Утверждение иллюзий
Как я все время утверждаю, что не стоит испытывать иллюзий по поводу того, что за вас кто-то обезопасит вашу работу. Соревнования хакеров проходят на этих днях в Ванкувере. Вот и первый день на конференции Pwn2Own, посвященной безопасности в сети, были проведены соревнование по взлому популярных web браузеров. Результаты превзошли все смелые прогнозы, в том числе и мои. Не поверите, но в течение 15 минут были успешно взломаны Internet Explorer 8, Mozilla Firefox, Apple Safari и даже iPhone. Во всех случаях взламывали через ранее неизвестные уязвимости «zero-day» (нулевой день). Даже как то приятно уху для своего ника ;) Кстати, обращаясь немного в историю, один из первых взломов также производил человек с ником, начинающимся на Zero
В общем, уязвимость позволяет получить полный контроль над системой. Браузеры были самых последних версий с наложением всех доступных патчей. Естественно, что детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.
Победитель
Победитель в каждой номинации получил по 10000 долларов.
Стоит отметить, что как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения программный код в «куче» и защита самой оболочки системы. Напомню про защиту Chrome, там консультировал не один специалист по безопасности и Google кардинально подошел к делу и внес в свою программу принципиально новую концепцию программирования, то есть механизм изолированного выполнения кода в браузере, ну и самого браузера. Чтобы переходить на такую область, требуется по любому консультации профессионалов в области взломов. Разочарование в следующем году я думаю ждет опять Internet Explorer 9.0, где в очередной раз делается ставка якобы на «безопасность». То есть Google в очередной раз доказал, что «лидер на рынке не значит, что лучший»
Безопасность от Microsoft
Вообще, Microsoft каждый раз при выпуске новой системы, нового браузера, нового офиса, заявляет о более лучшей безопасности своих продуктов. Слово «безопасность» присутствует в каждом слогане, и сопровождает каждый продукт компании. Но каждый раз всплывают неприятности в области безопасности и, как правило, очень обидные и очевидные. Не знаю почему, но слово «безопасность» видимо очень хорошо влияет на продажи. Надо будет применить ее в своих продажах.
А теперь вернемся к нашим соревнованиям. Немного статистики.
Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own. Потребовалось меньше 5 минут.
Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7. Кто там кричит, что Windows 7 защищенный, чем Vista? Напомню и там, и там используются одни и те же DLL. на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны, не нужные и бестолковые и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя. Сам взлом прошел менее, чем за 10 минут.
Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы, вышеописанные системы DEP и ASLR. Напомню, что прошлом году Nils одержал победу сразу в трех номинациях, взломав Internet Explorer (IE), Safari и Firefox заработать при этом 30 000 долларов
Победители соревнования получили по 10 тысяч долларов и достаточно недешевые ноутбуки (Apple Macbook Pro 15`, HP Envy Beats 15`, Sony Vaio 13` и Alienware M11x), на которых и проводился взлом.
Пост выпущен при поддержке компании «Пеленг». Компания специализируется на том, что оборудует спецатомобили, под соответствующие нужны, таких служб как пожарные, аварийно-спасательные службы и другие службы подразделений МЧС России и промышленных предприятий.