Udelili ceny za najlepšie zraniteľnosti roka

DSL.sk, 30.7.2010

Počas konania bezpečnostnej konferencie Black Hat v Las Vegas tento týždeň organizátori vyhlásili a udelili ocenenia Pwnie Awards za najlepšie zraniteľnosti objavené počas uplynulých dvanástich mesiacov.

O víťazoch v siedmich kategóriách rozhodovala porota zložená zo siedmich odborníkov na počítačovú bezpečnosť a zraniteľnosti, napríklad HD Moore a Dino Dai Zovi.

V kategórii serverových chýb vyhrala chyba vo frameworku Apache Struts2 objavená Mederom Kydyralievom, ktorá umožňovala na serveri spustiť ľubovoľný kód v Jave len pomocou pridania špecifických parametrov do URL.

Najlepšou chybou na klientoch bola vyhlásená chyba v bezpečnostnom modeli jazyka Java objavená Samim Koivu, ktorá umožňuje obísť kontrolu práv a tak okrem iného umožňovala nepodpísaným appletom bežať v prehliadačoch s plnými právami a prístupom napríklad k disku bez povolenia a upozornenia užívateľa.

Cenu za najlepšiu chybu umožňujúcu zvýšenie práv dostal Tavis Ormandy z Google, za objavenie 17-ročnej chyby umožňujúcej na všetkých 32-bitových Windows od NT 3.1 získať neprivilegovanému užívateľovi administrátorské oprávnenia. Cenu za najinovatívnejší výskum dostal Dionysus Blazakis za nové techniky obchádzania ochrán Windows proti reálnemu zneužívaniu chýb ASLR a DEP pomocou JIT interpretera ActionScriptu vo Flashi.

Cenu za najlepšiu pesničku dostal Dr. Raid and Heavy Pennies za Pwned - 1337 edition.

Za najväčšie bezpečnostné zlyhanie bolo označené riešenie v Internet Exploreri 8, ktoré má zabraňovať na zraniteľných stránkach XSS útokom, teda vkladaniu cudzieho JavaScript kódu do stránok útočníkom. Riešenie implementované pomocou filtrov a zmien kódu stránok Internet Explorerom ale paradoxne umožňovalo realizovať XSS útoky aj na stránkach, ktoré samotné ako také neobsahujú XSS chyby.

Zoznam víťazov s odkazmi na detailné informácie o chybách je možné nájsť na pwnies.com.


Najnovšie články:



Diskusia:

igyyyyyyyyyyyyyyyy Od: bulek__ | Pridané: 30.7.2010 13:58 igy to mal vyhrat! Odpovedať Známka: -2.8 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: trulo2 | Pridané: 30.7.2010 14:00 igy je bezpecnostna chyba? Odpovedať Známka: 9.5 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: cookie__ | Pridané: 30.7.2010 14:15 je :) Odpovedať Známka: 7.4 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od reg.: Eagle | Pridané: 30.7.2010 14:24 Microsoft sa opäť raz neslávne zviditeľnil. Odpovedať Známka: -4.4 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: bukvica | Pridané: 30.7.2010 14:50 Apache Struts2, Java ... same MS technologie, ze? Pri takom portfoliu, ako ma MS, je pravdepodobnost chyb vyssia. Skor by som ocenil zlepsenie bezpecnosti MS produktov voci historii. Odpovedať Známka: 7.0 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: cinko@home | Pridané: 30.7.2010 15:58 1. tie chyby maju zvacsa na strane najblizsie k BFU. struts2/java su problem admina/programatora 2. za struts2 ani javu neplatim za m$ produkty ano. support pre bezneho uzivatela je ale zo strany m$ dost biedny (jasne ze ked mas corporate multilicenciu pre aspon 1000pc tak je to trochu ine) Odpovedať Známka: 2.0 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: Cudo | Pridané: 30.7.2010 18:21 Cicinko, keď si aspoň raz kúpiš aspoň OEM inštalačku nejakého MS OEM softu, teda prečítaš si tam popísané licenčné podmienky, hádam ešte všeličo zistíš... A nemusíš mať ani 1000 počítadiel, aby si mal nárok na nejakú podporu. A často stačí, ak vieš kam zavolať... Vieš, Ty chytrolín? Odpovedať Známka: -1.2 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: m44 | Pridané: 30.7.2010 20:48 ak si si kupil pc/nb s preinstalovanym OEM systemom, tak ti tu "podporu" zabezpecuje vyrobca pocitaca. microsoft od toho dava ruky prec. Odpovedať Známka: 8.5 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: xlx | Pridané: 31.7.2010 9:12 nuz, ked si niekdto z parametrov co posle klient generuje nazvy metod, ktore potom vola .. to si vola o problem samo o sebe. Taky bezpecnostny anipattern. Odpovedať Známka: 10.0 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: Traag | Pridané: 1.8.2010 21:19 Muhehe, Java a MS technológia :)))))))))))))))))))))))))))))) Asi tak ako nvidia pobočkou ati. :D Si aspoň pozri film Java 4ever aby si nadobudol trocha základných info. Odpovedať Známka: -5.0 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: keciii | Pridané: 31.7.2010 14:57 ked bude mať mac a linux podiel 90% trhu, tak sa ľudom oplatí hľadať aj tym chyby, lebo sú tam určite! samozrejme aj chyby v programoch, ktoré sa tam používajú ale samozrejme apple a ich SW aj SW výrobcov pre apple sú dokonalý a bezchybný s 3% trhovým podielom Odpovedať Známka: 6.7 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: Majoo | Pridané: 31.7.2010 22:12 No asi si si to nečítal že?? nominované chyby sa týkali aj Apple produktov a aj Linux kernelu... Nikto netvrdí (teda nemal by :) ) že linux, osX, BSD či MS sú systémy bez chýb... každý systém má chyby - a nie len zopár... Podstatné je, ako rýchlo dokážu tú chybu odstrániť, ako dlho sa o nej vedelo, kým sa podnikli voči tomu opatrenia... S časti s tebou súhlasím - keby podiel na trhu OS bol iný povedzme 25% win, 25% osX 25% linux a 25% BSD, určite by aj na nich exislovalo veľa otravných vírusov a podobne - ale dovolím si tvrdiť, že nie toľko ako na win, lebo ano, systémy sú deravé, ale architektúra os unix-like systémov je navrhnutá viac pre bezpečnosť ako architektúra DOS, windows... PS: používam linux a som spokojný :) Odpovedať Známka: 7.1 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: Tupcek | Pridané: 1.8.2010 0:21 nesúhlasím s tým, že čím väčší podiel, tým viac vírusov. Majú aj násobne väčší rozpočet (vďaka násobným ziskom, vďaka podielu na trhu) a preto by nemal byť problem to poriadne zabezpečiť. MS má 3 krát toľko zamestnancov, ako Apple a aj to by si mohli najať ešte oveľa viac - napriek tomu nájsť chybu na Macu je podobne ťažké, ako nájsť chybu na Windowse. Bezpečnosť je skôr otázkou filozofie firmy, ako podielu na trhu. Windows je neskutočne bordelovo spravený, od .dll, cez registre, fragmentáciu, ovládací panel atď. A keď vývojári Windowsu tak pristupuju ku celému vývoju, je potom oveľa pravdepodobnejšie, že sa niekde stane chyba a systém je menej stabilný a menej bezpečný. A na udržanie stability a bezpečnosti potom treba oveľa viac prostriedkov, ako pri iných OS. Ten ich bordel a následné vylaďovanie sa prejavuje asi všade, však si napríklad pozrite Office. Má kopu možností, no na ich využitie treba Office pomaly študovať, čo sa však snažia v posledných verziách (celkom neúspešne) vyriešiť zmenou výzoru. Odpovedať Známka: 1.4 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: Lord Blade | Pridané: 1.8.2010 9:06 1. Neúspešná zmena výzoru office? Keby si ho používal každý deň pri práci prídeš nato že ten neúspešný vzhľad ti neukazuje zbytočnosti. On ti sám doplňuje menu podľa toho s čím akurát pracuješ aby si to mal čo najrýchlejšie. Stačí si zvyknúť ale je to isto lepšie ako starý office. 2. "nesúhlasím s tým, že čím väčší podiel, tým viac vírusov" Väčšina vírusov je spravená kvôli tomu aby si mohli PC pripojiť do botnetu. Tak načo budu napádať tých 10% ľudí(linux,mac atď) keď budú mať isto väčšiu šancu na rozšírenie na windows(keďže windowsákov je odosť viacej). Odpovedať Známka: 6.0 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: Lord Blade | Pridané: 1.8.2010 9:06 3. Windows je neskutočne bordelovo spravený, od .dll, cez registre, fragmentáciu, ovládací panel atď. Windows je oknoidný(pre kinder uživateľov) čiže stačí čítať a dostaneš sa tam kde chceš. Preto neviem čo máš proti ovládaciemu panelu aj v linuxe máš nastavenia. Fragmentácia? Ako viem tak FAT32 je taký "formát" disku že si vyžaduje defragmentáciu keďže tam vzniká pri častom presúvaní dosť veľká fragmentácia. NTFS je už na tom lepšie ale tiež raz začas neuškodí. Dll a registre,... nepodarí sa ti prepísať systémové registre bez toho aby si o tom nevedel takže tam vírus nenabereš a registre tiež. 4. Vírus z internetu nechytíš ak nie si blbec pretože každý vie že ten baner s nápisom "Si 10 000 návštevník vyhrávaš" isto nebude pravda a skrýva sa tam dáky spyware/vírus atď. Takže len toľko Odpovedať Známka: 2.0 Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: Tupcek | Pridané: 3.8.2010 1:32 Windows je oknoidný, obrázkoidný, ale napriek tomu neskutočne neprehľadný. Dá sa síce všetko vyčítať, ale kým tie veci nájdeš, trvá to, aj napriek tomu, že sú to banálne veci. Ako na prvý krát. Vďaka ich neprehľadnosti. Proti myšlienke ovládacieho panelu nemám nič, ale proti jeho spracovaniu vo Windowse. Vo Viste a 7 hlavne. Všetko vyzerá obrázkovo jednoducho jak pre malé deti, zato nájsť tam to, čo ti treba je umenie. S linuxom málokedy pracujem, ale skús si otvoriť System Preferences na Macu a pochopíš rozdiel. Nechcem tým chváliť Mac, ale poukázať na neskutočný bordel vo Windowse. čo sa týka fragmentácie disku, aj Linux aj Mac to už dávno majú poriešené, Windows si svoj bordel udržiava. V minulosti to bol ešte násobný problém, lebo bežný uživateľ si mal vycucať z prstu, že má defragmentovať disk a čo tým vlastne robí. DLL a registre som uviedol len kvôli poukázaniu na bordel, nie ako nejakú bezpečnostnú chybu Odpovedať Hodnotiť:

Re: igyyyyyyyyyyyyyyyy Od: Tupcek | Pridané: 3.8.2010 1:25 1. Stačí si zvyknúť, ale je to isto lepšie ako starý office - veta hovoriaca za všetko. Je to menší bordel, ale stále si treba zvykať čo kde jak funguje, intuitívnosť je len tak naoko. Narozdiel od software od plno iných výrobcov, ktoré sú intuitívne tak, že sa nedá nevedieť s nimi pracovať a pritom sú často podobne komplikované ako MS Office. 2. Asi si nedočítal celý príspevok. Viac sa síce robí vírusov, ale aj firma má väčšie zisky, tj väčšie financie na to, aby bolo menej bezpečnostných dier.To, že Windows, napriek násobne vyššiemu rozpočtu je podobne bezpečný ako Linux alebo Mac OS X, je len a len ich problém. Keby so zvyšovaním rozpočtu sa zvyšovala u nich aj bezpečnosť, mal by Windows podobný počet vírusov ako Mac alebo Linux, lebo takmer žiaden hacker by nedokázal preniknúť do Windowsu, zatiaľ čo do Macu alebo Linuxu hej, takže radšej by bral aspoň tých 10% ako nič. Odpovedať Hodnotiť:

pesničku Od: ss2men | Pridané: 30.7.2010 14:17 Cenu za najlepšiu pesničku dostal Dr. Raid and Heavy Pennies za Pwned - 1337 edition. Odpovedať Známka: 8.3 Hodnotiť:

12345 Od reg.: slaYer | Pridané: 30.7.2010 14:21 pwned song http://www.sophsec.com/pwned.mp3 Odpovedať Známka: 7.1 Hodnotiť:

Re: 12345 Od: Ja. | Pridané: 30.7.2010 14:56 hudba dosť o hovne by som povedal Odpovedať Známka: 10.0 Hodnotiť:

Re: 12345 Od: roztopasnik | Pridané: 1.8.2010 7:46 Ak toto vyhralo, tak pochybujem o ostatnych prvych miestach. Odpovedať Známka: 10.0 Hodnotiť:

IE8 fail Od reg.: MCGiany | Pridané: 30.7.2010 14:25 to s tym XSS je celkom slusny fail :) Odpovedať Známka: 7.7 Hodnotiť:

Re: IE8 fail Od reg.: Eagle | Pridané: 30.7.2010 14:38 To hej. Odpovedať Známka: 7.1 Hodnotiť:

Re: IE8 fail Od: aspoň 3 znaky. | Pridané: 30.7.2010 15:10 ten mi vyčaril úsmev na tvári :) Odpovedať Známka: 6.7 Hodnotiť:

Re: IE8 fail Od: Deafboy2v1 | Pridané: 30.7.2010 16:03 Presne.. ani nie skodoradostny, ale taky uprimny lutostivy usmev :D Odpovedať Známka: 10.0 Hodnotiť:

Re: IE8 fail Od: rudiger hrajnoha | Pridané: 30.7.2010 20:44 hlavne ak si sa o tom dozvedel az teraz :) Odpovedať Známka: 6.7 Hodnotiť:

megahit desaťtisícročia Od: Lord Blade | Pridané: 1.8.2010 9:08 zaujímavé že tak isto ako ten song sa volá aj toto udeľovanie cien :) Vôbec netuším ale naozaj vôbec prečo ten song vyhral Odpovedať Hodnotiť:

Pridať komentár