Hackeři se během chvíle dostali do Windows 7 i iPhonu

Nový ročník hackerské soutěže Pwn2Own přinesl zajímavé výsledky: během chvíle padly nejpoužívanější webové prohlížeče a s nimi nové zcela záplatované Windows 7 i Mac OS X 10.6. Ovšem cestu přes produkty Googlu se nepodařilo najít nikomu. Úspěšně atakován byl i populární iPhone.

Soutěž Pwn2Own, pořádaná společností TippingPoint, byla součástí konference CanSecWest konané mezi 20. a 26. březnem v kanadském Vancouveru. „PWN2OWN rok od roku roste a mezi účastníky konference je podle všeho hodně oblíbená. Přitahujeme ty nejlepší a nejbystřejší lidi, kteří se s námi chtějí podělit o jimi objevené zranitelnosti [v softwaru],“ řekl jeden z organizátorů soutěže Aaron Portnoy.  

Na úspěšné hackery čekalo kromě dalších cen celkem 100 tisíc dolarů v hotovosti.

Prvních 40 tisíc dolarů bylo rozděleno první den soutěže, kdy úkolem bylo napadnout operační systémy přes webové prohlížeče.

Hackeři měli nalézt a zneužít chyby v prohlížečích Internet Explorer 8 (Windows 7), Mozilla Firefox 3.6 (Windows 7), Google Chrome (Windows 7) a Apple Safari 4 (Mac OS X Snow Leopard).  

Na seznamu chyběl další populární prohlížeč Opera (v Severní Americe však s velice malým podílem na trhu) a překvapivě také linuxové systémy – minulý rok v soutěži figurovala distribuce Ubuntu, která zůstala neprolomena (resp. nikdo z účastněných neměl připravený funkční způsob, jak Ubuntu napadnout).  

Druhou kategorií byly mobilní telefony – smartphony, které se těší u uživatelů stále větší oblibě a v nichž bývají uloženy už i důležité dokumenty, citlivé údaje a přes které samozřejmě teče důležitá komunikace.

Jako první padl smartphone iPhone 3GS od firmy Apple. O kompromitaci mezi uživateli oblíbeného přístroje se postarali Vincenzo Iozzo a Ralf-Philip Weinmann, kterým dvířka do telefonu otevřel prohlížeč Safari.

Trvalo jim pouhých 20 sekund, než úspěšně získali databázi SMS.

Ke zkopírování databáze, jež obsahovala i zprávy předešle smazané, stačilo pouze navštívit upravenou webovou stránku.   

„V zásadě to funguje tak, že když uživatel navštíví speciální upravenou webovou stránku, databáze s textovými zprávami je automaticky nahrána na náš server.“  

Příprava na útok prý nebyla ani moc těžká. Najít díru v prohlížeči Safari a napsat funkční kód, který ji zneužívá, jim trvalo asi dva týdny. Při psaní zákeřného kódu museli najít i způsob, jak obejít novou ochranu iPhonu, která používá tzv. sandbox, což pro ně bylo nejtvrdším oříškem.

Vincenzo Iozzo studuje Polytechniku v Milánu a pracuje jako reverzní inženýr pro společnost Zynamics. Ralf-Philip Weinmann je postdokem a výzkumníkem v Laboratoři pro algoritmy, kryptologii a bezpečnost Lucemburské univerzity. Proslavil se také jako člen týmu, kterému se v roce 2007 podařilo v krátkém čase prolomit WEP, ochranu WiFi sítí.  

Za objevenou zranitelnost obdrželi 15 000 dolarů a mohli si ponechat i napadený iPhone.

První den padly v krátkém časovém rozmezí podle předpokladů prohlížeče Safari 4 (Mac OS X), Internet Explorer 8 (Windows 7) i Firefox 3. Najít a zneužít zranitelnost prohlížeče Google Chrome se nepodařilo.

Systém Windows 7 přes Internet Explorer 8 (i 64bit) kompromitoval německý student Peter Vregdenhil. Jeho útok byl pořadatelskou společností TippingPoint nazván velice působivým – Millerovi se podařilo obejít ochranu DEP ve Windows 7 (Data Execution Prevention, česky Zabránění spuštění dat).

Úspěšné napadení systému vidíte na videu zde  (samozřejmě bez podrobností – vyvolání Kalkulačky Windows je jen neškodnou ukázkou toho, že jinak lze na dálku spustit libovolný kód a případně převzít nad počítačem kontrolu).  

Do Windows 7 přes prohlížeč Firefox třetí verze si našel cestu další mladý hacker, německý student informatiky, jenž vystupoval jen pod křestním jménem Nils.

I jeho útok byl sofistikovaný, dokázal totiž překonat bezpečnostní techniku DEP i ASRL (Address Space Layout Randomization).

Oba útoky (přes Internet Explorer a Firefox) fungují jak na 32bitových, tak i 64bitových Windows 7.

Stejně jako Vreugdenhil i Nils za svůj přínos získal odměnu ve výši 10 tisíc dolarů.

Systém Mac OS X od Applu přes prohlížeč Safari napadl již dobře známý Charlie Miller, který se soutěže účastnil potřetí a vždy se na ni přes Safari prokousal až do systému Mac OS X. Za objevenou zranitelnost a funkční kód získal cenu 10 tisíc amerických dolarů a darován mu byl i MacBook, na kterém útok předvedl.

Jako jediný útokům odolal Google Chrome. Už při loňském ročníku zaznívaly hlasy, že i když Chrome díry obsahuje, je hodně těžké je zneužít a dostat se do systému. Důvodem je kvalitně provedená ochrana pomocí sandboxu. Charlie Miller, který prolomil už kdeco, loni řekl: „Vím o zranitelnosti v Google Chrome. Koukám na ni. Ale pořád nevím, jak ji zneužít. Je to hodně těžké.“

Jak bylo řečeno výše, Millerovi se podařilo zneužít díru v prohlížeči Safari, přitom takových děr našel celkem dvacet. Zranitelnosti navíc objevil snadno: stačil mu k tomu skript o pěti řádcích napsaný v jazyce Python.

Vlastně se dá říct, že pro Google byl letošní ročník Pwn2Own dobrou reklamou – nejen že se nepodařilo nabourat do Windows 7 přes jeho prohlížeč, ale nikdo ani nenašel způsob, jak napadnout operační systém Android určený pro mobilní zařízení (na soutěži běžel na telefonu HTC Nexus One).

Padla i Nokia E72 s operačním systémem Symbian. Smartphone Blackberry (RIM Blackberry Bold 9700) stejně jako HTC Nexus se pokořit nepovedlo.

1. 4. 2010

Autor: Oldřich Klimánek