Úvod > Články > Hackeři se během chvíle dostali do Windows 7 i iPhonu

Hackeři se během chvíle dostali do Windows 7 i iPhonu

Nový ročník hackerské soutěže Pwn2Own přinesl zajímavé výsledky: během chvíle padly nejpoužívanější webové prohlížeče a s nimi nové zcela záplatované Windows 7 i Mac OS X 10.6. Ovšem cestu přes produkty Googlu se nepodařilo najít nikomu. Úspěšně atakován byl i populární iPhone.

Soutěž Pwn2Own, pořádaná společností TippingPoint, byla součástí konference CanSecWest konané mezi 20. a 26. březnem v kanadském Vancouveru. „PWN2OWN rok od roku roste a mezi účastníky konference je podle všeho hodně oblíbená. Přitahujeme ty nejlepší a nejbystřejší lidi, kteří se s námi chtějí podělit o jimi objevené zranitelnosti [v softwaru],“ řekl jeden z organizátorů soutěže Aaron Portnoy.  

Na úspěšné hackery čekalo kromě dalších cen celkem 100 tisíc dolarů v hotovosti.

Prvních 40 tisíc dolarů bylo rozděleno první den soutěže, kdy úkolem bylo napadnout operační systémy přes webové prohlížeče.

Hackeři měli nalézt a zneužít chyby v prohlížečích Internet Explorer 8 (Windows 7), Mozilla Firefox 3.6 (Windows 7), Google Chrome (Windows 7) a Apple Safari 4 (Mac OS X Snow Leopard).  

Na seznamu chyběl další populární prohlížeč Opera (v Severní Americe však s velice malým podílem na trhu) a překvapivě také linuxové systémy – minulý rok v soutěži figurovala distribuce Ubuntu, která zůstala neprolomena (resp. nikdo z účastněných neměl připravený funkční způsob, jak Ubuntu napadnout).  

Druhou kategorií byly mobilní telefony – smartphony, které se těší u uživatelů stále větší oblibě a v nichž bývají uloženy už i důležité dokumenty, citlivé údaje a přes které samozřejmě teče důležitá komunikace.

Jako první padl smartphone iPhone 3GS od firmy Apple. O kompromitaci mezi uživateli oblíbeného přístroje se postarali Vincenzo Iozzo a Ralf-Philip Weinmann, kterým dvířka do telefonu otevřel prohlížeč Safari.

Trvalo jim pouhých 20 sekund, než úspěšně získali databázi SMS.

Ke zkopírování databáze, jež obsahovala i zprávy předešle smazané, stačilo pouze navštívit upravenou webovou stránku.   

„V zásadě to funguje tak, že když uživatel navštíví speciální upravenou webovou stránku, databáze s textovými zprávami je automaticky nahrána na náš server.“  

Příprava na útok prý nebyla ani moc těžká. Najít díru v prohlížeči Safari a napsat funkční kód, který ji zneužívá, jim trvalo asi dva týdny. Při psaní zákeřného kódu museli najít i způsob, jak obejít novou ochranu iPhonu, která používá tzv. sandbox, což pro ně bylo nejtvrdším oříškem.

Vincenzo Iozzo studuje Polytechniku v Milánu a pracuje jako reverzní inženýr pro společnost Zynamics. Ralf-Philip Weinmann je postdokem a výzkumníkem v Laboratoři pro algoritmy, kryptologii a bezpečnost Lucemburské univerzity. Proslavil se také jako člen týmu, kterému se v roce 2007 podařilo v krátkém čase prolomit WEP, ochranu WiFi sítí.  

Za objevenou zranitelnost obdrželi 15 000 dolarů a mohli si ponechat i napadený iPhone.

První den padly v krátkém časovém rozmezí podle předpokladů prohlížeče Safari 4 (Mac OS X), Internet Explorer 8 (Windows 7) i Firefox 3. Najít a zneužít zranitelnost prohlížeče Google Chrome se nepodařilo.

Systém Windows 7 přes Internet Explorer 8 (i 64bit) kompromitoval německý student Peter Vregdenhil. Jeho útok byl pořadatelskou společností TippingPoint nazván velice působivým – Millerovi se podařilo obejít ochranu DEP ve Windows 7 (Data Execution Prevention, česky Zabránění spuštění dat).

Úspěšné napadení systému vidíte na videu zde  (samozřejmě bez podrobností – vyvolání Kalkulačky Windows je jen neškodnou ukázkou toho, že jinak lze na dálku spustit libovolný kód a případně převzít nad počítačem kontrolu).  

Do Windows 7 přes prohlížeč Firefox třetí verze si našel cestu další mladý hacker, německý student informatiky, jenž vystupoval jen pod křestním jménem Nils.

I jeho útok byl sofistikovaný, dokázal totiž překonat bezpečnostní techniku DEP i ASRL (Address Space Layout Randomization).

Oba útoky (přes Internet Explorer a Firefox) fungují jak na 32bitových, tak i 64bitových Windows 7.

Stejně jako Vreugdenhil i Nils za svůj přínos získal odměnu ve výši 10 tisíc dolarů.

Systém Mac OS X od Applu přes prohlížeč Safari napadl již dobře známý Charlie Miller, který se soutěže účastnil potřetí a vždy se na ni přes Safari prokousal až do systému Mac OS X. Za objevenou zranitelnost a funkční kód získal cenu 10 tisíc amerických dolarů a darován mu byl i MacBook, na kterém útok předvedl.

Jako jediný útokům odolal Google Chrome. Už při loňském ročníku zaznívaly hlasy, že i když Chrome díry obsahuje, je hodně těžké je zneužít a dostat se do systému. Důvodem je kvalitně provedená ochrana pomocí sandboxu. Charlie Miller, který prolomil už kdeco, loni řekl: „Vím o zranitelnosti v Google Chrome. Koukám na ni. Ale pořád nevím, jak ji zneužít. Je to hodně těžké.“

Jak bylo řečeno výše, Millerovi se podařilo zneužít díru v prohlížeči Safari, přitom takových děr našel celkem dvacet. Zranitelnosti navíc objevil snadno: stačil mu k tomu skript o pěti řádcích napsaný v jazyce Python.

Vlastně se dá říct, že pro Google byl letošní ročník Pwn2Own dobrou reklamou – nejen že se nepodařilo nabourat do Windows 7 přes jeho prohlížeč, ale nikdo ani nenašel způsob, jak napadnout operační systém Android určený pro mobilní zařízení (na soutěži běžel na telefonu HTC Nexus One).

Padla i Nokia E72 s operačním systémem Symbian. Smartphone Blackberry (RIM Blackberry Bold 9700) stejně jako HTC Nexus se pokořit nepovedlo.

1. 4. 2010

Autor: Oldřich Klimánek

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

CETIN už od ledna navýší rychlost na 1 Gb/s

 

Česká telekomunikační infrastruktura CETIN od 1.1. 2018 navýší rychlost internetu v optických přípojkách. Více než...

5 holek v tuk tuku: Ženské do expedic (ne)patří!

 

V roce 2012 vyhrála Lucie Radová cestu kolem světa, která jí změnila život. Vznikl totiž blog luckycesta.cz, díky...

Co se stane, když doma řeknete, že jedete do Jižní Ameriky?

 

Lucie dala dohromady tým pěti holek. Společně procestují Jižní Ameriku a my budeme u toho, abychom zjistili, jak...