O súťaži Pwn2Own sme vás už informovali niekoľkokrát. Tá vyvolala v odborných, ale i laických kruhoch veľký záujem po tom, čo Charlie Miller získal prístup k systému Max OSX na notebooku MacBook Air po tom, čo zneužil zraniteľnosť v prehliadači Safari.

Keďže pravidla súťaže neumožňujú publikovať informácie o nájdených zraniteľnostiach a použitých exploitoch, objavovali sa len určité dohady. Dnes je však už zraniteľnosť prehliadača Safari, ktorú zneužil Miller známa. Tá v skutočnosti nie je priamo v kóde od vývojárov zo spoločnosti Apple, obsahuje knižnica Perl Compatible Regular Expressions (PCRE), ktorú využíva mnoho produktov vrátane populárneho webového servera Apache, či programovacieho jazyku PHP a samozrejme prehliadač Safari.

Miller vďaka tejto zraniteľnosti zarobil $10,000 a získal nový MacBook Air. Tá je však už vyše roka známa a v máji minulého roku bola úspešne odstránená tvorcami knižnice. Autori prehliadaču Safari jednoducho zabudli túto knižnicu aktualizovať a to sa “im stalo osudné”. Tým sa vyriešila aj “záhada” predpripraveného exploitu, ktorý Miller použil a súťaž vyhral za 2 minúty od jej spustenia.

Nájsť zraniteľnosť je prvý krok k zisteniu, či ju je možné zneužiť, pretože nie každá zraniteľnosť môže byť úspešne exploitnutá. Miller v emailovom interview potvrdil, že zraniteľnosť ktorú zneužil bola tá istá, ktorá už bola odstránená v nových verziách knižnice. Miller je známy aj tým, že sa mu podarilo hacknúť ako prvému do Apple iPhone a to práve vďaka zneužitiu zraniteľnosti, ktorú obsahovala táto knižnica.

Je celkom bežné, že spoločnosti využívajú pri vývoji svojho softvéru knižnice niekoho ďalšieho a potom nedostatočne flexibilne reagujú na opravy v týchto knižniciach, povedal Dragos Rui, jeden z organizátorov PWN2OWN súťaže. Napriek tomu mal bezpečnostný tím spoločnosti Apple odviesť lepšiu prácu pri ochrane vlastného produktu, ktorý zasiahne obrovské množstvo užívateľov po celom svete.

Spoločnosť Apple sa nateraz odmietla k problému vyjadriť. Podľa ich vyhlásenia potrebujú čas na preskúmanie vzniknutej situácie.

Na minuloročnej prednáške Black Hat odprezentoval Miller metódu, ktorou je možné objaviť zraniteľnosti v operačnom systéme Mac OS X a to tak, že je potrebné nahliadnuť do staršieho open-source softvéru a knižníc, ktoré Apple využíva vo svojom OS.

Organizátori súťaže obhajujú legitímnosť Millerového prvenstva, ktorý dodržal podmienky súťaže a to úspešne využiť tzv. zero-day zraniteľnosť, ktorá umožní neautorizovaný prístup k systémovej časti počítača, povedali organizátori. Toto vyhlásenie doplnil Miller odpoveďou na otázku, či by bol ochotný vrátiť peniaze, ak by ho organizátori vyzvali: “Určite nie, nie je moja chyba, že Apple neošetruje chyby”.

Zdroj: PC World