Έσπασε τελικά και ο Google Chrome

16 Μαϊου 2011
Posted in Επικαιρότητα

Μπορεί στον πρόσφατο διαγωνισμό Pwn2own καμία ομάδα να μην χάκαρε τον Chrome, αλλά αυτό δεν σημαίνει πως ο Chrome είναι υπεράνω hacking. Η ομάδα της γαλλικής εταιρείας Vupen, οι οποίοι κέρδισαν και το MacBook στο Pwn2own πρόσφατα κατάφεραν να παραβιάσουν την τελευταία έκδοση του Chrome.

Μπορεί ο Chrome να διαθέτει το σύστημα ASLR/DEP και το φημισμένο του Sandbox, αλλά, όπως και τα καλύτερα χρηματοκιβώτια στον κόσμο, είναι θέμα χρόνου μέχρι να καταφέρει κάποιος να τα παραβιάσει.

Η Vupen δημοσίευσε ένα βίντεο που δείχνει πως, απλά με το να μπει σε μία ιστοσελίδα με τον Chrome, κατάφερε να ξεκινήσει το κομπιουτεράκι των Windows, χωρίς καμία άλλη κίνηση από πλευράς του χρήστη.

Το exploit που χρησιμοποίησαν, χωρίς να αξιοποιεί κανένα κενό ασφαλείας του πυρήνα των Windows, προσπέρασε τα ASLR/DEP/Sandbox, είναι εντελώς αθόρυβο (δεν κράσαρε ο Chrome), στηρίζεται σε αδυναμίες για τις οποίες δεν υπάρχει ακόμα patch (γνωστές και ως 0day) και λειτουργεί σε όλα τα συστήματα με Windows.

Η Vupen, που πουλάει την πληροφόρηση για κενά ασφαλείας σε επιχειρήσεις και κυβερνητικές ομάδες, δεν σκοπεύει να δώσει πληροφορίες για την επίθεση σε κανέναν, συμπεριλαμβανομένης της Google.

Στο παρακάτω βίντεο, η εταιρεία επιδεικνύει το χάκεμα στην πράξη, με έναν Google Chrome της τελευταίας έκδοσης (v11.0.696.65) σε ένα σύστημα με 64bit Windows 7 SP1. Ο χρήστης παρασύρεται στο να πάει σε μια ειδικά φτιαγμένη ιστοσελίδα που περιέχει το exploit, το οποίο αμέσως κινεί τις διαδικασίες για να κατεβάσει το κομπιουτεράκι από μια απομακρυσμένη τοποθεσία και να το εκτελέσει εκτός sandbox (στο Medium integrity level).

Ο Chrome έχει ομολογουμένως ένα από τα πιο ασφαλή sandboxes και πάντοτε επιβίωνε στους διαγωνισμούς Pwn2own τα τελευταία τρία χρόνια. Ουδείς άσπαστος, όμως.

Δείτε και το σχετικό βίντεο:

Πηγή: pcsteps.gr