Pwn2Own: Hned první den padl Internet Explorer, Firefox ...

19. 3. 2015

Hackerská soutěž Pwn2Own probíhá dnes a zítra (19. – 20.3.) v rámci konference CanSecWest 2015 ve Vancouveru. Cílem účastníků je prolomit testované programy v připraveném prostředí. Útoky však musí používat dosud neznáme bezpečností chyby.

Prostředí bylo složeno z prohlížečů Chrome, Internet Explorer 11 a Firefox nasazených na 64-bitovém Windows 8.1. Safari běžel na OS X Yosemite. Dále byly testovány pluginy Adobe Flash a Adobe Reader běžící na IE 11 pod 64-bitovým Windows 8.1. Vše bylo aktualizováno na nejnovější verze.

Za první den bezpečnostní experti úspěšně prolomili vše, co se jim dostalo pod ruku – prohlížeče Firefox, Internet Explorer a pluginy Adobe Flash a Adobe Reader. Dnes večer jsou na programu útoky na Chrome a Safari.

Uvidíme, jak rychle na tyto zjištění zareagují jednotlivé společnosti, jenž vyvíjí dané programy.

Bližší informace naleznete na webu Hewlett-Packard.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

19. 3. 2015 16:15

jehovista (neregistrovaný)

To proste nekdy pred tim objevim nejakou chybu a pak si ji setrim na soutez, kde ji predvedu?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 3. 2015 16:37

Worker (neregistrovaný)

Viacmenej ano. Pokial ale medzitym danu chybu opravia, tak ma jednoducho clovek (skupina) smolu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 3. 2015 18:24

Milan Keršláger

Různí jednotlivci a skupiny hledají bezpečnostní chyby v různých produktech ze dvou důvodů: výdělek a zářez do životopisu. S životopisem je to jednoduché - když ukážete CVE, které vás označí jako toho, kdo problém objevil a popsal, vezmou vás nejspíše všude. U výdělku je to vlastně jasné taky - s exploitama se totiž na Internetu čile obchoduje (v šedé zóně, tj. neoficiálně, potajmu). Problém je, když se přijde na to, že jste to byl vy, kdo ten exploit na Netu prodával. Člověk, který se chová jako "zlý cracker" (též Black Hat), musí pracovat v utajení, protože ho nikdo nezaměstná, protože když není loajální sám k vlastní pověsti, nelze očekávat že bude loajální k firmě, která by ho zaměstnala (tj. lze očekávat, že při první příležitosti své postavení ve firmě zneužije). A závěr tedy je, že myslet si, že všechny chyby jsou známé a opravené je poněkud... naivní. Opravené chyby jsou bohužel pouze špička ledovce. Právě proto třeba Google vyplácí za nalezení chyby odměny (a už je párkrát zvýšil), aby takový člověk mohl zpeněžit své schopnosti legálně (a ku prospěchu Google).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 7:00

Milan Keršláger

O čem tu není zmínka a co je nejdůležitější, je že ve všech případech podlehly Windows a došlo k mnoha neznámým elevacím privilegií (tj. útočník se stal Administrátorem). To znamená, že ten systém je velmi nebezpečný.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 9:10

Ondra Satai Nekola

Zlatý podporovatel

Poznamenal bych, že se tentokrát AFAIK pod linuxem ani netestovalo, takže je možné, že je na tom podobně, jen to nevíme.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 12:07

Jenda (neregistrovaný)

Na druhou stranu a) na běžném jednouživatelském desktopu už ten admin většinou není o tolik lepší (data se ukradnou pod uživatelem), b) v Linuxu pokud má kompromitovaný prohlížeč přístup na X server, tak je to úplně ztracené rovnou.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 13:03

Karel (neregistrovaný)

Co je nejdůležitější a o čem tu je zmínka, je, že kromě Safari (které se ale první den netestovalo) se vše testovalo jen na MS Windows. Takže fakt, že ve všech případech podlehly Windows, je tak nějak zřejmý.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 22:44

Jarda_P

Jak ze skutecnosti, ze podlehl prohlizec na Widlich, vyplyva, ze podlehly i Widle?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 22:48

Ondra Satai Nekola

Zlatý podporovatel

Byly tam eskalace prav a obejiti windowsich bezpecnostnich technologii.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 23:02

Jarda_P

Ano, to byla. Utocnik vyuzil deraveho prohlizece k napadeni deravych Widli. Ale z toho, ze utocnik polozil prohlizec stale logicky nevyplyva, ze zaroven musely lehnout i Widle. Utocnik s klidem mohl skoncit s prohlizecem pod svoji kontrolou a Widle mohly vydrzet. Spravne by vydrzet mely, jak by clovek od OS chtel. To by ale, bohuzel, na Widle byl prilis vysoky pozadavek. Pokud to tedy LO nejak uspokojive nevysvetli, ze se jedna o ficuru a ne diru.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2015 5:05

Ondra Satai Nekola

Zlatý podporovatel

Koukni na pravidla. Tradičně se spouští calc.exe.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2015 8:19

Jarda_P

Kdyby jen spustili calc.exe, bylo by to v pohode, to neni privilege escalation. Ale oni se tam dostali na uzivatele system, coz je dost znepokojujici.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2015 9:11

Ondra Satai Nekola

Zlatý podporovatel

No ne, ty jsi přečetl ten článek, o kterém píšeš? ;)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2015 9:24

Jarda_P

Ja ano. A ty?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2015 11:27

Ondra Satai Nekola

Zlatý podporovatel

Ještě než se tu včera začal ptát na věci, co v něm byly.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 3. 2015 12:11

Jarda_P

To je od tebe hezke. Nicmene ja zadam vysvetleni ".... kromě Safari (které se ale první den netestovalo) se vše testovalo jen na MS Windows. Takže fakt, že ve všech případech podlehly Windows, je tak nějak zřejmý." Na to ani neni nutne cist clanek, to tvrzeni je nesmysl. To, ze se testovalo na Widlich nijak neimplikuje, ze Widle lehly. To, ze k tomu doslo, je smutny fakt, nicmemne i pri testovani na Widlich se muze stat, ze browser lehne a Widle vydrzi. Prolomeni Widli neni nasledkem diry v browseru, ale nasledkem diry ve Widlich, ktera mohla byt vyuzita i jinak, nez nabouranim browseru. Pouhy fakt nabourani browseru neni zarukou privilege escalation.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 3. 2015 18:49

Karel (neregistrovaný)

Přečtěte si na co to byla reakce a pak se ptejte původního tazatele, co tím myslel. Já jsem jen okopíroval jeho tvrzení a rozporoval tu část, že by to snad mohlo být překvapivé.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 7:22

K> (neregistrovaný)

nejvic me prudi: "Adobe Reader". Od browseru tak nejak cekam, ze to je okno pro utocniky, ale od prohlizece dokumentu to nastve. Ja vim ze pdf uz dlouho dokaze nest kdejakou spousteci pitominu, ale stejne me to stve.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 3. 2015 8:11

kk (neregistrovaný)

a jdou ty nalezene chyby zneuzit i na linuxu?

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Michal Strnad

Michal Strnad pracuje ve sdružení CESNET, provozující národní síť vědy a výzkumu, Akademii věd České republiky a jako redaktor na serveru Root.cz. Kromě počítačů rád běhá, kuchtí a čte vše, co se mu dostane pod ruku.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad

Témata:

Pwn2Own: Hned první den padl Internet Explorer, Firefox ...

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad

Témata:

Dále u nás najdete

Češi stále nejvíc milují kuřecí řízek a smažák

Motání hlavy může být způsobeno problémy s krčními tepnami

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

ČT musela upravit reportáž v iVysílání

Plavání s hlavou nad vodou vám ubližuje

Vesna a další, kdo přežili volný pád z několika kilometrů

Vypněte si sledování v novém Firefoxu

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

Nevyléčitelně nemocní získají příspěvek automaticky

Test Wi-Fi 7 vs. Wi-Fi 6: Další zvýšení rychlostí

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Trdlokafe otevřelo první pobočku v USA

Separační úzkost je normální součástí vývoje dítěte

Praktické tipy pro fyzické osoby, jak ušetřit na daních

CrowdStrike: slabá představivost a problém lidského faktoru

Google už nechce rušit cookies třetích stran v Chromu

Kolik a čeho mají vypít při sportu v horkém létě

Chráníme totožnost podatele podnětu, tvrdil úřad

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům