма с Николасом Кейджом, а «суровая реальность». Дело в том, что всего 20 секунд потребовалось Винченцо Иоззо (22 года, работает в немецкой компании Zynamics) и Ральфу-Филиппу Вейнманну (32 года, сотрудник Люксембургского университета) для взлома и несанкционированного проникновения в iPhone. За этот неимоверно короткий промежуток времени они получили доступ к адресной книге, почтовому клиенту, фотоальбому, полной базе SMS (в том числе, удаленных ранее) и даже музыкальной библиотеке iPod.

Естественно, что для хака «спортсмены» использовали неизвестную ранее брешь в безопасности устройства, над которой совместно проработали почти две недели. Правда, для них в этом нет ничего удивительного, ведь поиск таких уязвимостей является частью их профессии — и Винченцо, и Ральф-Филипп являются в своих организациях специалистами-безопасниками по защите информации.

Смысл эксплойта сводится к тому, что при посещении зараженного веб-узла произойдет аварийное завершение работы мобильного Safari, что даст потенциальным злоумышленникам возможность получить полный доступ к хранимой на iPhone информации. И это не предел — если посидеть над алгоритмом взлома еще недельку-другую, его можно настолько усовершенствовать, что пользователь даже не узнает о проникновении, так как браузер даже не будет закрыт.

Учитывая тот факт, что год назад в рамках этого конкурса iPhone не был хакнут, приз в 15 тыс. долларов послужил отличным стимулом для множества взломщиков всего мира «задуматься» над попыткой скомпрометировать устройство.

Теперь осталось дождаться «официальной благодарности» этим ребятам в виде упоминания их заслуг в «Полном списке изменений» к очередному обновлению прошивки калифорнийского телефона.

Взлом браузеров Safari, Firefox, IE8 и Chrome

Одним из завсегдатаев этого конкурса, похоже, становится независимый эксперт по безопасности Чарли Миллер, который три года подряд приезжает со своим белым Macbook’ом в Ванкувер, чтобы в очередной раз продемонстрировать одну из уязвимостей Safari. И три года в этом занятии Миллеру нет равных. После успешного взлома яблочного браузера, Чарли немного покритиковал технологию под названием ASLR, используемую Apple, Microsoft и некоторыми дистрибутивами Linux, для защиты компьютеров от переполнения буфера обмена. Однако даже в Snow Leopard проблемы ASLR, найденные еще во времена 10.5, не были исправлены.

Кроме этого, Миллер заверил, что найденных им дыр в безопасности Safari хватит на несколько лет вперед. А сейчас он собирается домой отвести призовой MacBook Pro.

К сожалению, про Firefox не известно никаких подробностей кроме того, что он:

  • был взломан быстро;
  • победителя звали Nils из компании MWR InfoSecurity;
  • в качестве приза он получил Sony Vayo;
  • он так же претендовал на приз Чарли Миллера, поскольку смог взломать Safari, но не уложился в отведенное ему время.

Чуть больше известно о взломе IE8. Исследователь Питер с непереводимой фамилией Vreugdenhil, не просто снял видео запуска Калькулятора через уязвимость браузера, но и опубликовал небольшой документ, в котором в общих чертах рассказал о методах, используемых для обхода защиты DEP и ASLR в Windows.

К слову, ни один из участников соревнования не смог выйти за рамки «песочницы», которые «строят» для защиты своих программ разработчики. А без этого было невозможным, к примеру, записать на диск вредоносную программу или скрипт. Тем не менее, даже в read-only режиме файловой системы «злоумышленники» могли получить доступ к данным и украсть их.

Единственным браузером, который выдержал нападки пытливых умов, явился Google Chrome. И то, причина такой «великолепной и несломленной защиты» кроется в том, что ни один из участников конкурса даже не попытался его взломать. Кстати, поиск уязвимостей Хрома тоже является неплохим стимулом, ведь Google предлагает порядка 30 000$ за найденную в браузере брешь.

Стоит еще отметить, что соревнование действительно носит больше спортивный характер, нежели вредительский. Поэтому известные эксплойты первым же делом отправляются «заказными» письмами в офисы разработчиков программных продуктов и не станут достоянием общественности до тех пор, пока Apple (и другие разработчики) не закроет их.


Читайте также: