Pwn2Own 2013: כל הדפדפנים נפלו כבר ביום הראשון

שלושת הדפדפנים הפופולארים בעולם נפרצו כולם כבר ביום הראשון לתחרות, אבל הפרס הגדול יגיע לצוות שיצליח לפרוץ את הכרום-בוק החדש, עם מערכת ההפעלה של כרום

chinese_hack_Emailעוד לא עברה יממה מאז נפתחה בקנדה תחרות ההאקרים הידועה Pwn2Own, וכבר ניתן לומר ששום דפדפן לא נותר עומד על רגליו. כן כן, גם אינטרנט אקספלורר 10, גם כרום, גם פיירפוקס – כולם נפלו שדודים לרגלי ההאקרים.

קחו לדוגמא את צ‘אוקי בקראר, מנכ“ל VUPEN, שהדגים כיצד אנשי חברתו פרצו לאקספלורר ולפיירפוקס במהלך התחרות. מדובר בכזו מומחיות, שאנשיו הצליחו למשל לעקוף את כל חומות האבטחה של חלונות 8 ושל אינטרנט אקספלורר, ולהריץ קוד על הדפדפן ברוגע ובשלווה, מבלי להוביל לקריסתו.

משחקים בארגז החול

את המתקפה הם ביצעו בשני שלבים, הראשון היה עקיפת ASLR – פרוטוקול לאבטחת מידע שעושה רנדומיזציה למידע המאוחסן ב-RAM על-מנת למנוע מההאקרים להריץ קוד, ואילו השלב השני היה עקיפת DEP – חומת הגנה המונעת מקוד בלתי מאושר להריץ קוד הפעלה באזורי זיכרון שאינם מיועדים לכך. ברגע שעקפו ההאקרים את שני השלבים האלו, ולמעשה עקפו את מה שידוע בשם ”ארגז החול“, הם יכלו להריץ כל מה שברצונם. במקרה זה הם בחרו לפתוח את אפליקציית המחשבון של חלונות.

העיקרון בפריצה לפיירפוקס הוא דומה, אבל פשוט יותר, כי לדפדפן של מוזילה אין ארגז חול. לטענת בקראר, במהלך הפריצה עשו אנשיו שימוש בבאג במערכת ההפעלה חלונות עצמה, אך הוא סירב לחשוף אותו בטרם ידון בנושא עם אנשי מיקרוסופט.

ומה עם כרום? הפעם היו אלה אנשי מעבדות MWR שביצעו את הפריצה, בכלים דומים לאלו בהם נעשה שימוש על-מנת לפרוץ את אקספלורר ופיירפוקס. להוציא הרצת קוד, אנשי המעבדה הצליחו גם לבצע קריאה של הזיכרון, ולאתר את כתובת הבסיס של כמה קבצי DLL. יש לציין שהפריצה לכרום התבצעה לאחר שאנשי גוגל נערכו היטב לתחרות, והגבירו את האבטחה באמצעות עשרה תיקונים חדשים, המטפלים בשישה באגים חמורים. אגב, לא רק דפדפנים נפרצו במהלך היום הראשון של התחרות, גם חלונות 8 וג‘אווה בין הקורבנות.

עם זאת, הפרסים בהם זכו הפורצים הם עדיין הפרסים הקטנים בתחרות: 100,000 דולרים לפריצת כרום בחלונות 7, כנ“ל בנוגע לאינטרנט אקספלורר על חלונות 8, וסכום נמוך יותר – 75,000 דולרים לפריצת פיירפוקס על חלונות 7.

הפרס הגדול, אותו מציעה גוגל, כלל לא קשור לדפדפנים: הוא ימסר לראשונים שיצליחו לפרוץ את הכרום-בוק החדש, המבוסס על מערכת ההפעלה החדשה של כרום. מדובר בפרס יצירתי במיוחד: 314,159 דולרים. ואם המספר נראה לכם מוכר, רק תזיזו את הפסיק שתי ספרות לשמאל ותבינו למה.

Avatar

נועה זהבי רז

נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג'אדג'טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.

הגב

3 תגובות על "Pwn2Own 2013: כל הדפדפנים נפלו כבר ביום הראשון"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מוזר
Guest

לא הבנתי את הקטע עם המספר?

מיכאL
Guest

3.14159265358979323846264338327950288419716939937510
קבוע שמיצג את היחס בין הקוטר להיקף של מעגל, או בשם היותר מוכר שלו: “פאי”.
כפיש? :)

עושה רושם שבעיות האבטחה שתוארו בדפדפנים תלויות ישירות במערכת ההפעלה שהיא מעטפת הבקרה והאבטחה של כל תוכנה שרצה תחתיה.

אמיר כרמי
Guest

לא מדויק – אקספלורר 10 אפילו לא מתקרב לשלישיה הפופולרית ביותר. לפי הססטיסטיקות האחרונות פחות מ 1% משתמשים בו.

דווקא את אקספלורר 9 לא הצליחו לפרוץ.
וגם את ספארי על OSX לא הצליחו לפרוץ – ויש לה פי 4 משתמשים :)

wpDiscuz

תגיות לכתבה: