Nieuws
image

Internet Explorer lek minimaal 50.000 dollar waard

vrijdag 20 maart 2009, 13:32 door Redactie, 18 reacties

Het beveiligingslek in Internet Explorer 8 waar onderzoeker "Nils" tijdens de Pwn2Own hackerwedstrijd 5.000 dollar voor kreeg, is in werkelijkheid meer dan 50.000 dollar waard, aldus de man die binnen een paar seconden een MacBook met Safari kraakte. Onderzoeker Charlie Miller was onder de indruk van nieuwkomer Nils. "Ik was geschrokken toen ik iemand zich zag inschrijven voor IE8. Je kunt veel meer dan 5.000 dollar voor dit soort lekken krijgen. Ik heb met veel slimme mensen gesproken, maar niemand weet precies hoe hij het deed. Hij had eenvoudig 50.000 dollar voor dat lek kunnen krijgen en dat is dan nog aan de lage kant."

Volgens Miller had Nils voor de tijd die hij aan Internet Explorer en Firefox kwijt was tien Safari lekken kunnen vinden. Aangezien de Pwn2Own competitie vijfduizend dollar voor elk lek betaalt, had hij zo 30.000 dollar kunnen verdienen. Miller wist zelf 5.000 dollar en een MacBook te verdienen door Safari 4 te kraken. Het lek dat hij hiervoor gebruikte had hij vorig jaar al ontdekt, maar toen was het alleen mogelijk om met één kwetsbaarheid mee te doen. Daarom bewaarde hij zijn exploit en die bleek nog steeds te werken. "Safari op de Mac is eenvoudiger te misbruiken. De dingen die Windows doet om een exploit te belemmeren worden niet door de Mac gedaan. Het hacken van een Mac is zoveel eenvoudiger. Je hoeft geen rekening te houden met de anti-exploit maatregelen die in Windows aanwezig zijn."

Tien voor Firefox-lek
Nils had dan vijftigduizend dollar voor zijn Internet Explorer lek kunnen krijgen, Miller was het meest onder de indruk van de exploit voor Firefox. "Ik was verrast. Voor IE8 geef ik hem een 9. Voor Safari een 2, het is gewoon te gemakkelijk om Safari te hacken. Voor Firefox op Windows geef ik hem een 10. Dat was de meest indrukwekkende van de drie. Het is echt lastig om Firefox draaiend op Windows te hacken."

De techniek die Nils voor het hacken van IE gebruikte werkte niet voor Firefox. "Van alle browsers op een besturingssysteem, is Firefox op Windows de moeilijkste. Met Firefox op Mac OS X kun je alles doen wat je wilt. Er is niets in het besturingssysteem van de Mac dat je zal stoppen."

Chrome zandbak
Google's Chrome browser kwam ongehavend uit de strijd en voor een goede reden, aldus Miller. "Er zijn bugs in Chrome, maar ze zijn heel moeilijk te misbruiken. Ik heb een lek in Chrome gevonden, maar weet niet hoe die te misbruiken." Het sandbox model dat Google voor de browser toepast is een probleem waar de onderzoeker nog niet voorbij wist te komen. "Met Chrome is het een aantal zaken, je kunt geen code op de heap uitvoeren, de bescherming van het besturingsgsysteem en de Sandbox."

Reacties (18)
20-03-2009, 14:01 door Willem 2
Met Firefox op Mac OS X kun je alles doen wat je wilt. Er is niets in het besturingssysteem van de Mac dat je zal stoppen."
De Microsofthaters moeten dit maar eens goed tot zich laten doordringen voordat ze weer ongeremd beginnen te blaten.
20-03-2009, 14:03 door Anoniem
mhh, Chrome wordt in een keer een stuk aantrekkelijker zo.
20-03-2009, 14:07 door Anoniem
Zozo. Dus Charlie Miller geeft zichzelf hier wel even te kennen zeg. Een veiligheidsonderzoeker die blijkens zijn reactie geld verdienen hoger in het vaandel heeft dan veiligheid. Dat hij ook nog toegeeft vorig jaar een beveiligingsgat ontdekt te hebben, maar dit vervolgens voor zichzelf gehouden heeft, doet het image van deze man zeker geen goed. Onbetrouwbaar
20-03-2009, 14:08 door Anoniem
Heerlijk ja, het bevestigt ook gedeeltelijk weer de speculaties eerder van dit jaar over security verwachtingen waarin werd gezegd dat apple zijn zaken toch niet zo goed op orde heeft zoals Microsoft. En nu de gebruikers van apple producten toch weer blijven groeien zou je toch zeggen dat ze er een voorbeeld aan nemen.

Wat mij ook verbaast is dat Chrome nog enigsins ongehavend uit de strijd komt. Zou dit komen omdat maar weinig mensen tot nu toe mee hebben gewerkt aan het maken van deze browser of simpelweg gebruik maken van extreem lastige code?
20-03-2009, 14:09 door way
Heerlijk ja, het bevestigt ook gedeeltelijk weer de speculaties eerder van dit jaar over security verwachtingen waarin werd gezegd dat apple zijn zaken toch niet zo goed op orde heeft zoals Microsoft. En nu de gebruikers van apple producten toch weer blijven groeien zou je toch zeggen dat ze er een voorbeeld aan nemen.

Wat mij ook verbaast is dat Chrome nog enigsins ongehavend uit de strijd komt. Zou dit komen omdat maar weinig mensen tot nu toe mee hebben gewerkt aan het maken van deze browser of simpelweg gebruik maken van extreem lastige code?
20-03-2009, 14:16 door Anoniem
Door Willem 2
Met Firefox op Mac OS X kun je alles doen wat je wilt. Er is niets in het besturingssysteem van de Mac dat je zal stoppen."
De Microsofthaters moeten dit maar eens goed tot zich laten doordringen voordat ze weer ongeremd beginnen te blaten.

Je begrijpt er echt helemaal niets van hé ?!; "De dingen die Windows doet om een exploit te belemmeren worden niet door de Mac gedaan"

Waar denk je dat die Dingen vandaan zijn gekomen, juist ja van kritische gebruikers (zoals ik jouw 'haters' noem), die dit soort gaten vinden en vervolgens een hele kuddes 'MS-haters' die door publiciteit ook daadwerkelijk (soms) een reactie van MS weten af te dwingen in de vorm van een bug(feature)-fix.

Dat een MAC daarentegen geen enkele weerstand biedt zegt ook wat over hun klanten.... ;)

Dus; Niet weer ongeremd beginnen te blaten, als je opeens een stijf plassertje denkt te krijgen, Lamaaar ! ;)
20-03-2009, 14:36 door Paultje
Let wel: firefox is moeilijk te hacken, maar bij Google Chrome is het dus nog moeilijker (zelfs voor zeer gemotiveerde en gespecialiseerde hackers...)
20-03-2009, 14:59 door Anoniem
Door PaultjeLet wel: firefox is moeilijk te hacken, maar bij Google Chrome is het dus nog moeilijker (zelfs voor zeer gemotiveerde en gespecialiseerde hackers...)
Als je Firefox onder Windinges in een sandboxed omgeving draait (sandboxie bijvoorbeeld), en dan ook nog een paar plugins als no-script gebruikt, lijkt het me dat je bijna niet veiliger kunt surfen.

Dan de identificatiestring veranderen in een heel veel gebruikte (bijv. IE7 onder Vista) en surfen via een anonymous proxy en je zou kunnen zeggen dat je de optimale mix tussen bruikbaarheid en veiligheid/privacy hebt.
20-03-2009, 15:06 door eMilt
@Anoniem (14:16): Het lijkt erop dat JIJ er niks van begrijpt. Waar Charlie Miller op doelt zijn features als DEP en ASLR welke ondersteund worden door bijvoorbeeld Windows en Linux maar (nog) niet of maar beperkt door OS X. Hierdoor kunnen exploits in programma's en het OS veel makkelijker worden misbruikt.
20-03-2009, 15:14 door eMilt
Hij had eenvoudig 50.000 dollar voor dat lek kunnen krijgen en dat is dan nog aan de lage kant.
Het doet overigens bij mij de vraag opkomen of het verkopen van exploits illegaal is ? Strikt genomen misschien niet omdat je feitelijk alleen kennis / informatie verkoopt. Anderzijds wellicht wel omdat je kan weten dat de koper er zeer waarschijnlijk de wet mee gaat overtreden.

Analogie: Als ik mijn auto aan iemand verkoop maar weet of kan vermoeden dat hij daarmee iemand bewust gaat aanrijden ben ik dan medeplichtig of anderszins strafbaar ? Had ik niet op z'n minst aangifte moeten doen ?
20-03-2009, 16:46 door Anoniem
Door eMilt@Anoniem (14:16): Het lijkt erop dat JIJ er niks van begrijpt. Waar Charlie Miller op doelt zijn features als DEP en ASLR welke ondersteund worden door bijvoorbeeld Windows en Linux maar (nog) niet of maar beperkt door OS X. Hierdoor kunnen exploits in programma's en het OS veel makkelijker worden misbruikt.

Ja, ja .... snap ik maar wat jij blijkbaar niet snapt is wat hier bedoelt wordt ... dat die zaken afgedwongen zijn door de realiteit zoals beschreven.
21-03-2009, 00:55 door Anoniem
Let wel: firefox is moeilijk te hacken draaiend op Windows. Het is echt lastig om Firefox draaiend op Windows te hacken."
Zo kun je ook dus zien hoe Windows ingewikkeld kan zijn. Als FF op een andere browser zou draaien was dat zeker een fluitje van een cent geweest! MS bewijs dus ook dat IE8 - Windows buiten gewoon beter is! (Ik reageer niet op negatieve berichten op mijn bericht).
21-03-2009, 02:36 door Ziekte
Door Anoniem
Door eMilt@Anoniem (14:16): Het lijkt erop dat JIJ er niks van begrijpt. Waar Charlie Miller op doelt zijn features als DEP en ASLR welke ondersteund worden door bijvoorbeeld Windows en Linux maar (nog) niet of maar beperkt door OS X. Hierdoor kunnen exploits in programma's en het OS veel makkelijker worden misbruikt.

Ja, ja .... snap ik maar wat jij blijkbaar niet snapt is wat hier bedoelt wordt ... dat die zaken afgedwongen zijn door de realiteit zoals beschreven.
Pff wat een slappe comeback zeg.
eMilt heeft gewoon gelijk en jij had gewoon geen idee waar je het over had, ze zouden anoniem reageren hier echt uit moeten zetten.
21-03-2009, 08:48 door Anoniem
De donderdag gelanceerde nieuwe versie van Internet Explorer is al gekraakt.
21-03-2009, 10:54 door Anoniem
Voorstel aan de redactie : Verwijder alle domme afzeikreacties en laat alleen inhoudelijke commentaren staan. (Dit niet-inhoudelijke bericht is helaas onvermijdbaar)
21-03-2009, 11:02 door Anoniem
Door AnoniemZozo. Dus Charlie Miller geeft zichzelf hier wel even te kennen zeg. Een veiligheidsonderzoeker die blijkens zijn reactie geld verdienen hoger in het vaandel heeft dan veiligheid. Dat hij ook nog toegeeft vorig jaar een beveiligingsgat ontdekt te hebben, maar dit vervolgens voor zichzelf gehouden heeft, doet het image van deze man zeker geen goed. Onbetrouwbaar

Waarom zouden de onderzoekers geen geld mogen krijgen voor het ontdekken en doorgeven van lekken? Ze doen/controleren in wezen toch het werk van de programmeurs van het bedrijf?
21-03-2009, 23:04 door Anoniem
@Anoniem (08:48): Niet zo moeilijk natuurlijk. Ze hadden de lek al gevonden in de release candidate en wachten dan tot de release om dan met veel tam-tam te melden dat IE8 nu al gehacked is. De hack was er al, ze hebben alleen gewacht met bekend maken ter verheerlijking van zichzelf.
23-03-2009, 05:30 door Anoniem
Uit je reactie en de tekst " als je opeens een stijf plassertje denkt te krijgen, Lamaaar" zie je alweer wat het niveau is, ik hoop niet dat jij een apple gebruiker bent want dat zet deze mensen in het verkeerde daglicht.

Als je dan zo flink wilt zijn met je taalgebruik zet dan ook je naam erbij dan kan je vader je een flink pak slaag verkopen voordat je om 19:00 naar bed moet.

Gr,
Johan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure