Pratite nas preko RSS-aPwn2Own: Posle Chrome-a, uspešno hakovan i Internet Explorer
Vesti, 12.03.2012, 09:32 AM
Nakon uspešnog hakovanja Google-ovog brauzera Chrome, tim istraživača francuske firme prošle nedelje uspešno je hakovao i Microsoft-ov Internet Explorer 9 na računaru sa potpuno zakrpljenim Windows7 SP1.
Istraživači VUPEN-a iskoristili su dve prethodno nepoznate “zero-day” ranjivosti što im je omogućilo izvršavanje koda zaobilaženjem odbrambenih mehanizama brauzera.
Oni su zaobišli DEP i ASLR zaštitu Microsoft-ovog brauzera koristeći “heap overflow” ranjivost koja postoji u svim verzijama Internet Explorera, uključujući i najnoviju “consumer preview” verziju Intrenet Explorer 10. Potom su iskoristili “memory corruption” bag što je omogućilo izvršavanje koda izvan Protected Mode brauzera, koji je pandan sandboxu Google-ovog brauzera.
Ipak, istraživači VUPEN-a kažu da je hakovanje Internet Explorer-a bio priličan izazov s obzirom da im je bilo potrebno šest nedelja za pronalaženje bagova i pisanje exploita. Iako je, prema rečima istraživača, “memory corruption” bag samo jedna od mnogih slabosti brauzera koju su otkili tokom šestonedeljne pripreme za Pwn2Own takmičenje, hakovanje Internet Explorera 10 je bilo znatno teže zbog novih mehanizama zaštite koje je dodao Microsoft.
Dan pre nego što su uspešno hakovali Microsoft-ov brauzer, isti tim istraživača je hakovao i Chrome, takođe na Windows 7. VUPEN nije otkrio pojedinosti o ovom hakovanju pa iz Google-a sumnjaju da je iskorišćena slabost u izvornom kodu brauzera već da su istraživači VUPEN-ovog tima iskoristili ranjivost u Flash pluginu koji dolazi u paketu sa brauzerom.
Chrome je već u četvrtak, u roku kraćem od 24 časa, objavio i zakrpu za bag u svom brauzeru koji je otkrio Sergej Glazunov prvog dana Pwnium takmičenja koje se takođe održava u okviru konferencije posvećene bezbednosti CanSecWest-a u Vankuveru. Glazunov je za hakovanje Chrome-a osvojio nagradu u iznosu od 60000 dolara. Ukoliko istraživači VUPEN-a ne dokažu da su za hakovanje Chrome-a iskoristili bag u samom brauzeru, njih čeka samo utešna nagrada u iznosu od 20000 dolara koju dodeljuje Google.
Pwn2Own takmičenje se održava šestu godinu zaredom u okviru konferencije CanSecWest, a od ove godine u okviru iste konferencije se održava i takmičenje Pwnium koje sponzoriše Google.
Izdvojeno
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova
Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju
Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Pratite nas
Nagrade
Prijatelji
