גם הכרום נפרץ – כי אף אחד לא מושלם

סופו של עידן. דפדפן הכרום, אשר היה ידוע בתור הדפדפן ה”בלתי-פריץ” והמאובטח ביותר בשנים האחרונות ראה השבוע את הפריצה הראשונה שלו.

הברווזון המסמל את האבטחה של כרום, מקור - תמונת מסך מאתר הדפדפן.

כרום, הדפדפן של גוגל, שנחשב עד עתה לאחד מהדפדפנים המאובטחים ביותר, והדפדפן שהוא בין הכי פחות אטרקטיביים לפורצים לפתח עבורו כלי פריצה, נפרץ. במסגרת vulnerability חדש שהתגלה בדפדפן, הצליחו חוקרי אבטחה לצאת מתוך ה-sandbox.

כרום, ברוך הבא לעולם האמיתי

זה היה רק עניין של זמן עד שתתגלה פריצה בכרום. העובדה שבמשך מספר שנים לא דווחה וגם לא נפוצה שמועה על סדק כלשהו בחומות ההגנה של כרום איפשרו לגוגל לשווק אותו כאחד מהדפדפנים היותר בטוחים היום . בפועל, העובדה שהדפדפן נוצר רק לפני מספר שנים הפך אותו לפחות אטרקטיבי עבור פורצים למיניהם. אך בהתחשב בעובדה שאחוזי ההתקנה שלו הולכים ועולים, ונתח השוק שלו עולה בהתאם, כך שזה היה ברור שבשלב כלשהו יהיו אלה או הפורצים או חוקרי אבטחה שיצליחו לאתר סדק בחומות המגינות על הדפדפן האימתני של גוגל.

נזכיר שבתחרויות Pwn2Own, אף אחד לא הצליח לפרוץ את הדפדפן, ובשנים האחרונות, אנשים פשוט לא ניסו, אלא ניגשו לפרוץ את הדפדפנים האחרים, הקלים יותר לפריצה.

החוקרים של VUPEN מתארים שהפירצה שגילו קיימת בגרסה האחרונה של הדפדפן (11.0.696.65), ניצול הפירצה אפשרי בכל מערכות חלונות (32 ו-64 ביט), וביצוע הניצול אינו גורם לקריסת הדפדפן. בסרטון ניתן לראות כי לאחר ניצול הפירצה, הדפדפן לא קורס ולא נסגר אוטומטית, אלא על-ידי המשתמש.

בסרטון ניתן לראות שהחוקרים גולשים לאתר ייעודי, המאחסן קוד זדוני אשר נועד לנצל את הפירצה בהגנה של הכרום במטרה להוריד ממיקום מרוחק את התוכנה של המחשבון, והרצתה על גבי המחשב שבו הדפדפן שנפרץ.

וידאו: חוקרי VUPEN מדגימים את הפריצה שלהם בכרום

גוגל, שהרי רצתה שחוקרי אבטחה רבים כל שניתן יבדקו את הדפדפן שלה, בוודאי מרוצה, שכן זה היה עניין של זמן עד שמישהו יגלה חולשה בכרום, ועדיף לגוגל שמגלי הפירצה יהיו חוקרים שידווחו לחברה, מאשר לגלות שהפירצה התגלתה במחתרת, ועושה את דרכה בין פורומים שונים של קהילות הפורצים.

דיווח לגוגל?

אנשי VUPEN אינם חפים מביקורת. חלק מהביקורת המופנית אליהם נוגעת לעובדה שבהודעה הרשמית שלהם על הפירצה הם כתבו שהם לא יחשפו בציבור את הפרטים הטכניים שמאחורי הפירצה, אלא רק ישתפו את ה”שותפים הממשלתיים” שלהם במידע החשוב הזה. כלומר, ישנה כאן רמיזה שהחוקרים אינם מתכננים לשתף את גוגל בפרטי הפירצה, ובמקום זה הם מתכוונים לספק לגורמים ממשלתיים אפשרות לנצל פירצה בדפדפן הכרום. פירצה ייחודית שכזאת עשויה לאפשר יתרון יחסי, גם אם הוא זמני, לגורמי מודיעין ואבטחה ממשלתיים.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

5 תגובות על "גם הכרום נפרץ – כי אף אחד לא מושלם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אור
Guest
כל הכבוד להם, אבל יש תחושה שמשהו פה קצת מסריח. קודם כל נאמר, בין השורות, שהפריצה עובדת רק על חלונות. אם הייתה בעיה מהותית ב”ארגז החול” של כרום, למה זה עובד רק על חלונות? יש לי תחושה שזו פריצה שיותר מעורבת במימוש של הDEP ואיך שASLR עובד תחת חלונות. לא שכרום חף מפשע בעניין הזה :) דבר שני, אם הם החליטו בסופו של דבר לא לפרסם את הפריצה. אז למה הם הציגו את הוידאו הזה מלכתחילה? כדי להפחיד? יש פורומים סגורים יותר לפרסם דברים כאלו אם הם באמת רצו לערב את הגורמים הממשלתיים שהם בקשר עסקי איתם. עוד דבר, שאני… Read more »
אור
Guest

הוא באותה מידה יכל ללחוץ על הכפתור של המחשבון במקלדת שלו (לי לדוגמה יש אחד כזה), ולעשות כאילו זו הפרצה.

טל דלברי
Guest
כמה הבהרות Vupen Security היא אחת מחברות אבטחת המידע המוכרות והרציניות בתעשייה. לא מדובר פה בילדים ש”מתחו” את Google ואת כולנו כך שהתגובה שמעלי לא רלוונטית למקרה הזה. את הפירצה הם מפרסמים ללקוחות הממשלתיים מכיוון שמדובר בפירצה משמעותית ורצינית והם לא רוצים שהמידע הזה ידלוף לפני שהבעיה תיפתר. העברת המידע לממשלות היא עבור גורמי CERT ולא כדי שהממשלות ינצלו את המידע! אם המידע היה נחלק עם הציבור זה היה חוסר אחריות נוראי. לגבי הדיווח ל-Google, אין כאן עניין של הסתרה אלא עניין עסקי נטו, אין שום היגיון שהם יעבירו את המידע ל-Google בחינם כל עוד הם לא יקבלו סכום סביר… Read more »
זוריק
Guest

יש משהו מסריח בעריכה של הוידאו. כאילו תפרו אותו משני מחשבים שונים, או שני session שונים במחשב.
בהתחלה רואים דסקטופ עם process explorer של sysinternals.
אחרי הרצה של הכרום, רואים שהוא רץ עם PID 1388 וה-child שלו רץ עם PID 1928.
שניהם יחד תופסים כ-50 מ”ב זיכרון.
אחרי ה-“פריצה”, יש רק תהליך אחד של כרום, עם PID 804 ואילו המחשבון תהליך צף ולא child שלו, עם PID 848.
כמו כן, הזיכרון של הכרום התנפח ל-440 מ”ב בערך.
???

אור
Guest

האמת שאי אפשר לדעת, כי החלון מוסתר.
כמות הזכרון שתפוסה, לעומת זאת, מוסיפה דווקא לאמינות של ההדגמה. בפרסומים שונים באינטרנט מדברים על Heap spraying וזה יכול קצת להסביר את כמות הזכרון שהדפדפן תופס אחרי הפריצה.

wpDiscuz

תגיות לכתבה: