V tradičnej renomovanej hackerskej súťaži Pwn2Own nakoniec súťažiaci úspešne hackli aj virtualizačné riešenie VMware Workstation, keď sa im podarilo z virtualizovaného operačného systému spustiť nimi zvolený kód v hostiteľskom operačnom systéme.
V piatok, posledný deň súťaže organizovanej divíziou ZDI spoločnosti Trend Micro, to dokonca dvomi rozličnými spôsobmi demonštrovali dva tímy bezpečnostných expertov, tím Qihoo 360 Security a tím Tencent Security Sniper.
V minulosti bola Pwn2Own zameraná na demonštráciu bezpečnostných zraniteľností vo webových prehliadačoch a ich pluginoch, v aktuálnom desiatom ročníku pribudlo ako samostatná nová kategória okrem iného aj hackovanie virtualizačných riešení. Možnými terčami boli VMware Workstation a Microsoft Hyper-V.
VMware bežal na 64-bitovej verzii Microsoft Windows 10, vo virtualizovanom stroji bežal rovnaký operačný systém.
Virtualizácia je okrem iného riešenie prinášajúce bezpečnosť vďaka izolácii, keď aj po prípadnom hacknutí operačného systému sa útočník nachádza vo virtualizovanom stroji a nemá prístup ku zvyšku počítača. Virtualizácia je dnes bežne používanou u serverov, na osobných počítačoch má z bezpečnostného hľadiska zmysel napríklad v podobe vykonávania bezpečnostne rizikovejších činností ako je návšteva potenciálne nebezpečných stránok vo virtualizácii.
Zhrnutie výsledkov tretieho dňa (video: Micro Trend ZDI)
Tím 360 Security ako prvý demonštroval ale prekonanie takejto ochrany a to priamo cez prehliadač Edge, stačilo na to otvorenie podvrhnutej stránky v Edge vo virtualizovanom Windows 10. Tím pritom samozrejme využil viacero zraniteľností. Edge hackol pomocou chyby typu pretečenia heapu, pomocou chyby vo Windows jadre opustili sandbox Edge a získal kompletnú kontrolu nad virtualizovaným Windows. Na prekonanie VMware využil chybu typu neinicializovaného buffera, ktorú autori charakterizujú ako chybu v hardvérovej simulácii vo VMware.
Následne hackol VMware aj tím Tencent Security Sniper, po spustení neprivilegovaného kódu vo virtualizovanom stroji. Dosiahol to využitím postupne zraniteľnosti v jadre Windows typu použitia dát po uvoľnení, chyby vo VMware charakterizovanej ako únik informácií a opäť chyby typu neinicializovaného buffera.
Zhrnutie výsledkov druhého (hore) a prvého dňa (video: Micro Trend ZDI)
Prvý z tímov získal odmenu 105 tisíc dolárov, druhý 100 tisíc dolárov.
Využité chyby samozrejme nie sú prvými chybami vo virtualizačných riešeniach umožňujúcich opustenie virtualizovaného stroja a takéto chyby sa našli aj v riešeniach používaných u serverovej virtualizácie. Vzhľadom na dobré odizolovanie vrstiev pri virtualizácii ide ale o pomerne ojedinelé chyby automaticky s vážnymi následkami.
Na Pwn2Own sa hackujú samozrejme plne aktualizované softvéry a využiť je možné len nové, doteraz verejne neznáme ani tvorcom nenahlásené zraniteľnosti. Jednotliví účastníci samozrejme chyby hľadajú pred samotným konaním súťaže, na nej už iba chyby a útoky demonštrujú. Účastníkmi sú typicky nezávislí bezpečnostní experti ale tiež tímy zo zabehnutých antivírusových a bezpečnostných spoločností.
Chyby sú následne nahlásené tvorcom softvérov, pričom detaily zatiaľ samozrejme nie sú zverejnené.
Ako sme informovali vo včerajšom článku, súťažiaci úspešne hackli z prehliadačov a pluginov Edge, Safari, Adobe Flash a Firefox, z operačných systémov Windows 10, macOS Sierra aj Ubuntu 16.10, zo softvérov pre prácu s dokumentami Adobe Reader a v piatok nakoniec aj VMware. V piatok okrem vyššie popísaných hackov bol demonštrovaný ešte ďalší hack Edge.
Nezdolanými zostali Chrome, programy kancelárskeho balíka Microsoft Office, virtualizačné riešenie Hyper-V a webový server Apache, za hacknutie ktorého bola vypísaná odmena 200 tisíc dolárov.
Bližšie detaily o zrealizovaných demonštráciách v jednotlivé dni súťaže je možné nájsť v týchtooznámeniach organizátora súťaže.
Ty máš recept ako vyhovieť stovnám miliónov zákazníkov v každom produkte od MS a nespraviť ani jednu chybu ?
Ty si iný macher ... ak to dokážeš, daj aspoň náznak tvojej geniality a prekonaj tisícky špičkových odoborníkov s IQ nad 130 a dlhoročnou praxou v IT, ktorí študovali na tých najlepších školách vo svete.
Re: technologia balsaja
Od reg.: Sheep
|
Pridané:
19.3.2017 1:57
MS je kritizovane viac ako za programy, za svoje obchodne (ne)praktiky. Ver tomu ze aj ked tam su inzinieri co maju dobre vzdelanie a vysoke IQ, casto krat je to o marketingu a to vie asi kazdy ze marketing z dobrej veci spravi vec priemernu alebo rovno zlu ak ju bude vediet lepsie predat alebo na nej zhrabnut viac penazi. Preto aj inzinieri ktori su fakt dobri vacsinou vyrobia aj uplnu sprostost pretoze im to nariadi nejake decko, ci macka nejakeho shareholdera.
Re: technologia balsaja
Od reg.: Kvík?
|
Pridané:
19.3.2017 16:48
To máš asi ako s Googlom. Darmo, že poberieš ročne tisíce mozgov a kráľovsky im zaplatíš, keď projektoví manažéri (aspoň teda pre vyhľadávač, Chrome, Panoramio a Maps) sú banda retardovaných chujov, ktorá má potrebu donekonečna všetko fungujúce rozbíjať a zhoršovať.
Windows 10 - ten najpokročilejší a najbezpečnejší operačný systém, dokonca virtualizovaný. A v ňom je páchateľom najlepší prehliadač všetkých čias - ultimatívny The Microsoft Edge!
Voľačo asi bude zhnité v MS...
pokial sa citis bezpecne tak si v bezpeci bez ohladu na vsetko.
opak ? pokial si paranoik napr na infekciu,tak aj keby si bol vo vakuu tak sa necitis bezpecne.
Ten kto tomu neveri nech tam bezi... :DDDdD
Ne za pc z windoz sedel looser, co nevie precitat clanok alebo ho po precitani aj tak nechape, ktory do edge dal adresu dsl.sk, ti zli hackeri ovladajuci jeho siet ju presmerovali na podvrhnutu dsl.sk, na ktorej bol zly zly kod a tak sa to zacalo... preto treba pouzivat https a ostatne hracky
neprihlásený 
