Scinet.cz » IT/Počítače, Zprávy

Hackeři pokořili Windows 7 i Mac OS X

13.3. 2011, Oldřich Klimánek

5. ročník soutěže PWN2OWN začal. Souboj špiček na bezpečnost operačních systémů a webových prohlížečů přinesl hned poražené: Internet Explorer/Windows 7 a Safari/Mac OS X. Google Chrome nikdo nepřekonal.

Společnost Apple pár dní před zahájením klání uvolnila sadu bezpečnostních záplat pro webový prohlížeč Safari a operační systém iOS (verze 4.3 je již dostupná ke stažení). Opraveno bylo přes 60 objevených zranitelností, kterých by bylo možné zneužít k útokům na operačních systémy Mac OS X, iOS (mobilní verze), ale vlastně také Windows.

Tato sada aktualizací byla vydána docela krátce poté, kdy svůj software zalepily také společnosti Google a Mozilla. Obě odstranily zranitelnosti ve svých prohlížečích Chrome, resp. Firefox. A své produkty v pravidelném termínu zalepil i Microsoft. Nicméně ten žádné mimořádné aktualizace kvůli pwn2own nevydal – firma uvedla, že nebude zbytečně látat Internet Explorer, protože jeho klienty by vydané aktualizace mohly rušit.

Co se týče ostatních, Google za minutu dvanáct uvolnil aktualizovanou verzi Chrome (10.0.648.127), v níž opravil čtyřiadvacet děr, z nichž dvanáct neslo označení „vysoké nebezpečí“. Google navíc ukázal, že si ohledně bezpečnosti vlastního prohlížeče věří – už před nějakou dobou slíbil, že pokud se nějakému expertovi podaří prolomit zabezpečení Chrome, založené na sandboxu, a napadne přes ně operační systém Windows 7, vyplatí mu odměnu 20 tisíc dolarů, v přepočtu přes 350 tisíc korun.

Jak to dopadlo? Nechoďme dlouho kolem horké kaše: Applu nebylo vydaní oprav nic platné, neuspěly ani ochrany v softwaru Microsoftu. Produkty těchto firem padly okamžitě po zahájení soutěže – účastníkům se dírami v prohlížečích podařilo bez problémů proniknout do systémů a spustit kód.

Jediný Google si v den mohl pogratulovat. Nikomu se nepodařilo najít v Chrome skulinku, která by napadení systému opravdu umožnila. O jeho prolomení se proto nikdo nepřihlásil, účastníci se stáhli – nikdo během dřívější přípravy nenašel v Chrome díru, resp. nenapsal úspěšný kód, kterým by se prokousal do systému. Soutěžící hackeři se proto teď pokusí o kompromitaci mobilních systémů.

Jako první v rámci klání PWN2OWN padly prohlížeče Safari a Internet Explorer, hackeři přes ně do operačních systému Mac OS X a Windows 7 během chvíle prošli jako nůž máslem. Zazněly posměšky, že více než šedesátka zalepených bezpečnostních zranitelností v softwaru od Applu nebyla dostatečná. Rovněž se začalo znova hovořit o tom, zdali je opravdu Mac OS X bezpečnější než Windows. Věčný boj mezi tím, co chápeme jako „bezpečný“ systém – nicméně pro leckoho je rozhodujícím faktorem množství aktivních škodlivých kódů, které systém napadají, resp. představují možnou hrozbu, na níž může uživatel narazit. V tomto směru pak Windows „vede“ na plné čáře.

Safari padlo na MacBooku

Jako první byl napaden Mac OS X přes prohlížeč Safari na počítači MacBook. Najít a zneužít díru v tomto softwaru se podařilo týmu výzkumníků z francouzské firmy VUPEN. Jimi objevená zranitelnost stačilo na to, aby po navštívení speciální upravené webové stránky systém spustit kód, v tomto případě opravdu neškodnou kalkulačku v systému. Úspěšně napadený počítač MacBook obsahoval poslední, plně aktualizovanou verzi Mac OS X. Podle hackerů zranitelnost sídlí ve WebKitu, renderovacím jádru Safari. Tým tak získal finanční odměnu ve výši 15 tisíc amerických dolarů a třináctipalcový Apple MacBook Air se systémem Mac OS X Snow Leopard (s toutéž dírou :)).

Hackeři prozradili, že najít díru v Safari nebylo nijak těžké, horší to bylo ale s napsáním kódu, který ji je s to zneužít. Po navštívení webové stránky se jim podařilo nejen spustit aplikaci (kalkulátor), ale na disk zapsat vlastní soubor. Navíc prolomení Safari tento prohlížeč neshodilo. Podařilo se jim projít i přes zabezpečení typu ASLR. Člen týmu Caouki Bekrar nepotřeboval ke kompromitaci systému Mac OS přes Safari víc jak 5 vteřin. Výzkumníci z Vupenu si pak brousili zuby i na Internet Explorer, jenže…

IE8 + Windows 7

Internet Explorer 8 od Microsoftu byl prvním hackerem prostřelen na první pokus. Do systému Windows třemi zranitelnostmi prošel Stephen Fewer, zakladatel společnosti Harmony Security. Fewer překonal ochranu Protected Mode (Chráněný hražim). O tom Microsoft říká:

„Chráněný režim aplikace Internet Explorer je funkce, která znesnadňuje instalaci škodlivého softwaru do počítače.“

“Kromě pomoci při ochraně počítače před škodlivým softwarem umožňuje režim ochrany také instalaci žádoucích ovládacích prvků ActiveX nebo doplňků, pokud jste přihlášení jako správce. “

Chráněný režim funguje na sandboxovém principu, tedy chrání (spíše má chránit) operační systém (Windows) před škodlivými kódy tak, že Internet Explorer od systému izoluje.

Microsoft poté prostřednictvím Twitteru oznámil, že zranitelnost už zkoumají jeho pracovníci. Fewer obešel rovněž zabezpečení samotných Windows 7 (SP1), přesněji ochranu ASLR a DEP (a úspěšně spustil kalkulačku).

Na řadě pak byly Firefox a také chytré telefony, na nichž běží operační systémy iOS (Apple), Android (Google), Windows Phone 7 (Microsoft) a BlackBerry OS (RIM).

iPhone a další

Systémy iOS (iPhone) a BlackBerry (RIM) byly prolomeny okamžite.

Jako v případě desktopového Safari, i u iOS stačilo navštívit speciálně upravenou stránku, přes níž byl útok veden. Úspěšný útok provedl známý odborník Charle Miller. V napadeném iPhone 4 (iOS) si poté mohl dělat, co se mu zlíbilo, mohl spustit jakýkoli kód.

Přes zranitelnosti WebKitu byl kompromitován i systém BlackBerry.

Připomeňme, že v soutěži se neobjevil žádný linuxový desktopový systém (jako Ubuntu, openSuSE či další). Ubuntu se objevovalo na prvních ročnících, ale zůstalo nedobyté (týmy, které se přihlásily, aby systém napadly, se pak odhlásily — tj. jejich členové neměli v ruce žádný kód, jak Ubuntu pohodlně napadnout jako ostatní systémy).

Neprolomeny zůstaly mobilní systémy Android (Google) a Windows Phone 7 (Microsoft).

Oldřich Klimánek, Scinet.cz pro DSL.cz

Oldřich Klimánek

Provozovatel serveru Scinet.cz.


VLOŽIT KOMENTÁŘ