Internet Explorer nie wytrzymał ataku hakerskiego. Firefox i Safari też

Pierwsze "ofiary" konkursu hakerskiego Pwn2Own to smartfon iPhone oraz przeglądarki internetowe Firefox, Internet Explorer i Safari. Zabezpieczenia tej ostatniej zostały przełamane już trzeci raz z rzędu przez tego samego człowieka...

Pwn2Own to konkurs towarzyszący poświęconej bezpieczeństwu informatycznemu konferencji CanSecWest. Uczestnicy zmagań mają za zadanie włamać się do komputerów i urządzeń przenośnych z wykorzystaniem luk w zainstalowanym w nich oprogramowaniu. Sponsor imprezy, firma TippingPoint, nie ujawnia publicznie szczegółów dotyczących wykorzystanych luk, ale nabywa prawa do nich (oraz do kodów je wykorzystujących). Informacje o lukach są przekazywane odpowiedniemu producentowi i ujawniane dopiero wtedy, gdy ten wyda łatę dla swojej aplikacji.

Pierwszy dzień konkursu (24 marca) nie przyniósł większych niespodzianek.

Najpierw padł iPhone

Dwaj programiści, Vincenzo Iozzo i Ralf-Philipp Weinman, wygrali 15 tys. dolarów za opracowanie metody złamania zabezpieczeń iPhone OS. Co ciekawe, w momencie, gdy miała się odbyć próba włamania, Iozzo z powodu opóźnienia samolotu do Vancouver, nie był obecny na arenie zmagań (o kolejności zadecydowało wcześniejsze losowanie). Zastąpił go jego współpracownik z firmy Zynamics, Thomas Dullien.

Iozzo i Weinmann użyli techniki o nazwie "return-oriented programming", która, chociaż nie innowacyjna, po raz pierwszy została zastosowana na urządzeniu z procesorem Arm. Próba włamania się do iPhone'a wzbudziła duże zainteresowanie zgromadzonych, ponieważ w ubiegłym roku nikomu ta sztuka się nie udała. W zawodach miał wtedy wystartować Weinmann, ale niemal w ostatniej chwili zrezygnował z udziału. Okazało się, że przygotowany przez niego exploit działał tylko w tych smartfonach, które wcześniej zostały "złamane" (tzn. usunięto z nich mechanizmy zabezpieczające przed użyciem niezgodnym z intencją producenta czy operatora telekomunikacyjnego).

Weinmann, pracownik laboratorium algorytmów, kryptografii i bezpieczeństwa na uniwersytecie w Luksemburgu zasłynął w 2007 r. jako członek trzyosobowego zespołu, który zaprezentował ekspresową metodę złamania WEP - protokołu bezpieczeństwa sieci bezprzewodowej.

Niezawodny Charlie Miller

Inną gwiazdą wieczoru na Pwn2Own, jeśli można użyć tego określenia, był Charlie Miller. Specjalista, jak można było się spodziewać, za cel obrał sobie przeglądarkę Safari, którą skutecznie zhakował w systemie Mac OS X Snow Leopard.

Miller również w ubiegłych edycjach konkursu nie miał problemów z wykorzystaniem luk w oprogramowaniu Apple. W 2008 r. uruchomienie złośliwego kodu na MacBooku Air z pełni uaktualnionym systemem Mac OS X zajęło mu 2 minuty. W 2009 r. na włamanie do systemu Apple potrzebował zaledwie 10 sekund.

Miller to pierwszy w historii Pwn2Own zawodnik, który wygrał zmagania trzykrotnie.

Chrome - "last man standing"

Następny w kolejce do złamania okazał się Internet Exlorer 8. Luka w przeglądarce Microsoftu, uruchomionej w systemie Windows 7, została wykorzystana przez konkursowego nowicjusza, Holendra Petera Vreugdenhila. Użyty przez niego exploit został przez przedstawicieli TippingPoint określony mianem "technicznie imponującego" - wszystko dlatego, że ominął wbudowany w Windows mechanizm Data Execution Prevention. Zadaniem DEP jest bowiem blokowanie prób ataków...

Tym samym sprawdziły się przypuszczenia, że IE8 i iPhone padną pierwszego dnia konkursu.

Nagrody

Panowie Iozzo i Weinmann po pierwszym dniu konkursu stali się bogatsi o 15 tys. dolarów, konta Millera i Vreugdenhila powiększyły się o 10 tys. USD. Nagrodę o tej samej wysokości zdobył zawodnik przedstawiający się jako Nils, uczestnik poprzednich edycji Pwn2Own, któremu udało się włamać do Windows 7 przez lukę w przeglądarce Firefox.

Warto wspomnieć, że jedyną aplikacją do przeglądania Sieci, która oparła się zakusom konkursowych hakerów, okazała się Google Chrome.

Drugi dzień konkursu, czwartek 25 marca, na razie zapowiada się spokojniej. Na ten dzień przewidziana jest tylko jedna próba - włamanie do smartfonu Nokia E72.