V hackerskej súťaži odolal Chrome aj všetky mobilné OS

DSL.sk, 21.3.2009

Ani v druhý a tretí deň hackerskej súťaže Pwn2Own konanej počas bezpečnostnej konferencie CanSecWest nikto z účastníkov nedemonštroval chybu v prehliadači Chrome a operačných systémov smartphonov, ktorá by umožnila získať útočníkovi kontrolu nad PC respektíve smartphonom alebo umožnila získať zo smartphonu užívateľove dáta.

V správe o priebehu súťaže o tom informovala bezpečnostná spoločnosť TippingPoint patriaca 3Com.

Hneď v prvý deň súťaže, ako sme informovali v tomto článku, boli demonštrované doteraz štyri neznáme chyby umožňujúce získať útočníkovi kontrolu nad PC iba po návšteve podvrhnutej webovej stránky zraniteľným prehliadačom.

Dve demonštrované chyby sa nachádzajú v Safari na Mac OS X, jedna chyba v Internet Exploreri 8 a jedna chyba vo Firefoxe. Jedna z týchto chýb respektíve jej obdoba je podľa TippingPoint prítomná aj v Chrome, v tomto prehliadači ju ale nie je možné zneužiť na získanie kontroly nad PC.

Napriek odmene 5 tisíc dolárov za demonštrovanú chybu v desktopovom prehliadači, až 10 tisíc dolárov za chybu v OS smartphonov a čoraz častejšiemu presviedčaniu tvorcov antivírusov o potrebe antivírusových riešení pre smartphony v ďalších dňoch súťaže nebola demonštrovaná žiadna chyba v Chrome ani v RIM OS používanom v BlackBerry, Androide, OS X v iPhone, Symbiane ani Windows Mobile.

U mobilných OS v prvom dni súťaže mohla byť zneužitá chyba iba prijatím SMS, MMS alebo emailu alebo iným spôsobom bez súčinnosti užívateľa v štandardnej konfigurácii OS, čo sa týka zapnutia WiFi, Bluetooth a GSM. V druhý deň už mohla byť využitá aj chyba prejavujúca sa prečítaním SMS, MMS a emailu alebo iným pasívnym spôsobom, pričom WiFi a Bluetooth boli zapnuté, aj keď v štandardnej konfigurácii daného OS respektíve smartphonu sú vypnuté.

V tretí deň už mohli byť demonštrované aj chyby, k zneužitiu ktorých príde po vykonaní niektorej štandardnej akcie užívateľom v predinštalovaných aplikáciách. Bluetooth bol zapnutý a smartphone mohol byť spárovaný s headsetom alebo iným zariadením.

U prehliadačov mohli byť v druhý deň zneužívané aj chyby v najčastejšie používaných pluginoch, Flash, Java, Quicktime a .NET. V tretí deň mohli byť zneužité chyby v populárnych aplikáciách ako Adobe Reader, ktoré je možné zneužiť návštevou webovej stránky cez prehliadač.




Najnovšie články:



Diskusia:

google je dobry Od: dukat | Pridané: 21.3.2009 16:50 tak si asi dam chrome..) Odpovedať Známka: 4.0 Hodnotiť:

Re: google je dobry Od: Accuphose+ | Pridané: 21.3.2009 17:28 Možná to je tím, jak Chrome přistupuje k prostředkům systémovým. Takže i kdyby v něm byly chyby, tak se kontrola nad pc stejně nezíská... Odpovedať Známka: 3.3 Hodnotiť:

Re: google je dobry Od reg.: x x l l | Pridané: 21.3.2009 21:06 Ja teda nevidim rozdiel v pristupe chrome k systemovym prostriedkom. Je to aplikacia ako kazda ina a teda aj chrome ma obcas chyby -> http://tinyurl.com/cmrzmy Odpovedať Známka: -4.0 Hodnotiť:

Re: google je dobry Od: Accuphose+ | Pridané: 22.3.2009 17:10 Žádná z těchto chyb neumožňuje získat kontrolu nad systémem, takže tak... Odpovedať Známka: 10.0 Hodnotiť:

Re: google je dobry Od: semiConductor | Pridané: 23.3.2009 7:42 kod stranky (java skripty atd) chrome spusta v SandBoxe, to je to co mas na mysli asi, ale do akej miery je ta ochrana neprekonatelna je na povazenie. Neverim, ze je uplne nepriestrelna. Odpovedať Známka: 5.0 Hodnotiť:

Re: google je dobry Od reg.: x x l l | Pridané: 29.3.2009 23:06 Neviem ako ty, ale ja tam vidim "system access" - 33% (aj ked sa jedna zrejme len o jednu chybu) Odpovedať Hodnotiť:

Re: google je dobry Od: aaadaddadadaadadada | Pridané: 22.3.2009 9:47 chrome je dobry keby mal funckie ako opera tak hned nan prechádzam a vadia mi tie posledne webove stránky ktore zobrazuje na indexe. Odpovedať Známka: -4.3 Hodnotiť:

Re: google je dobry Od: dr. LOL | Pridané: 22.3.2009 10:08 Nuz blbe ked ti dava nahlad na tie p-cka co si vcera pozeral. Odpovedať Známka: 9.0 Hodnotiť:

Re: google je dobry Od: developerik | Pridané: 22.3.2009 10:23 A čo takto použiť inkognito režim? ctrl+shift+n Stránky, ktoré si prezeráš v tomto režime, sa nezobrazia v histórii prehliadača ani v histórii vyhľadávania. Na rozdiel od súborov cookie po zatvorení okna inkognito v počítači nevytvoria žiadny záznam. Akékoľvek načítané súbory alebo vytvorené záložky sa však uchovajú. Odpovedať Známka: 10.0 Hodnotiť:

Re: google je dobry Od: micro | Pridané: 22.3.2009 17:27 Presne tak aj mne sa celkom pozdava chrome a safari(su to skoro totozne prehliadace postavene na tom istom jadre - Webkit, akurat Safari ma aktualnejsiu verziu) dokonca vykresluje stranky rychlejsie ako Opera a ma o dost rychlejsi javascript. Ale po funkcnej stranke sa mi zas pozdava viac Opera hlavne ten speedial mi chyba v Safari. A este som si vsimol ze pre prehliadace postavene na jadre WebKit nemusim optimalizovat svoje stranky proste staci optimalizovat pre Operu, IE a Firefox a v Safari sa mi zobrazia vzdy spravne nwm ako je to mozne ale je to tak. Odpovedať Hodnotiť:

????? Od: Gaspar Ivanovic | Pridané: 21.3.2009 17:07 a preco netestovali operu ??? Odpovedať Známka: 4.5 Hodnotiť:

Re: ????? Od: nikto22 | Pridané: 21.3.2009 17:09 to by aj mna zaujimalo.... Odpovedať Známka: 1.9 Hodnotiť:

Re: ????? Od: rms | Pridané: 21.3.2009 18:00 :) lebo by tam boli este doteraz Odpovedať Známka: -0.3 Hodnotiť:

Re: ????? Od: mxx | Pridané: 21.3.2009 18:16 Lebo Opera by mohla odolat utoku... Odpovedať Známka: 1.3 Hodnotiť:

Re: ????? Od: Kapor z Vane | Pridané: 21.3.2009 19:31 Šroty vacsinou lisuju, kto by ho nac testoval? Odpovedať Známka: -3.0 Hodnotiť:

Re: ????? Od: el nino | Pridané: 21.3.2009 19:43 Kapr ten je opatrný,nevystrčí čumák z vody.... Opera nie je šrot....vyskúšaj Odpovedať Známka: 1.2 Hodnotiť:

Re: ????? Od reg.: mswindows | Pridané: 22.3.2009 9:23 Šplouchy Šplouchy, štika žere mouchy, žblunky žblunky, a kapr meruňky. Odpovedať Známka: 5.0 Hodnotiť:

a ja si daaaaam... Od reg.: Dezider Dezider | Pridané: 21.3.2009 17:08 asi si dam symbian na desktop :D:D Odpovedať Známka: 2.8 Hodnotiť:

Re: a ja si daaaaam... Od: emre | Pridané: 21.3.2009 17:46 a rozum do hlavy... Odpovedať Známka: 8.0 Hodnotiť:

Re: a ja si daaaaam... Od: mp3mania.sk | Pridané: 22.3.2009 9:48 a čo by tam tebe nakradli za dáta prosim pekne. Odpovedať Známka: -3.3 Hodnotiť:

Flock Od: Koumak | Pridané: 21.3.2009 17:12 Ktovie ako by bol na tom Flock ... je to predsalen trosku upraveny Mozilla engine tiez. Odpovedať Známka: -3.7 Hodnotiť:

Re: Flock Od: Jurci | Pridané: 21.3.2009 19:50 Flock by bol na tom rovnako ako Mozilla. Odpovedať Známka: 4.5 Hodnotiť:

Flock Od: :-) | Pridané: 21.3.2009 17:58 Flock by dopadol tak isto ako Mozilla Odpovedať Známka: 5.5 Hodnotiť:

re... Od: dando1111111 | Pridané: 21.3.2009 18:17 ak si niekto mysli ze ked uspel chrome a tak si ho da a bude ochraneny tak je na velkom omyle. ide o to ze za tie prachy sa hakerom neoplati prezradzat nimi najdenu chybu a radsej ju za vecsie prachy predaju na ciernom trhu, KAZDY soft je deravy Odpovedať Známka: 1.5 Hodnotiť:

Re: re... Od reg.: Alino | Pridané: 21.3.2009 18:43 spravme si aj my nejaku hackersku sutaz :D napojme sa na nejaky irc channel a podme sundat dsl.sk Odpovedať Známka: 7.0 Hodnotiť:

Re: re... Od: El nino | Pridané: 21.3.2009 19:49 radšej dobre zdrb Banána a nemusíš sa nikam napájať Odpovedať Známka: 2.0 Hodnotiť:

Re: re... Od reg.: D3VIANT | Pridané: 21.3.2009 19:54 Ma chitil rexot co som cital tvoj prispevok, a zakaznici na mna pozeraju teraz jak na dementa. ;D Odpovedať Známka: -0.5 Hodnotiť:

Re: re... Od: vrm vrm | Pridané: 21.3.2009 23:15 preco ako? Odpovedať Známka: 0.0 Hodnotiť:

Re: re... Od: dadsda | Pridané: 23.3.2009 8:11 rexot ??? to si odkial pre boha ????? .. trapne .. Odpovedať Známka: 0.0 Hodnotiť:

Re: re... Od reg.: Matu86 | Pridané: 21.3.2009 23:14 Nie kazdy je asi tak skazeny. Keby platilo to co si napisal, tak potom nenajdu dieru ani v inych prehliadacoch. Nechcem tymto tvrdit, ze chrome je dokonaly, len som reagoval na tvoju konstrukciu. Odpovedať Známka: 10.0 Hodnotiť:

Re: re... Od: Noxius. | Pridané: 21.3.2009 23:47 ano lebo chrome ma 99% z trhu ... ma ledva 1% ale jeho diery su nechaju na to aby to predali na ciernom trhu ... uz nepozeraj to CSI v telke, leze ti to na mozog Odpovedať Známka: 8.0 Hodnotiť:

ALe preco preco preco Od: Gaspar Ivanovic | Pridané: 21.3.2009 19:43 nedali OPERU do testu ?? Odpovedať Známka: -0.9 Hodnotiť:

Re: ALe preco preco preco Od: HEHEEE | Pridané: 21.3.2009 20:09 NEDALI :) Odpovedať Známka: 7.3 Hodnotiť:

Re: ALe preco preco preco Od: 345345 | Pridané: 21.3.2009 20:27 TRAGEDIA!! Odpovedať Známka: 7.3 Hodnotiť:

Re: ALe preco preco preco Od: rms | Pridané: 22.3.2009 12:48 v 3 dejstvach Odpovedať Známka: 10.0 Hodnotiť:

Re: ALe preco preco preco Od reg.: kingzozo | Pridané: 21.3.2009 21:36 bol si uz na OPERAciu ? Odpovedať Známka: 0.9 Hodnotiť:

Win Mobile Od reg.: jakub h | Pridané: 21.3.2009 20:40 Teraz mozno neni deravy ale chcel by som vidiet ako neskor budu kazdy mesiac vydavat zaplaty ako na deskop Win :D Odpovedať Známka: -7.1 Hodnotiť:

Re: Win Mobile Od reg.: ujo Ivo | Pridané: 21.3.2009 22:11 Na kazdy OS sa vydavaju zaplaty. Nac sem tahas taketo sprostosti? Odpovedať Známka: 7.1 Hodnotiť:

Re: Win Mobile Od reg.: Alino | Pridané: 22.3.2009 0:58 aj tak podla mna google tym hackerom zaplatil aby klamali ze to nema hyby :D Odpovedať Známka: -2.7 Hodnotiť:

Re: Win Mobile Od: .lubos679679 | Pridané: 22.3.2009 14:13 Nie, mylis sa. Ti hackeri boli z Google. :D Odpovedať Známka: 6.0 Hodnotiť:

ja som čítal niečo iné Od reg.: Composite | Pridané: 21.3.2009 23:17 a to, že všetky boli prekonané ;) Odpovedať Známka: -5.0 Hodnotiť:

Prispievajte do diskusií Od: prihlásený užívateľ | Pridané: 22.3.2009 10:08 opera nie je americky softver a tak asi preto ho tam nedali lebo mozno z tym nesuhlasili Norksy tvorcovia opera softveru Odpovedať Známka: -3.3 Hodnotiť:

chrome Od: prdola | Pridané: 22.3.2009 15:09 to je fajn dozvediet sa toto o chrome, pouzivam ho uz dlhsie je to sice takmer bez features, ale par klikov naviac ma nezabije, operu mam iba na RSS feed a firefox ako posledne utocisko nefungujuceho flashu :P Odpovedať Známka: -3.3 Hodnotiť:

hahwa Od: LeBaux | Pridané: 22.3.2009 19:26 chrom odolal preto, lebo nikto ho nemal zaujem hacknut. resp. nikto kto na to mal, to nerobil, sustredili sa na FF a novy IE Odpovedať Známka: -2.0 Hodnotiť:

Re: hahwa Od: ?????a | Pridané: 23.3.2009 12:15 nie je to tak ... ono to aj urobili ... zial nepovedlo se :-) Odpovedať Hodnotiť:

Re: hahwa Od: _xxx | Pridané: 24.3.2009 8:46 nedokazes uznat ze chrome bol proste dobre nadesignovany? nie jeden security expert uznal, ze chrome ma velmi dobry security design. ziadny browser nie je bez chyby, ale ak sa ti podari obalit browser 2ma vrstvami zabezpecenia, je dost tazke sa dostat do systemu. Odpovedať Hodnotiť:

Pridať komentár