64-битные ОС Windows 7 и Mac OS X стали жертвами незакрытых уязвимостей

10/03/2011 09:30

В Ванкувере, Канада, прошел первый день хакерского соревнования Pwn2Own. Несмотря на попытки Apple и Microsoft закрыть в последние дни перед соревнованиями "критические" уязвимости, хакерам все-таки удалось превозмочь усилия разработчиков и получить полный контроль над системами со всеми установленными на них текущими обновлениями. Французский специалист по безопасности Шауки Бекар (Chaouki Bekrar), основатель компании VUPEN продемонстрировал возможность выполнения программного кода на 64-битной версии Mac OS X Snow Leopard через посещение специально сформированной веб-страницы браузером Safari. Для атаки использовалась незакрытая уязвимость в библиотеке WebKit, которую путем активного тестирования обнаружили три сотрудника компании VUPEN. При этом на поиск уязвимости и написание рабочего варианта эксплойта ушло около двух недель. Причиной столь долгой разработки, по словам специалиста, стало отсутствие какой-либо документации по структуре функционирования 64-битной ОС Mac OS X. Примечателен тот факт, что использованная методика не вызвала крах браузера, однако в обход защите памяти ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) на уязвимой системе был выполнен программный код, производящий чтение с диска и запуск калькулятора. Весь процесс взлома на соревнование занял 5 секунд, в результате победитель получил вознаграждение $15 000 и побежденный Apple MacBook Air 13" с Mac OS X Snow Leopard в качестве трофея.
Ирландский специалист по безопасности Стивен Фьюер (Stephen Fewer), являющийся разработчиком Metasploit, продемонстрировал взлом 64-битной ОС Windows 7 с установленным Sevice Pack 1. Взлом производился сразу через три незакрытые уязвимости, две из них были обнаружены в веб-браузере Internet Explorer 8, а еще одна уязвимость позволила специалисту обойти ограничения окружения веб-браузера и два механизма защиты памяти - ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention). В результате проведенной атаки удалось запустить калькулятор и произвести чтение информации с жесткого диска, атака производилась также через ссылку на специально сформированную веб-страницу. Поиск уязвимостей и разработка работающего варианта эксплойта заняли у специалиста около 5-6 недель. Стивен заявил, что «новые технологии изоляции окружения веб-браузера и защита области данных от выполнения программного кода существенно усложняют получение полного контроля над системой, однако злоумышленники с достаточными ресурсами смогут найти уязвимости и в таких системах, ведь системы создавались людьми, а людям свойственно ошибаться». За проведенный взлом Стивен получил денежный приз $15 000 и трофейный ноутбук с Windows 7.
Источник