Завершился (http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-...) первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009 (http://cansecwest.com/i).
Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось (http://blogs.zdnet.com/security/?p=2917) всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.
Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другими участниками соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разре...URL: http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-...
Новость: http://www.opennet.me/opennews/art.shtml?num=20818
>браузер Opera в соревнованиях не участвовалну вот :((
я уже собирался радоваться, а тут облом
интересно почему это опера не учавствовала..
видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к более щедрым покупателям. :)
Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплатно и выложить эксплойт в публичный доступ. :)
>в публичный доступ. :)Актуально только для рашки - в остальном мире оперу юзает порядка 1-2% юзеров.Думаете, это такая интересная цель для взлома чтобы ради этого в мегах бинарного шыта дизасмом колупаться?:) Проще уж IE - там хотя-бы результат при такой же затрате усилий стоит этой затраты, собссно :)
Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто просто не взламывает, как минимум
>Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто
>просто не взламывает, как минимумЭто спорное утверждение. По некоторым данным в экс-СССР доля Оперы примерно равна доле ФФ, и оба этих браузера в сумме лишь немного уступают ИЕ. Если делать регионалный вирус/рассылку с трояном, но вполне разумно охватить и Оперу.
Богатый человек, сразу видно. Если 1% от населения земли заставить кликнуть на ссылку стоимостью в доллар, получим порядка 60 миллионов. А если не на доллар, а на пять, то ту же сумму получим с населения подключенного к инету. А все говорят кризис на дворе. Вон человеку влом за 60 миллионов пару дней в дебагере посидеть.
зачем взламывать сайт которым пользуется пол промилле пользователей?
>интересно почему это опера не учавствовала..поди испугались...
Я может чего не понимаю насчет Mac OS - а там Safari из-под рута запускается, что-ли? Просто странно как-то... у кого маки - поясните, плииз!P.S. С английским не очень!
>Я может чего не понимаю насчет Mac OS - а там Safari
>из-под рута запускается, что-ли? Просто странно как-то... у кого маки -
>поясните, плииз!
>
>P.S. С английским не очень!Зачем рут? можно вполне слать спам не из рутового окружения, удалять документы, пересылать конфиденциальную информацию пользователя, перехватывать его пароли и тп
Не, значит я что-то не понимаю!
Что тогда там подразумевалось под взломом? Если я правильно понимаю это соревнование, то хакер сидит за этим самым ноутбуком под какой-то учетной записью и должен получить контроль. Контроль, в моем понимании, это либо контроль за чужими учетными записями, либо получить рута.P.S. А спам из своей учетной записи он может слать и сам. Также, как и удалить свои документы.
>Не, значит я что-то не понимаю!На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего на нем выполняется "нужный" код... Вроде все ясно.
>>Не, значит я что-то не понимаю!
>
>На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего
>на нем выполняется "нужный" код... Вроде все ясно.Это только так кажется. "Нужный код" - чересчур абстрактно. Ибо непонятно, от чьего имени этот код должен выполниться и что сделать. Ведь вряд ли хакеру был доступен только браузер на том ноутбуке. Т.е. учетная запись была. Хоть какая-то.
А вот если он получил рута - это совсем другое дело. Весь вопрос - как?
не тупи. нужно только выполнить код на целевой системе, этого достаточно для зачета взлома
Написано ж прям в новости:
...специально подготовленную страницу, для получения ПОЛНОГО КОНТРОЛЯ над Mac OS X с установленным полным комплектом обновлений...
Полный контроль - это рут! Вот я и спрашивал у владельцев Маков - неужели там Сафари от рута запускается? Или какая-та часть Сафари имеет хозяина-рута?
локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с бсдой можно точно также взломать.
>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>бсдой можно точно также взломать.Вы что-то путаете, оно не монолитное не разу.
>>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>>бсдой можно точно также взломать.
>
>Вы что-то путаете, оно не монолитное не разу.там гибрид, поэтому минусов как и плюсов отхватывает и от микроядерности и от монолитности.
>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>бсдой можно точно также взломать.панацея от всех бед отменяется. :-D
макос хы не только микроядерное, ни и процессы у неё работают в риал-тайм
http://en.wikipedia.org/wiki/Mac_OS_X
NT как бы тоже микроядерная:D однако, на самом деле они гибридные.
и в той ссылке кстати тоже написано - hybrid kernel
http://habrahabr.ru/blogs/macosxdev/36875/Сердцем, т.е. ядром, Mac OS X является XNU. XNU – это гибридное ядро, которое сочетает в себе множество преимуществ, а также недостатков, монолитных и микроядерных ОС. Собственно, XNU состоит из микроядра mach, разработанного институтом Карнеги Мелоуна, подсистемы Posix из BSD 4.3 (позже эта часть синхронизировалась с последней веткой FreeBSD, дописывалась самой Apple, а также 3-ми лицами), и объектно-ориентированного фреймворка IOKit, на который положена ответственность взаимодействовать с аппаратной частью Mac’ов. Стоит упомянуть, что ядро mach предоставляет операционной системе следующие сервисы: планировщик потоков и процессов, вытесняющую многозадачность (pre-emptive), механизм виртуальной памяти, защиту памяти, mach-IPC (через передачу сообщений), отладчик ядра.
да в курсе я... :-D
просто наивность многих поражает.вот только какое это имеет отношение к безопасности?
rm -rf / - это пользовательский процесс... дальше уж всё равно какие системные вызовы он дёргает. есть права - удалит. нет прав - не удалит. и ни какой связи с архитектурой.
rm порождает unlinkat(), что есть __SYSCALL(__NR_unlinkat, sys_unlinkat) в ядре! - вывод любой юзер лезет в ядро!!!
да ужас что твориться!
хоть стрейс и не запускай, аж страшно становиться! :-D
на уровне ядра все процессы равны. не надо там никакого рута:P
>на уровне ядра все процессы равны. не надо там никакого рута:Pучите матчасть и не говорите подобных глупостей:)
да. Вам бы не помешало:Dhttp://ru.wikipedia.org/wiki/Монолитное_ядро
Все части монолитного ядра работают в одном адресном пространстве.
Речь шла о монолитных и модульных ядрах. И отчасти гибридных.Все модули ядра работают в адресном пространстве ядра и могут пользоваться всеми функциями, предоставляемыми ядром.
и что,safari является частью ядра?
Если в системе есть уязвимости, позволяющие локальному пользователю повысить свои привилегии, то в сочетании с уязвимостью браузера это даст взломщику возможность получить полный контроль над системой.
тут на помощь приходит SELinux
давай ещё vmslice позовём на помощь...
>тут на помощь приходит SELinuxЭто который был содран с подсистемы MAC (Mandatory Access Control) в Apple?
судя по новости - эту фичу у мака просто отключили.
Так что давайте будем честными - отключим SElinx, и сравним сколько багов с повышением привелегий выходит в linux kernel и сколько в Mac OS X ?
>Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple?а пруфлинк уже не модно?
мак ос х ещё не появилась, а с неё уже всё посодрали!!!!! задолбали эти лихоидники!!! :-D
>>тут на помощь приходит SELinux
>
>Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple?
>
>судя по новости - эту фичу у мака просто отключили.
>Так что давайте будем честными - отключим SElinx, и сравним сколько багов
>с повышением привелегий выходит в linux kernel и сколько в Mac
>OS X ?Вообще интересное заявление. SElinux разрабатывался по какому-то там гранту и по крайней мере до рабочего состояния был допилен раньше MAC в Apple. MAC в apple это часть проекта http://www.trustedbsd.org/ реализующего Mandatory Access Control framework для Darwin и FreeBSD, которым занимается Robert Watson. И проект этот ещё далёк от завершения. А политики аналогичные SElinux реализует SEDarawin и SEBSD - модули поверх MAC подсистемы. MAC в BSD - это всего лишь framework, а модулей реализующих нормальные политики в пригодном к использованию состоянии (впринципе как и многое в BSD) сейчас нету. Поэтому говорить что SELinux (реализация конкретного принципа, политики) содран с framework'а просто глупо.
P.S. Я тоже пользуюсь BSD системой, но перегибать-то ненадо.
рут по умолчанию отключен. Надо бы посмотреть над всей системой получили контроль или только пользователя от которого запущен сафарь.
>Я может чего не понимаю насчет Mac OS - а там Safari
>из-под рута запускается, что-ли?Ну знаете, в современных виндах тоже не из под админа.Но для отсылки спама, проксирования и т.п. развлечений хватит и обычного текущего юзера.Да, засрать систему будет труднее, но обычно сейчас у малвари данная задача уже не приоритет.
ну если эксплойт выполнить, то мож и ломанётся. там руткит какойнть.
http://www.opennet.me/openforum/vsluhforumID3/50786.html#46
>раузер Opera в соревнованиях не участвовалон мне импонирует все больше. юзер интерфейс такой гладкий и неглючный. красивые темы оформления опять-же. изначально многие полезности встроены.
вот только где фшел/адболок?
>вот только где фшел/адболок?райтклик - блокировать содержимое
Рука отвалится ;)
>Рука отвалится ;)зато гиподинамии не будет
>>Рука отвалится ;)
>
>зато гиподинамии не будетЗато будет "синдром туннельного сухожилия" :-)))
>Рука отвалится ;)мозгом надо работать, мозгом!
добавляем в блэклист строку
http://ad.*
voila! трети спама как не бывало
вписываем туда же
*popunder.*
*/ads/*
*/reklama/*
и ещё десяток правил
после чего открываем для себя Девственный Веб :)
Этого недостаточно.
>Этого недостаточно.этого более чем достаточно
черный список для встраиваемого контента, css-блокер для маскировки нежелательных частей сайта
Вот чего по мне ему не хватает - это нативного интерфейса и под кде, и под гном.
гпл ему не хватает.
для чего ему не хватает GPL?
ну... например для 30% рынка?
нет? :-DDDDDDDDDDD
Он слишком перегруженный для 30% рынка
>ну... например для 30% рынка?
>нет? :-DDDDDDDDDDDЭто для 30% от нищебродских 1-2% которые занимает Linux? спасибо - рынок Mac OS X - по больше будет.
>вот только где фшел/адболок?погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально. то, что пролезло, можно и ручками раз в полгода добить.
>>вот только где фшел/адболок?
>
>погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально.
>то, что пролезло, можно и ручками раз в полгода добить.Гуглили, пробовали. С FF Adblockplus рядом не валялось ни по качеству работы ни по удобству пользования. Перезапускать браузер после каждого обновления списка? Отстой. Я уже не говорю о скорости обработки длинных списков правил блокировки. В интернетах люди жалуются, что начинаются нехилые тормоза. Как ни крути, а FF при всей своей тяжести остается лучшим браузером для продвинутых пользователей.
Ну уязвимость была найдена в Safari 4 beta, её и эксплотировали, в Mac OS X, юзер работает от простого пользователя, некоторые команды выполняет от админа, а чтобы выполнить от root-а, нужно заюзать sudo, а как через Safari они это провернули, ну вестимо какая-то часть Safari юзается от root-а, может какая надстройка над ним.
Browsers and Associated Test PAltformVaio - Windows 7
IE8
Firefox
Chrome
Macintosh
Safari
FirefoxВ Ванкувере проходит. Дома какие высокие!
ну и сцылка немного побитая - ы в конце нужно вытереть! Видимо, и тут хацкеры поработали (С)
http://www.palluxo.com/2008/03/28/charlie-miller-hacks-into-.../ -
за год чарли как-то постарел!
кстати, по ходу капчу гдето в америкосов встретил. Вот откуда это зло пришло! ;-(точно зло! не смог правильно распознать цифру! ;-(
ежели Мак ОС Х установить без пароля (а такое возможно) - то дефолтный юзер (по кот. установили) будет иметь права админа, а сделать
sudo su -
плевое дело ;)
вот тока ни слова про установку пароля я не видел ;)
а сталобыть повшение привлегий - гавно вопрос
На первом дне? Автор, слов нет!
Opera не участвует потому, что её доля в Мире 1%. Только в России её любят на 1% больше, чем Firefox. FireFox в Мире любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000 за каждый новый баг.
>Opera не участвует потому, что её доля в Мире 1%. Только в
>России её любят на 1% больше, чем Firefox. FireFox в Мире
>любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000
>за каждый новый баг.А что нужно сделать, чтобы за уязвимость в Konqueror дали $5 000? И кто даст?
>Opera не участвует потому, что её доля в Мире 1%. Только в
>России её любят на 1% больше, чем Firefox. FireFox в МиреДолжен вас огорчить: судя по статистике моего сайта (где посетителей из США 27%, а из России - 4.5%) - распределение по браузерам такое: FF - 55%, IE - 31%, Opera - 6.7%.