Max Home IndustryФранцузская команда успешно атаковала браузер Google Chrome в первый день конкурса Pwn2Own, а российский студент обошел песочницу Chrome и выиграл 60 000 долларов, главный приз конкурса Pwnium.
Chrome, который ранее доказал свою неуязвимость на ежегодном конкурсе Pwn2Own, проводившемся совместно с CanSecWest в Ванкувере, был первым браузером, который был взломан в этом году и использовался в течение первых пяти минут конкурса.
Успешную атаку провела команда VuPen Security. Руководитель группы Чауки Бекрар, соучредитель и руководитель отдела исследований VuPen, сказал:
Мы хотели показать, что Chrome нельзя взломать. В прошлом году мы видели много заголовков о том, что никто не может взломать Chrome. Мы хотели убедиться, что он упал первым в этом году,
Он объяснил, что его команда работала около шести недель, чтобы найти уязвимости и написать эксплойты.
«Нам пришлось использовать две уязвимости. Первая заключалась в обходе DEP и ASLR в Windows, а вторая — для выхода из песочницы Chrome».
Отказавшись раскрыть, был ли какой-либо из эксплойтов нацелен на сторонний код в браузере, он сказал:
«Это была уязвимость, использовавшаяся после освобождения в стандартной установке Chrome [которая] работала против стандартной установки, поэтому в любом случае не имеет значения, является ли это сторонним кодом».
Позже в тот же день Chrome снова упал, на этот раз в собственном конкурсе Google Pwnium, который, как мы сообщали в прошлом месяце, был организован в качестве альтернативного конкурса. Успешный взлом компьютера с полностью исправленной Windows 7 (64-разрядной версией) с использованием удаленного выполнения кода был осуществлен Сергеем Глазуновым, студентом российского университета, который регулярно находит дыры в безопасности Chrome и сообщает о них.
В своем сообщении в Google+ Сундар Пичай, старший вице-президент Google по Chrome, написал:
Поздравляем Сергея Глазунова, давнего разработчика Chromium, который только что прислал нашу первую запись о Pwnium. Похоже, он квалифицируется как эксплойт «Полный Chrome» и требует вознаграждения в размере 60 тысяч долларов. Мы быстро работаем над исправлением, которое мы внесем с помощью автоматического обновления.
Джастин Шу, член группы безопасности Chrome, эксплойт Глазунова был специфичен для Chrome, полностью обходил песочницу браузера и признал, что эксплойт «мог сделать что угодно» на зараженной машине.
«Это был впечатляющий эксплойт. Требовалось глубокое понимание того, как работает Chrome. Это нетривиальная вещь. Это очень сложно, и поэтому мы платим 60 000 долларов».
И у Pwn2Own, и у Pwnium есть еще два дня на запуск, поэтому могут быть более успешные взломы Chrome и других браузеров.