URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 50786
[ Назад ]

Исходное сообщение
"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."

Отправлено opennews , 19-Мрт-09 12:51 
Завершился (http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-...) первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009 (http://cansecwest.com/i).


Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось (http://blogs.zdnet.com/security/?p=2917) всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X  с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.


Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другими участниками соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разре...

URL: http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=20818


Содержание

Сообщения в этом обсуждении
"На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox"
Отправлено Аноним , 19-Мрт-09 12:51 
>браузер Opera в соревнованиях не участвовал

ну вот :((
я уже собирался радоваться, а тут облом


"На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox"
Отправлено Ононим , 19-Мрт-09 12:53 
интересно почему это опера не учавствовала..

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено iv , 19-Мрт-09 13:06 
видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к более щедрым покупателям. :)

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено usr , 19-Мрт-09 18:27 
Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплатно и выложить эксплойт в публичный доступ. :)

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено User294 , 20-Мрт-09 00:04 
>в публичный доступ. :)

Актуально только для рашки - в остальном мире оперу юзает порядка 1-2% юзеров.Думаете, это такая интересная цель для взлома чтобы ради этого в мегах бинарного шыта дизасмом колупаться?:) Проще уж IE - там хотя-бы результат при такой же затрате усилий стоит этой затраты, собссно :)


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Анонимус , 20-Мрт-09 01:22 
Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто просто не взламывает, как минимум

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено charon , 20-Мрт-09 12:25 
>Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто
>просто не взламывает, как минимум

Это спорное утверждение. По некоторым данным в экс-СССР доля Оперы примерно равна доле ФФ, и оба этих браузера в сумме лишь немного уступают ИЕ. Если делать регионалный вирус/рассылку с трояном, но вполне разумно охватить и Оперу.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено inhuliopidorasohuelos , 20-Мрт-09 11:14 
Богатый человек, сразу видно. Если 1% от населения земли заставить кликнуть на ссылку стоимостью в доллар, получим порядка 60 миллионов. А если не на доллар, а на пять, то ту же сумму получим с населения подключенного к инету. А все говорят кризис на дворе. Вон человеку влом за 60 миллионов пару дней в дебагере посидеть.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено xen , 19-Мрт-09 18:28 
зачем взламывать сайт которым пользуется пол промилле пользователей?

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Djam , 22-Мрт-09 19:36 
>интересно почему это опера не учавствовала..

поди испугались...



"На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox"
Отправлено Роман , 19-Мрт-09 13:28 
Я может чего не понимаю насчет Mac OS - а там Safari из-под рута запускается, что-ли? Просто странно как-то... у кого маки - поясните, плииз!

P.S. С английским не очень!


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Fragster , 19-Мрт-09 13:44 
>Я может чего не понимаю насчет Mac OS - а там Safari
>из-под рута запускается, что-ли? Просто странно как-то... у кого маки -
>поясните, плииз!
>
>P.S. С английским не очень!

Зачем рут? можно вполне слать спам не из рутового окружения, удалять документы, пересылать конфиденциальную информацию пользователя, перехватывать его пароли и тп


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Роман , 19-Мрт-09 13:50 
Не, значит я что-то не понимаю!
Что тогда там подразумевалось под взломом? Если я правильно понимаю это соревнование, то хакер сидит за этим самым ноутбуком под какой-то учетной записью и должен получить контроль. Контроль, в моем понимании, это либо контроль за чужими учетными записями, либо получить рута.

P.S. А спам из своей учетной записи он может слать и сам. Также, как и удалить свои документы.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Аноним , 19-Мрт-09 14:12 
>Не, значит я что-то не понимаю!

На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего на нем выполняется "нужный" код... Вроде все ясно.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Роман , 19-Мрт-09 14:43 
>>Не, значит я что-то не понимаю!
>
>На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего
>на нем выполняется "нужный" код... Вроде все ясно.

Это только так кажется. "Нужный код" - чересчур абстрактно. Ибо непонятно, от чьего имени этот код должен выполниться и что сделать. Ведь вряд ли хакеру был доступен только браузер на том ноутбуке. Т.е. учетная запись была. Хоть какая-то.
А вот если он получил рута - это совсем другое дело. Весь вопрос - как?


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено anonymous , 19-Мрт-09 15:24 
не тупи. нужно только выполнить код на целевой системе, этого достаточно для зачета взлома

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Vladimir , 19-Мрт-09 14:37 
Написано ж прям в новости:
...специально подготовленную страницу, для получения ПОЛНОГО КОНТРОЛЯ над Mac OS X с установленным полным комплектом обновлений...

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Роман , 19-Мрт-09 14:44 
Полный контроль - это рут! Вот я и спрашивал у владельцев Маков - неужели там Сафари от рута запускается? Или какая-та часть Сафари имеет хозяина-рута?

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Аноним , 19-Мрт-09 14:59 
локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с бсдой можно точно также взломать.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Аноним , 19-Мрт-09 15:10 
>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>бсдой можно точно также взломать.

Вы что-то путаете, оно не монолитное не разу.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Аноним , 19-Мрт-09 16:13 
>>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>>бсдой можно точно также взломать.
>
>Вы что-то путаете, оно не монолитное не разу.

там гибрид, поэтому минусов как и плюсов отхватывает и от микроядерности и от монолитности.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено vitek , 19-Мрт-09 16:48 
>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>бсдой можно точно также взломать.

панацея от всех бед отменяется. :-D
макос хы не только микроядерное, ни и процессы у неё работают в риал-тайм
http://en.wikipedia.org/wiki/Mac_OS_X


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено аноним , 19-Мрт-09 17:39 
NT как бы тоже микроядерная:D однако, на самом деле они гибридные.
и в той ссылке кстати тоже написано - hybrid kernel

http://en.wikipedia.org/wiki/Hybrid_kernel


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено аноним , 19-Мрт-09 17:41 
http://habrahabr.ru/blogs/macosxdev/36875/

Сердцем, т.е. ядром, Mac OS X является XNU. XNU – это гибридное ядро, которое сочетает в себе множество преимуществ, а также недостатков, монолитных и микроядерных ОС. Собственно, XNU состоит из микроядра mach, разработанного институтом Карнеги Мелоуна, подсистемы Posix из BSD 4.3 (позже эта часть синхронизировалась с последней веткой FreeBSD, дописывалась самой Apple, а также 3-ми лицами), и объектно-ориентированного фреймворка IOKit, на который положена ответственность взаимодействовать с аппаратной частью Mac’ов. Стоит упомянуть, что ядро mach предоставляет операционной системе следующие сервисы: планировщик потоков и процессов, вытесняющую многозадачность (pre-emptive), механизм виртуальной памяти, защиту памяти, mach-IPC (через передачу сообщений), отладчик ядра.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено vitek , 19-Мрт-09 18:05 
да в курсе я... :-D
просто наивность многих поражает.

вот только какое это имеет отношение к безопасности?
rm -rf / - это пользовательский процесс... дальше уж всё равно какие системные вызовы он дёргает. есть права - удалит. нет прав - не удалит. и ни какой связи с архитектурой.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено pavlinux , 20-Мрт-09 07:09 
rm порождает unlinkat(), что есть __SYSCALL(__NR_unlinkat, sys_unlinkat) в ядре! - вывод любой юзер лезет в ядро!!!


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено vitek , 20-Мрт-09 09:15 
да ужас что твориться!
хоть стрейс и не запускай, аж страшно становиться! :-D

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Аноним , 19-Мрт-09 15:01 
на уровне ядра все процессы равны. не надо там никакого рута:P

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Madrack , 19-Мрт-09 18:24 
>на уровне ядра все процессы равны. не надо там никакого рута:P

учите матчасть и не говорите подобных глупостей:)


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Аноним , 19-Мрт-09 19:48 
да. Вам бы не помешало:D

http://ru.wikipedia.org/wiki/Монолитное_ядро

Все части монолитного ядра работают в одном адресном пространстве.
Речь шла о монолитных и модульных ядрах. И отчасти гибридных.

Все модули ядра работают в адресном пространстве ядра и могут пользоваться всеми функциями, предоставляемыми ядром.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Frank , 20-Мрт-09 07:32 
и что,safari является частью ядра?

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Alexander , 19-Мрт-09 15:10 
Если в системе есть уязвимости, позволяющие локальному пользователю повысить свои привилегии, то в сочетании с уязвимостью браузера это даст взломщику возможность получить полный контроль над системой.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Анонимус , 20-Мрт-09 01:29 
тут на помощь приходит SELinux

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Frank , 20-Мрт-09 07:40 
давай ещё vmslice позовём на помощь...

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено _umka_ , 20-Мрт-09 08:44 
>тут на помощь приходит SELinux

Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple?
судя по новости - эту фичу у мака просто отключили.
Так что давайте будем честными - отключим SElinx, и сравним сколько багов с повышением привелегий выходит в linux kernel и сколько в Mac OS X ?


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено vitek , 20-Мрт-09 09:14 
>Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple?

а пруфлинк уже не модно?
мак ос х ещё не появилась, а с неё уже всё посодрали!!!!! задолбали эти лихоидники!!! :-D


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено xxx , 21-Мрт-09 14:36 
>>тут на помощь приходит SELinux
>
>Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple?
>
>судя по новости - эту фичу у мака просто отключили.
>Так что давайте будем честными - отключим SElinx, и сравним сколько багов
>с повышением привелегий выходит в linux kernel и сколько в Mac
>OS X ?

Вообще интересное заявление. SElinux разрабатывался по какому-то там гранту и по крайней мере до рабочего состояния был допилен раньше MAC в Apple. MAC в apple это часть проекта http://www.trustedbsd.org/ реализующего Mandatory Access Control framework для Darwin и FreeBSD, которым занимается Robert Watson. И проект этот ещё далёк от завершения. А политики аналогичные SElinux реализует SEDarawin и SEBSD - модули поверх MAC подсистемы. MAC в BSD - это всего лишь framework, а модулей реализующих нормальные политики в пригодном к использованию состоянии (впринципе как и многое в BSD) сейчас нету. Поэтому говорить что SELinux (реализация конкретного принципа, политики) содран с framework'а просто глупо.

P.S. Я тоже пользуюсь BSD системой, но перегибать-то ненадо.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено alexxx , 19-Мрт-09 13:47 
рут по умолчанию отключен. Надо бы посмотреть над всей системой получили контроль или только пользователя от которого запущен сафарь.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено User294 , 19-Мрт-09 15:01 
>Я может чего не понимаю насчет Mac OS - а там Safari
>из-под рута запускается, что-ли?

Ну знаете, в современных виндах тоже не из под админа.Но для отсылки спама, проксирования и т.п. развлечений хватит и обычного текущего юзера.Да, засрать систему будет труднее, но обычно сейчас у малвари данная задача уже не приоритет.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Игорь , 19-Мрт-09 18:27 
ну если эксплойт выполнить, то мож и ломанётся. там руткит какойнть.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено none , 19-Мрт-09 21:09 
https://www.opennet.ru/openforum/vsluhforumID3/50786.html#46

"На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox"
Отправлено drioptr , 19-Мрт-09 14:04 
>раузер Opera в соревнованиях не участвовал

он мне импонирует все больше. юзер интерфейс такой гладкий и неглючный. красивые темы оформления опять-же. изначально многие полезности встроены.

вот только где фшел/адболок?


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено thevery , 19-Мрт-09 14:11 
>вот только где фшел/адболок?

райтклик - блокировать содержимое


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Knuckles , 19-Мрт-09 14:16 
Рука отвалится ;)

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Ыку , 19-Мрт-09 14:34 
>Рука отвалится ;)

зато гиподинамии не будет


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено sergem , 19-Мрт-09 17:44 
>>Рука отвалится ;)
>
>зато гиподинамии не будет

Зато будет "синдром туннельного сухожилия" :-)))


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено fix , 20-Мрт-09 03:24 
>Рука отвалится ;)

мозгом надо работать, мозгом!
добавляем в блэклист строку
http://ad.*
voila! трети спама как не бывало
вписываем туда же
*popunder.*
*/ads/*
*/reklama/*
и ещё десяток правил
после чего открываем для себя Девственный Веб :)


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Knuckles , 20-Мрт-09 12:37 
Этого недостаточно.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено . , 20-Мрт-09 13:37 
>Этого недостаточно.

этого более чем достаточно
черный список для встраиваемого контента, css-блокер для маскировки нежелательных частей сайта


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено __wwiii , 19-Мрт-09 15:30 
Вот чего по мне ему не хватает - это нативного интерфейса и под кде, и под гном.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено vitek , 19-Мрт-09 16:25 
гпл ему не хватает.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено nskboy , 19-Мрт-09 17:07 
для чего ему не хватает GPL?

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено vitek , 19-Мрт-09 17:32 
ну... например для 30% рынка?
нет? :-DDDDDDDDDDD

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Aleksey , 19-Мрт-09 18:03 
Он слишком перегруженный для 30% рынка

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено _umka_ , 20-Мрт-09 08:46 
>ну... например для 30% рынка?
>нет? :-DDDDDDDDDDD

Это для 30% от нищебродских 1-2% которые занимает Linux? спасибо - рынок Mac OS X - по больше будет.



"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено divan , 20-Мрт-09 05:40 
>вот только где фшел/адболок?

погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально. то, что пролезло, можно и ручками раз в полгода добить.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Knuckles , 20-Мрт-09 12:35 
>>вот только где фшел/адболок?
>
>погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально.
>то, что пролезло, можно и ручками раз в полгода добить.

Гуглили, пробовали. С FF Adblockplus рядом не валялось ни по качеству работы ни по удобству пользования. Перезапускать браузер после каждого обновления списка? Отстой. Я уже не говорю о скорости обработки длинных списков правил блокировки. В интернетах люди жалуются, что начинаются нехилые тормоза. Как ни крути, а FF при всей своей тяжести остается лучшим браузером для продвинутых пользователей.


"На первом дне соревнований Pwn2Own были взломаны Safari, IE "
Отправлено Аноним , 19-Мрт-09 15:30 
Ну уязвимость была найдена в Safari 4 beta, её и эксплотировали, в Mac OS X, юзер работает от простого пользователя, некоторые команды выполняет от админа, а чтобы выполнить от root-а, нужно заюзать sudo, а как через Safari они это провернули, ну вестимо какая-то часть Safari юзается от root-а, может какая надстройка над ним.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox"
Отправлено nickispeaki , 19-Мрт-09 17:38 
Browsers and Associated Test PAltform

Vaio - Windows 7
IE8
Firefox
Chrome


Macintosh
Safari
Firefox

В Ванкувере проходит. Дома какие высокие!
ну и сцылка немного побитая - ы в конце нужно вытереть! Видимо, и тут хацкеры поработали (С)


"На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox"
Отправлено nickispeaki , 19-Мрт-09 17:50 
http://www.palluxo.com/2008/03/28/charlie-miller-hacks-into-.../ -
за год чарли как-то постарел!
кстати, по ходу капчу гдето в америкосов встретил. Вот откуда это зло пришло! ;-(

точно зло! не смог правильно распознать цифру! ;-(


"На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox"
Отправлено none , 19-Мрт-09 21:08 
ежели Мак ОС Х установить без пароля (а такое возможно) - то дефолтный юзер (по кот. установили) будет иметь права админа, а сделать
sudo su -
плевое дело ;)
вот тока ни слова про установку пароля я не видел ;)
а сталобыть повшение привлегий - гавно вопрос

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Аноним , 19-Мрт-09 23:51 
На первом дне? Автор, слов нет!

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Аноним , 19-Мрт-09 23:55 
Opera не участвует потому, что её доля в Мире 1%. Только в России её любят на 1% больше, чем Firefox. FireFox в Мире любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000 за каждый новый баг.

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Роман , 20-Мрт-09 00:47 
>Opera не участвует потому, что её доля в Мире 1%. Только в
>России её любят на 1% больше, чем Firefox. FireFox в Мире
>любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000
>за каждый новый баг.

А что нужно сделать, чтобы за уязвимость в Konqueror дали $5 000? И кто даст?


"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Отправлено Cooler , 23-Мрт-09 12:09 
>Opera не участвует потому, что её доля в Мире 1%. Только в
>России её любят на 1% больше, чем Firefox. FireFox в Мире

Должен вас огорчить: судя по статистике моего сайта (где посетителей из США 27%, а из России - 4.5%) - распределение по браузерам такое: FF - 55%, IE - 31%, Opera - 6.7%.