Chrome urørt i hackerkonkurrence ? Safari knækket på fem sekunder

I den årlige Pwn2own-konkurrence var det igen Safari, som var hurtigst at hacke. Det tog kun fem sekunder, før en deltager havde fuld kontrol over Mac-computeren.

En sårbarhed i renderingsmotoren Webkit, som browseren Safari bruger, sendte igen i år Apples browser ned på en ydmygende sidsteplads i hackerkonkurrencen Pwn2own.

Det tog blot fem sekunder for et hold fra det franske sikkerhedsfirma Vupen at få fuld kontrol over Mac-computeren i konkurrencen, skriver ZDnet.com.

Vupen-holdet på tre mand havde brugt to ugers tid på at finde sårbarheder i Webkit og forberede angrebet, som blot krævede, at offeret besøgte en inficeret webside. Uden yderligere interaktion, og uden at Safari-browseren crashede, kunne hackerne så tage kontrol over maskinen.

I Pwn2own-konkurrencen skal deltagerne åbne lommeregneren i styresystemet og skrive til en fil på harddisken, for at vise, at platformen er 'pwned', altså i hackernes magt.

Internet Explorer 8 blev også knækket på førstedagen, ved hjælp af to zero-day exploits, altså hidtil ukendte sikkerhedshuller. For at komme fra browseren og videre til Windows 7-styresystemet skulle deltageren bruge et tredje sikkerhedshul, rapporterer Eweek.com.

Både for Mac- og Windows-platformen lykkedes det deltagerne at omgå den ekstra sikkerhed, der de senere år er kommet med DEP- og ASLR-teknologi.

Firefox er først i skudlinjen på konkurrencens anden dag, mens det hold, der havde tilmeldt sig som Chrome-hackere, havde fået kolde fødder. Googles Chrome blev derfor ikke rørt, og alt tyder derfor på en gentagelse af de sidste to års succes for Chrome, hvor browseren var den eneste, der holdt stand.

Efter konkurrencen om at ramme browsere på desktop-styresystemer skal deltagerne i gang med mobil-platforme.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Mikael Kristensen

Det tog blot fem sekunder for et hold fra det franske sikkerhedsfirma Vupen at få fuld kontrol over Mac-computeren i konkurrencen, skriver ZDnet.com.

Vupen-holdet på tre mand havde brugt to ugers tid på at finde sårbarheder i Webkit og forberede angrebet, som blot krævede, at offeret besøgte en inficeret webside.

Siden hvornår, er det vigtigt, om det tager 3 eller 6 sekunder at kompromittere en webbrowser, når der nu er brugt 6 person-uger på at bryde browserens sikkerhed?

Kan jeg evt. nå at lukke browservinduet, inden sikkerhedshullet bliver 10 cm stort? (Efter samme analogi)

  • 0
  • 0
Jesper Lund Stocholm Blogger

Jeg har for nyligt skiftet vores browsere ud med Chrome, så derfor glædede overskriften mig ganske meget.

... men når jeg så læser artiklen, så kan jeg nu se, at grunden til at Chrome er urørt er, at man tilsyneladende slet ikke har prøvet :o( .

Det giver mig absolut INGEN viden af værdi ifht hvor sikker min browser er.

  • 0
  • 0
Jacob Christian Munch-Andersen

Det er de færreste der møder op til Pwn2own uden at have et hack med hjemmefra. Der er grangiveligt masser af mennesker som har forsøgt at vinde denne ganske prestigefyldte konkurrence, men hvis de ikke har fundet noget brugbart hul er der ikke meget ved at stille op på dagen. Men lad os se i morgen, så vidt jeg forstår har de i anden omgang delt konkurrencen op i browserdelen og sandkassedelen af Chrome, det skulle give hackerene noget bedre muligheder, men man skal altså kombinere et hul i hver klasse for at det bliver rigtig giftigt, og det er der ikke nogen der har gjort.

  • 0
  • 0
Kenn Nielsen

Tja, man kan vel nærmere sige at de opgav på forhånd. Det siger vel også noget om sikkerhed.

Tjah..

Jeg ved ikke hvordan man tilmelder sig, men hvis jeg skal kunne tro på at det er fordi man har opgivet på forhånd, bør det være noget med at man er anonym indtil man faktisk møder op...

Nej, - jeg siger ikke at..

K ;-)

  • 0
  • 0
Jens Schumacher

Eller også ville de hellere bruge deres exploit ude i den virkelige verden.
Eller...

Det siger ikke meget om sikkerhed.

Det giver ingen mening at bruge sine IE, Safari og FF exploits men så holde på exploits til den mindst udbredte browser. (Et IE exploit er meget mere guld værd i den virkelige verden)
Det giver især ikke mening når man tager i betragtning at præmien for at hacke chrome er 20k USD højere end de andre browsere.

Men det er da ganske sjovt at se at Safari nu 2 år i træk er blevet hacket først og chrome begge gange som eneste browser har overlevet.

  • 0
  • 0
Anders Kjærgaard Hansen

Uden at jeg kan finde hvor jeg læste det i går og derfor angive kilden, så forstod jeg det sådan at der var to tilmeldt til at udfordre Chrome.

Den ene udeblev og den anden meldte også pas.

Men som jeg læste argumentet for ikke at forsøge, så var det en vurdering af at "det ikke var indsatsen værd".

Det kan jo betyde mange ting, men mest oplagt er nok igen at tænke markedsandele og dusør pr. tid brugt på at finde et hul. Chrome har en mindre markedsandel, og det tager måske længere tid at finde et hul.

Som glad Chrome bruger tolker jeg dog ikke resultatet som at Chrome nødvendigvis er mere sikker - bare at de ikke gad bruge tiden på det.

Correct me if I'm wrong.

  • 0
  • 0
Per Erik Rønne

Jeg har andetsteds på nettet læst hvordan det var muligt at bryde ind på en Mac med Safari. Jeg skal understrege at jeg naturligvis ikke med sikkerhed kan vide at det er foregået på den beskrevne måde, men alligevel.

Hackerne havde fået stillet Mac'en til rådighed et par uger forinden, og havde altså været i stand til at foretage installationer på den, som virkede fremmende for deres formål.

Ikke alene det. De havde også udskiftet den indbyggede trådløse forbindelse med en anden, og det var igennem denne anden trådløse forbindelse, de til sidst »hackede« maskinen.

Hvis, og jeg understreger /hvis/ det er sådan de har hacket Mac'en »på fem sekunder« (men med 14 dages "forberedelsestid") så giver jeg ikke meget for en sådan undersøgelse ...

  • 0
  • 0
Jens Schumacher

Jeg har andetsteds på nettet læst hvordan det var muligt at bryde ind på en Mac med Safari. Jeg skal understrege at jeg naturligvis ikke med sikkerhed kan vide at det er foregået på den beskrevne måde, men alligevel.

Hackerne havde fået stillet Mac'en til rådighed et par uger forinden, og havde altså været i stand til at foretage installationer på den, som virkede fremmende for deres formål.

Ikke alene det. De havde også udskiftet den indbyggede trådløse forbindelse med en anden, og det var igennem denne anden trådløse forbindelse, de til sidst »hackede« maskinen.

Hvis, og jeg understreger /hvis/ det er sådan de har hacket Mac'en »på fem sekunder« (men med 14 dages "forberedelsestid") så giver jeg ikke meget for en sådan undersøgelse ...

Man kan forberede sig alt det man vil. Men man har altså ikke adgang til maskinen i forvejen. Der er tale om en blank instalation med alle sikkerheds opdateringer (dog ikke opdateringer udgivet den sidste uge før konkurencen da både apple og google ynder at udgive updates få timer før)

Hacket skal foregå ved at gå ind på en hjemmeside som hackeren har lavet... thats it... ingen programmer, ingen adgang til maskinen.

Og ja... Safari er for andet år i træk røget ned først.

  • 0
  • 0
Jens Lund

"Men det er da ganske sjovt at se at Safari nu 2 år i træk er blevet hacket først..."
"Og ja... Safari er for andet år i træk røget ned først."

Som jeg forstår det, så er der en fast rækkefølge i hvilken man prøver de forskellige browsere. Altså kun en af gangen, og når man så starter med Safari giver det jo sig selv, at den bliver først hacket, så ovenstående kommentarer er værdiløse. (med mindre man har en dagsorden)

Ret mig endelig hvis jeg tager fejl.

  • 0
  • 0
Per Erik Rønne

@Henrik Pedersen,

Jeg har brugt Mac i de sidste godt 20 år, og bortset fra en gang har jeg aldrig fåt en virus på en Mac.

Og den ene gang er mere end 10 år siden, hvor vi forbandt to maskiner hvoraf den ene havde problemer med Mac. Jeg kunne fjerne virusen med Disinfectant, og samtidig læse at den var 10 år gammel (altså fra omkring 1990), var skrevet er en ung collegedreng - og at han havde fået samfundstjeneste.

I MacOS X har jeg aldrig haft en virus eller andet malware, og det er det system jeg bruger dagligt, vel at mærke uden installation af et særligt beskyttelses-program. Går jeg derimod til mine Windows-installationer (en bambus desktop, en IBM laptop + en BootCamp partition på min MacBook) er situationen en helt anden. På trods af at jeg kører med BullGuard er det nærmest umuligt at undgå angreb.

Som datalog og gymnasielærer har jeg naturligvis måttet kunne forberede min undervisning også på en Windows-maskine.

Der er en grund til at når der kommer et stykke malware til MacOS X eller iOS, så bliver det ikke alene nævnt i alle aviserne. Også TV-Avisen er med ... men det sker jo også kun med års mellemrum.

  • 0
  • 0
Per Erik Rønne

@Malte Hansen,

Især når den »ene gang« der ses bort fra var med et andet operativsystem.

MacOS er ikke det samme som MacOS X. MacOS var et operativsystem der ikke længere understøttes, og hvis seneste version er 10 år gammel. Mac OS 9.

MacOS X bygger på NeXT. MacOS X er et UNIX-system hvilket det gamle MacOS aldrig var.

  • 0
  • 0
Henrik Pedersen

Jeg syndes at det er sørgeligt når jeg møder endnu en propagandafyldt person som rent faktisk tror på Apple og deres: "Vi er usårlige" holdning.

Det største problem mellem Mac og Windows brugere er efter min mening at Windows brugerne i det mindste tør indrømme at de er sårbare, hvorimod Mac brugerne gemmer sig bag deres "religion" ^^

Jeg siger det endnu engang.. Det VIL gå galt!

  • 0
  • 0
Jakob Damkjær

Galt vil det altid gå...

En dag vil der komme en faktisk virus til Mac OS X som vil sprede sig uden bruger interaktion en ægte driveby eller worm type virus. Men den dag er ikke kommet endnu. Til dags dato har der ikke været Mac OS X viruser. Det malware der har været har alle som en været trojanere eller bagdøre der skulle installeres med administrator passwords.

Det sagt er Mac OS X ikke et usårligt OS og det har vist sig at alle OS har svagheder - stor overaskelse eftersom de har fejl og bugs.

Det som det har vist sig at være empirisk fakta er at summen af alle delene i den sikkerhedsmodel som Mac OS X anvender sig af har været solid nok til at der ikke har været worm eller driveby trusler der automatisk har kunne sprede sig uden bruger interaktion. Dette har forhindret at vidtspredte botnets (som man har set til windows) i at opstået på Mac OS X platformen og det er dette empirisk faktum som gør at Mac OS X brugere føler sig lidt mere sikre end andre. For hvis man ikke gør noget dumt så kan man faktisk regne med at man ikke får virus på Mac OS X og iOS.

Det gør det ikke umuligt at angribe en server eller en specifik maskine/dims der køre Mac OS X eller iOS men det har vist sig at er svært nok til at det ikke er praktisk muligt at automatisere det.

Sikkerheds eksperter har i årevis sagt at NU er løbet kørt og det sidste nye tiltag som Apple har implementeret, ikke vil være tilstrækkeligt til at yde fuldstændig beskyttelse for Mac OS X (/ iOS) brugere...

Men deres forudsigelser har vist sig at ikke at være præcise.

En interessant detalje ved den NSA (i ved IT spionerne fra USA der lytter med på meget store dele af den elektroniserede kommunikation i verden) uddannede Hr. Millers hack mod iOS ikke er patchet i iOS 4.3 - Men eftersom Apple har implementeret DEP and ASLR (lib placerings randomisering) i iOS 4.3 så vil exploitet IKKE virke...

Citat: “If you update your iPhone today, the MobileSafari vulnerability is still there, but the exploit won’t work. I’d have to bypass DEP and ASLR for this exploit to work”.

Så moralen er lad være med at jailbreake din iOS dims og hold den opdateret så er den faktisk sikker nok til de fleste tilfælde.

/Jakob

PS! Det er for øvrigt rigtig fornøjelig læsning fra et opensource synspunkt at læse Apples bug fix liste for iOS 4.3 og Safari 5.0.4

http://support.apple.com/kb/HT4566
http://support.apple.com/kb/HT4564

  • 0
  • 0
Per Erik Rønne

@Henrik Pedersen,

Som også Jakob Damkjær skriver har der endnu ikke vist sig vira på MacOS X, og anden malware lader sig ikke uden videre installere uden brugerens aktive medvirken.

Der findes også gratis beskyttelsesprogrammer til Mac, men når der ikke findes det malware, der skal beskyttes imod, så er deres eneste funktion jo at stjæle processortid, og hvorfor så have dem kørende?

For firmaer og offentlige institutioner vil jeg dog altid anbefale at installere en applikation som Norton Anti-Virus. Disse applikationer beskytter nemlig mod at man sender mail videre, som indeholder vira og anden malware, der angriber Windows-maskiner.

  • 0
  • 0
Log ind eller Opret konto for at kommentere