image

Macbook binnen 5 seconden gehackt

donderdag 10 maart 2011, 10:30 door Redactie, 21 reacties

Franse beveiligingsonderzoekers hebben tijdens de Pwn2Own hackerwedstrijd een Macbook met Mac OS X 64-bit binnen vijf seconden gehackt. Ook Internet Explorer 8 op een 64-bit versie van Windows 7 met Service Pack 1 sneuvelde. Apple had net voor het begin van de wedstrijd Safari 5.0.4 en iOS 4.3 uitgebracht, waardoor sommige exploits niet meer werkten. De Franse hackers gebruikten een lek in Safari om volledige controle over het besturingssysteem te krijgen. Het ging om een volledig gepatchte versie van Mac OS X. Als beloning ontvangen de onderzoekers 15.000 dollar en een Apple MacBook Air met Mac OS X Snow Leopard.

Volgens de Fransen was de exploit vanwege het gebrek aan documentatie over 64-bit Mac OS X hacking een zware opgave. Daarnaast was het maken van een betrouwbare exploit lastiger dan het vinden van het lek in kwestie.

Internet Explorer
Windows 7 SP1 sneuvelde via drie verschillende beveiligingslekken. De aanval omzeilde DEP (data execution prevention) en ASLR (address space layout randomization), twee belangrijke beveiligingsmaatregelen in Windows. "Ik moest meerdere beveiligingslekken aan elkaar koppelen om het betrouwbaar te laten werken", zegt Stephen Fewer van Metasploit. Hij gebruikte twee zero-day beveiligingslekken en koppelde vervolgens een derde lek aan de aanval om uit de Protected Mode sandbox van IE te ontsnappen. Fewer won voor zijn werk 15.000 dollar en een Windows laptop.

De Nederlandse beveiligingsonderzoeker en jurylid Peter Vreugdenhil laat weten dat het kraken van de Protected Mode erg indrukwekkend is, omdat het niet eenvoudig te omzeilen is. Mede omdat er slechts één beschreven manier is.

Reacties (21)
10-03-2011, 10:50 door SirDice
Franse beveiligingsonderzoekers hebben tijdens de Pwn2Own hackerwedstrijd een Macbook met Mac OS X 64-bit binnen vijf seconden gehackt.
OS-X 64-bit? Snow Leopard is een mix van 32 en 64 bit. Dat was Leopard ook al alleen bij SL zijn er meer applicaties omgezet naar 64 bit. Het verbaast me overigens totaal niet dat OS-X zo snel gekraakt is.
10-03-2011, 11:08 door WhizzMan
Wel ironisch dat je een laptop wint met het OS wat je zelf gehacked hebt en dat je niet zelf mag kiezen welke je het liefste hebt.
10-03-2011, 11:18 door Bass
Waarschijnlijk krijgen ze gewoon de gehackte laptop's mee!
10-03-2011, 11:34 door Anoniem
Volgens de Fransen was de exploit vanwege het gebrek aan documentatie over 64-bit Mac OS X hacking een zware opgave. Daarnaast was het maken van een betrouwbare exploit lastiger dan het vinden van het lek in kwestie.
Dat is dus niet in 5 seconden gebeurd, daar is wel iets meer tijd in gestoken.
10-03-2011, 11:37 door Mysterio
-ik zie dubbel-
10-03-2011, 11:38 door Mysterio
Door wolfje13: Waarschijnlijk krijgen ze gewoon de gehackte laptop's mee!
Sure... Aannemelijker is dat ze thuis al flink geoefend en de nodige voorbereidingen hebben getroffen om op het moment aldaar vlot het daarvoor bestemde systeem kunnen kraken.
10-03-2011, 12:15 door wizzkizz
Weet iemand of die aanval op IE ook werkt op de x64 editie? Niet dat ik IE veel gebruik, maar als ik het doe gebruik ik de 64-bit versie (dus IE x64 op Windows 7 x64). Ik hoop eigenlijk op een soort PoC online zodat ik kan kijken of het bij mij ook werkt, maar dat zal wel niet het geval zijn gok ik.
10-03-2011, 12:24 door SirDice
Door wizzkizz: Weet iemand of die aanval op IE ook werkt op de x64 editie?
Using three different vulnerabilities and clever exploitation techniques, Irish security researcher Stephen Fewer successfully hacked into a 64-bit Windows 7 (SP1) running Internet Explorer 8 to win this year’s CanSecWest hacker challenge.

http://www.zdnet.com/blog/security/pwn2own-2011-ie8-on-windows-7-hijacked-with-3-vulnerabilities/8367
10-03-2011, 12:57 door Anoniem
Door Anoniem:
Volgens de Fransen was de exploit vanwege het gebrek aan documentatie over 64-bit Mac OS X hacking een zware opgave. Daarnaast was het maken van een betrouwbare exploit lastiger dan het vinden van het lek in kwestie.
Dat is dus niet in 5 seconden gebeurd, daar is wel iets meer tijd in gestoken.

Inderdaad, de titel van het artikel is een beetje misleidend.
10-03-2011, 13:03 door wizzkizz
@SirDice
Ok, maar ik bedoel ook de 64-bits versie van Internet Explorer. Die heb je onder Windows 7 64-bits namelijk ook nog in de 32- en 64-bits variant, waarbij afaik de 32-bits versie de standaard is. En ik ben gewoon benieuwd of mijn setup (met volledige EMET protectie voor iexplore.exe) ook kwetsbaar is,
10-03-2011, 13:19 door SirDice
Door wizzkizz: @SirDice
Ok, maar ik bedoel ook de 64-bits versie van Internet Explorer. Die heb je onder Windows 7 64-bits namelijk ook nog in de 32- en 64-bits variant, waarbij afaik de 32-bits versie de standaard is.
Weet je dat zeker? Ik meen me te herinneren dat IE op XP-x64 standaard de 64 bit versie van IE start. De 32 bit versie is er alleen voor de compatibiliteit.
10-03-2011, 13:48 door wizzkizz
Door SirDice:
Door wizzkizz: @SirDice
Ok, maar ik bedoel ook de 64-bits versie van Internet Explorer. Die heb je onder Windows 7 64-bits namelijk ook nog in de 32- en 64-bits variant, waarbij afaik de 32-bits versie de standaard is.
Weet je dat zeker? Ik meen me te herinneren dat IE op XP-x64 standaard de 64 bit versie van IE start. De 32 bit versie is er alleen voor de compatibiliteit.
Niet 100% zeker, maar aangezien Flash etc. niet werkt in de 64-bits versie (staat btw ook in de link die je om 13:21 geeft), ging ik er vanuit dat standaard de 32-bits versie wordt opgestart. Mensen verwachten namelijk toch dat youtube etc. wel werkt en dat doet het niet in de 64-bit versie (zojuist getest). Mijn vermoeden wordt verder versterkt doordat je in het startmenu een entry Internet Explorer hebt en eentje Internet Explorer (64-Bits).
10-03-2011, 14:27 door anoniem lafbekje
inkoppertje: HacBook?
10-03-2011, 14:31 door SirDice
Door wizzkizz:
Door SirDice:
Door wizzkizz: @SirDice
Ok, maar ik bedoel ook de 64-bits versie van Internet Explorer. Die heb je onder Windows 7 64-bits namelijk ook nog in de 32- en 64-bits variant, waarbij afaik de 32-bits versie de standaard is.
Weet je dat zeker? Ik meen me te herinneren dat IE op XP-x64 standaard de 64 bit versie van IE start. De 32 bit versie is er alleen voor de compatibiliteit.
Niet 100% zeker, maar aangezien Flash etc. niet werkt in de 64-bits versie (staat btw ook in de link die je om 13:21 geeft), ging ik er vanuit dat standaard de 32-bits versie wordt opgestart. Mensen verwachten namelijk toch dat youtube etc. wel werkt en dat doet het niet in de 64-bit versie (zojuist getest). Mijn vermoeden wordt verder versterkt doordat je in het startmenu een entry Internet Explorer hebt en eentje Internet Explorer (64-Bits).
Ars heeft het overigens over de 32 bit IE op W7-x64.

Next to fall was 32-bit Internet Explorer 8 on 64-bit Windows 7 Service Pack 1, beaten by security researcher Stephen Fewer of Harmony Security.
http://arstechnica.com/security/news/2011/03/pwn2own-day-one-safari-ie8-fall-chrome-unchallenged.ars
10-03-2011, 15:02 door wizzkizz
Door SirDice:
Ars heeft het overigens over de 32 bit IE op W7-x64.

Next to fall was 32-bit Internet Explorer 8 on 64-bit Windows 7 Service Pack 1, beaten by security researcher Stephen Fewer of Harmony Security.
http://arstechnica.com/security/news/2011/03/pwn2own-day-one-safari-ie8-fall-chrome-unchallenged.ars
Tnx, dat geeft nog een beetje hoop :D
10-03-2011, 15:27 door Rene V
Door wizzkizz: [
Niet 100% zeker, maar aangezien Flash etc. niet werkt in de 64-bits versie (staat btw ook in de link die je om 13:21 geeft)

Jawel hoor, als je de juiste plugin van Flash daar maar voor installeert.

http://labs.adobe.com/downloads/flashplayer10.html

;)
10-03-2011, 15:35 door SirDice
Apple had net voor het begin van de wedstrijd Safari 5.0.4 en iOS 4.3 uitgebracht, waardoor sommige exploits niet meer werkten.
Nu heb ik wat meer artikelen hierover gelezen. Het lijkt er op dat berichten die aan de hand van het ZDNet artikel zijn geschreven aannemen dat die patches ook zijn geïnstalleerd voor de wedstrijd. Ars (die ik een stuk hoger inschat dan ZDNet) meent echter dat de patches NIET zijn geïnstalleerd omdat, volgens het reglement, de machines een week voor de wedstrijd zijn 'bevroren'. De snel uitgebrachte patches voor OS-X en Chrome zouden dan NIET geïnstalleerd zijn.

Jammer genoeg kan ik het officiële reglement zelf niet vinden/lezen. Dat zou hier moeten staan:
http://dvlabs.tippingpoint.com/blog/2010/02/02/pwn2own-2011

Heeft iemand het reglement wel kunnen lezen en kan hier een uitspraak over doen?
10-03-2011, 15:53 door Syzygy
Door SirDice:
Door wizzkizz: @SirDice
Ok, maar ik bedoel ook de 64-bits versie van Internet Explorer. Die heb je onder Windows 7 64-bits namelijk ook nog in de 32- en 64-bits variant, waarbij afaik de 32-bits versie de standaard is.
Weet je dat zeker? Ik meen me te herinneren dat IE op XP-x64 standaard de 64 bit versie van IE start. De 32 bit versie is er alleen voor de compatibiliteit.

Inderdaad !!

Vanmiddag nog ervaren en geen flash
10-03-2011, 19:48 door Erwtensoep
Op Windows7 x64 is de 32 bit versie standaard.
11-03-2011, 18:54 door Anoniem
Door Anoniem:
Volgens de Fransen was de exploit vanwege het gebrek aan documentatie over 64-bit Mac OS X hacking een zware opgave. Daarnaast was het maken van een betrouwbare exploit lastiger dan het vinden van het lek in kwestie.
Dat is dus niet in 5 seconden gebeurd, daar is wel iets meer tijd in gestoken.

Ja, waarschijnlijk z'n hele leven al. Das wel lang ja....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.