-> ->

MacBook с установленным браузером Safari первым пал в Pwn2Own 2011

Команда исследователей в области безопасности вместе с французской фирмой VUPEN успешно эксплуатировали уязвимость "нулевого дня" в браузере Safari от Apple.

Соучредитель VUPEN Chaouki Bekrar заманил целевой MacBook на специально созданный веб-сайт и успешно запустил калькулятор на зараженном компьютере.

Bekrar сказал, что использованная уязвимость находится в WebKit. Группа, состоящая из трех человек провела около двух недель, чтобы найти уязвимости (с использованием fuzzers) и написания надежного эксплойта.

Компания VUPEN выиграла 15000 долларов США и Apple MacBook Air с установленной Mac OS X Snow Leopard.

Bekrar сказал, что эксплуатировать найденную уязвимость в Safari было "довольно трудно" из-за отсутствия документации, касающейся 64-битных ОС Mac OS X. "Мы должны были сделать все с нуля. Мы должны были создать инструмент отладки, создания шеллкод и создать ROP (возвратно-ориентированное программирование) технику ", объяснил он.

"Основная трудность была сделать это самостоятельно, без помощи какой-либо документации," сказал он.

Также он добавил, что создание надежного использования найденной уязвимость было "намного сложнее", чем нахождение уязвимости.

"Есть много уязвимостей в WebKit. Вы можете запустить тестирования и получить много хороших результатов. Но гораздо труднее использовать уязвимости на 64-битной платформе и сделать эксплойт очень надежным", сказал он.

Bekrar в течение пяти секунд успешно запустил калькулятор и сделал запись в файл на диске без сбоев браузера.

Поставить рейтинг:(Рейтинг: 2.97, оценок: 437)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.