Subscribe feed

Другі дзень Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7

14 сакавіка 2011

Пасля паспяховых нападаў на Safari і Internet Explorer 8, другі дзень спаборніцтва Pwn2Own 2011 прынёс перамогу над iPhone 4 і BlackBerry Torch 9800.

iPhone быў узламаны ветэранам спаборніцтва Charlie Miller сумесна з Dion Blazakis. Апошнія тры года Мілер паспяхова ўзломваў як тэлефоны так і наўтбукі Apple, так што ўзлом iPhone 4 стаў лагічным працягам яго кар'еры. Тэлефон быў скампраметаваны пры наведванні адмысловай вэб-старонкі праз Mobile Safari.

Па правілах спаборніцтваў, патрабуецца праверка эксплойта на апошняй версіі ПА. Сёлета «замарозка» версій адбылася на мінулым тыдні, гэта павінна абараніць удзельнікаў ад абнаўленняў з выпраўленнямі выпушчаных прама перад спаборніцтвамі. Пры ўдалым узломе «замарожанай» канфігурацыі ўдзельнік атрымлівае ў якасці прыза само прылада, а калі ўразлівасць прысутнічае ў апошняй версіі ПА, то ён атрымлівае яшчэ і грошы.

На iPhone была «замарожаная» iOS 4.2.1, але тая жа памылка ёсць і ў найноўшай iOS 4.3, так што Мілер выйграў і тэлефон і грошы. Праўда яго эксплойт не змог прабіць пралом у абароне iOS 4.3 з-за новай тэхналогіі Address Space Layout Randomization (ASLR), але бо памылка ў Mobile Safari прысутнічае — ён усё роўна атрымаў грошы.

Наступная платформа — BlackBerry Torch 9800 таксама была ўзламаная ветэранамі спаборніцтва, ломавшими iPhone у 2010 году. BlackBerry АС скампраметаваная праз уразлівасць у браўзэры, заснаваным на рухавічку WebKit. Трыа даследнікаў, якія прабілі абарону BlackBerry, кажуць што асноўнай цяжкасцю былі не гэтулькі сістэмы абароны, такія як Data Execution Prevention (DEP) і ASLR, а то што BlackBerry — гэта чорная скрыня, не мелы дакументацыі і дастатковай колькасці ўтыліт для аналізу. Знойдучы дзюру, ім запатрабавалася шмат часу каб зрабіць працоўны эксплойт. Напад была вырабленая на BlackBerry OS 6.0.0.246, вытворца неўзабаве выпусціў абноўленую версію прашыўкі, але дзюра ў бяспецы не была ўхіленая.

Гэтак жа, былі праведзеныя тэсты Firefox і тэлефонаў з Android і Windows Phone 7 на борце. Патэнцыйны ўзломшчык Огнелиса адмовіўся ад спробы спаслаўшыся на нестабільнасць свайго эксплойта. Напады на Android і Windows Phone 7 не ўвянчаліся поспехам — гэтыя платформы, гэтак жа як і Chrome, дагэтуль не зрынутыя. Магчыма гэта здарыцца на трэці дзень спаборніцтва.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100