Piaskownica Adobe rozpracowana?

Billy Rios, niezależny specjalista ds. bezpieczeństwa, opracował metodę pozwalającą na łatwe obchodzenie jednej z technologii zabezpieczających, wykorzystywanej w produktach Adobe. Chodzi o tzw. piaskownicę (sandbox), czyli mechanizm separujący potencjalnie niebezpieczny kod od systemu operacyjnego.

Sandbox pojawił się w produktach Adobe - przede wszystkim czytniku plików PDF Adobe Readerze - stosunkowo niedawno. Koncern wprowadził dodatkowe zabezpieczenia pod koniec ubiegłego roku. Była to reakcja na rosnącą lawinowo liczbę ataków wykorzystujących słabości tej aplikacji oraz formatu PDF.

Zadaniem "piaskownicy" jest stworzenie izolowanego od reszty systemu środowiska, w którym uruchamiany jest każdy potencjalnie niebezpieczny kod. Dzięki temu nawet jeśli komuś uda się przemycić do komputera jakieś złośliwe oprogramowania, to i tak nie będzie ono w stanie zaszkodzić systemowi. Przynajmniej w teorii...

Błąd projektowy

Niestety, okazało się, że zabezpieczenia zastosowane przez Adobe działa nie do końca tak, jak powinno - specjalista ds. bezpieczeństwa informatycznego Billy Rios poinformował właśnie, że udało mu się znaleźć stosunkowo nieskomplikowaną metodę obchodzenia sandboksu zaimplementowanego do produktów Adobe.

Co ciekawe, Rios nie wykorzystał do tego celu żadnej luki czy błędu w konfiguracji "piaskownicy" - opisany przez niego w blogu atak wykorzystuje elementarny błąd projektowy popełniony przez Adobe.

Na szczęście metoda ta działa tylko w lokalnej sieci - obecnie niemożliwe jest wykorzystanie jej do ataków przeprowadzanych ze zdalnego serwera (choć Rios nie wyklucza, że ktoś inny będzie w stanie zlikwidować to ograniczenie).

Sandbox to nie recepta na całe zło

Specjalista zastrzegł też, że ani Adobe ani żaden ekspert ds. bezpieczeństwa nigdy nie twierdzili, że sandbox jest w 100% skuteczną metodą zabezpieczającą. "Piaskownica" powinna być stosowana jako jedno z kilku niezależnych zabezpieczeń - tylko w ten sposób można realnie zminimalizować niebezpieczeństwo ataku.

Anup Ghosh, twórca i główny naukowiec firmy Invincea, przypomina, że Adobe był od początku krytykowany za nie do końca przemyślane wdrożenie sandboksa - jego zdaniem pojawienie się metody obchodzenia tego zabezpieczenia było tylko kwestią czasu. "Od początku mówiliśmy im, że choć wprowadzenie piaskownicy jest krokiem w dobrym kierunku, to jednak błędem jest pozostawienie otwartych kilku potencjalnych dróg ataku. Ostrzegaliśmy wtedy, że ktoś wykorzysta je w ciągu kilku miesięcy..." - komentuje Ghosh.


Zobacz również