Charlie Miller si zarobil pravdepodobne najrýchlejších $10,000 vo svojom živote. Na konferencii CanSecWest nazvanej PWN 2 OWN sa mu v každoročnej súťaži podarilo za dve minúty získať prístup do MacBook Air po použití vlastného exploitu.
Organizátori celej súťaže ponúkli tri notebooky Sony Vaio, Fujitsu U810 a MacBook Air. Na každom sa nachádzal iný OS v poslednej verzii so všetkými dostupnými záplatami a aktualizáciami, k tomu bežné dostupný softvér, ako webový prehliadač, emailový klient, atď. Súťaže sa mohol zúčastniť ktokoľvek, kto sa v tom momente nachádzal na konferencii a dokázal po zneužití dovtedy neznámej (0day) chyby prečítať obsah systémových súborov. Nikomu sa v prvý deň nepodarilo získať prístup do žiadneho z vybraných počítačov. Prístup k nim bol povolený len zo siete, teda útočníci nemali priamy prístup k počítačom, ktoré mali “ovládnuť”. Druhý deň sa však podmienky zmenili a útočníci mohli simulovať bežnú prácu užívateľa na vybraných zariadeniach, ako napríklad používať webový prehliadač, čítať emaily a pod.
Miller, ktorý sa zviditeľnil ako jeden z prvých hackerov, ktorým sa podarilo odblokovať iPhone, nepotreboval veľa času. V dvoch krátkych minútach po návšteve webu, na ktorom mal pripravený exploit, sa mu podarilo ovládnuť počítač, na ktorom pracoval. Bol prvý, komu sa na tejto konferencii podarilo prekonať bezpečnosť zvoleného počítača, čo mu vynieslo nielen $10,000 spolu s notebookom.
Miller okamžite odmietol komentovať, ako sa mu podarilo získať prístup do počítača “obete” až pokým nebude chyba ohlásená výrobcovi. Keďže na počítači bola len základná softvérová výbava, chyba sa pravdepodobne nachádza v prehliadači Safari. Minuloročný víťaz, Dino Dai Zovi úspešne využil chybu v prehrávači QuickTime, čím si vyslúžil prvú cenu.
Aj napriek tomu, že mal Miller exploit predpripravený, pravdepodobne neočakával takúto možnosť “privyrobiť” si.
Doplnené
Ďalší systém bol prelomený. Hacker Shane Macaulay včera úspešne prelomil ochranu na systéme Windows Vista a odniesol si notebook Fujitsu U810 so systémom Windows Vista a druhú cenu $5,000. Ten za použitia doteraz neznámej chyby (0day) v Adobe Flash Playeri získal prístup k systémovým súborom OS Windows Vista. Pravdepodobne šlo o zraniteľnosť označovanú ako “cross-platform”. Ďalšie detaily opäť nie sú známe až do úspešného odstránenia chyby spoločnosťou Adobe.
V súťaži je k dispozícií už len posledný notebook Sony VAIO VGN-TZ37CN s OS Ubuntu 7.10.
Zdroj: Macworld, Security Watch.
odkial oni prichadzaju na tie chyby ? vacsinou sa nudia tak po veceroch hladaju chyby alebo nahodou pri programovani ked chcu vyuzit tu aplikaciu ? :-/
Pokud si vzpomínám, tak minulý rok Dino Dai Zovi úspěšně využil chybu spíše v Javě využitou ve Quick Time. Apple s tím nemohl nic dělat a nebyla to tedy jeho chyba.
satan: v podstate je to v povahe ludi. ako som uz niekde pisal, pri kazdej navsteve akehokolvek webu intuitivne skusim par veci, ci nahodou nejdu. ak sa jedna z nich chyti, okamzite pokracujem. su ludia (luigi auriemma) ktori debugguju aplikacie a cele os a potom v nich hladaju chyby. poznam mnoho takychto “vyskumnikov”. pre nich/nas je to zaluba, ako pre inych hrat sa hry
kryspin: to napis autorovi originalneho clanku, ja som to len prepisal
satan >> niektori to robia tak, ze zoberu (konkretne u MS) aktualne bezpecnostne aktualizacie, zistia co opravuju a potom rychlo napisu exploit na tu systemovu cast, ktora je zaplatou aktualizovana.
Samozrejme ze po zaplatovani uz exploit nefunguje, ale o to ide. Utocnik ma cas dovtedy kym podstatna vacsina BFUz nezaplatuje. A to niekedy trva dost dlho - na piratskych windoze sa zaplata nemusi objavit nikdy.
sirgy >> hloupost, nejdriv zverejnena chyba/exploit pak az zaplata od MS…
menphis: to ano, ale je kopec ludi takych, ktori zneuziju uz zaplatanu dieru (uz sme aj tu o tom prakrat pisali) a spoliehaju sa na to, ze zaplatu bude mat aplikovane len male % ludi a celkom to sedi
hm srando.. ono taki ludia musia byt spickovi programatori s velkym logickym myslenim.. nic pre mna :-)
kryspin: kto robi Javu pre Apple? Apple. Nepamatam si presne, ale myslim ze vtedy bola zneuzita nejaka kniznica na ovladanie Quicktime cez Javu a nie samotna Java.