S-a încheiat ziua a doua a concursului Pwn2Own si s-au mai înregistrat două victime: iOS şi BlackBerry.
Charlie Miller împreună cu Dion Blazakis a reuşit să treacă din nou de mecanismele de protecţie de pe iOS din cauza unei găuri din versiunea mobilă de Safari. Şi a extras agenda de contacte de pe iPhone 4 (cu iOS 4.2.1) la a doua încercare: prima dată browser-ul s-a blocat la accesarea site-ului web pregătit de Miller şi de colegul său.
Vulnerabilitatea din Safari există şi pe iOS 4.3. Diferenţa este că prin adăugarea ASLR (Address Space Layout Randomization) exploit-ul nu mai e funcţional aşa cum a fost scris pentru 4.2.1. E doar o chestiune de timp până devine funcţional.
În final, Chrome, Android şi Windows Phone 7 au scăpat. Windows, IE 8, Safari şi Mac OS au fost sparte într-un timp foarte scurt.
BlackBerry 9800 Touch a căzut victimă echipei multinaţionale formată din Vincenzo Iozzo (inginer la Zynamics GmbH), Ralf-Philipp Weinmann (cercetător la Laboratory of Algorithms, Cryptology and Security de la University of Luxembourg). Tot printr-o vulnerabilitate WebKit.
Organizatorii concursului, TippingPoint au drepturile exclusive asupra vulnerabilităţilor folosite în exploatarea tuturor platformelor şi le vor da companiilor afectate.
Până acum Chrome, Android şi Windows Phone 7 au rezistat atacurilor. Celebrul Geohot anunţase că are o soluţie pentru exploit-ul unui Dell Venue Pro cu Windows Phone 7 doar că nu s-a mai înscris în concurs.
Ce trebuie reţinut după Pwn2Own 2011
Lăsând la o parte mesajul evident că din concursul Pwn2Own Apple a ieşit cea mai şifonată, altele trebuie să fie semnalele ce trebuiesc reţinute. În niciun caz acela că dacă veţi folosi Chrome sau Android nu vă veţi infecta.
Poate pe termen scurt lucrurile vor sta aşa. Atrag atenţia asupra faptului că în urmă cu câţiva ani exact aceiaşi gândire se aplica vizavi de Safari şi MacOS.
Nu. Înţelegeţi că software-ul prin construcţia lui nu este perfect. Şi nici 100% sigur. Cine e interesat de vulnerabilităţi le va găsi. Interesul lui e direct proporţional cu suma de bani pe care o va avea de câştigat ca urmare e descoperirii unei vulnerabilităţi şi creării unui exploit funcţional – şi nu doar pentru un concurs.
Faptul că la Pwn2Own 2011 Chrome şi Firefox nu au fost sparte nu înseamnă că ele sunt sigure. Sunt mai sigure, da. Cei ce au participat s-au concentrat pe platformele cele mai uşoare şi au găsit acolo vulnerabilităţile şi pe baza lor au câştigat concursul. La anul lucrurile probabil vor sta cu totul altfel. Mă aştept ca Android şi WP7 să devină următoarele victime.
0 comentarii:
Trimiteți un comentariu