Nederlander gaat Windows 7 beveiliging kraken
De Nederlandse beveiligingsonderzoeker Peter Vreugdenhil heeft zeer waarschijnlijk een zero-day beveiligingslek in Internet Explorer 8 voor Windows 7, waarmee hij de Pwn2Own hackerwedstrijd gaat winnen. Vandaag begint de CanSecWest Conferentie in Vancouver, met als meest besproken onderdeel de Pwn2Own hackerwedstrijd. Onderzoekers zullen proberen Internet Explorer, Firefox, Google Chrome en Safari te kraken, alsmede verschillende smartphones. Als eerste is het de beurt aan IE, Firefox en Google Chrome op Windows 7, gevolgd door Windows Vista op dag twee en als laatste Windows XP. Safari zal alleen op Mac OS X Snow Leopard worden getest.
Vreugdenhil zegt dat hij een exploit heeft om twee beveiligingsmaatregelen van Windows 7, Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR) kan omzeilen. "Laten we hopen dat ASLR in Vancouver op dezelfde manier werkt als in Nederland", aldus de onderzoeker op Twitter. Inmiddels heeft hij ook een voortgangsbalk aan zijn exploit toegevoegd, met de tekst: "Please be patient while you are being exploited..."
Exploit
Vreugdenhil mag als vierde aan de slag met het hacken van de browser. Vorige week vond de loting plaats, zoals in onderstaande video is te zien. De Nederlandse onderzoeker heeft het rijk niet alleen. Eén van de Zero Day Initiative onderzoekers van TippingPoint, organisator van het evenement, zou ook over een indrukwekkende zero-day exploit voor Internet Explorer 8 beschikken. Het evenement loopt tot en met vrijdag.
Vanuit IE eigenlijk niet; een foute gok en het process zal crashen. Het is meer waarschijnlijk dat zijn exploit iets als JIT spraying doet. Of hij heeft zelf een methode gevonden om DEP + ASLR te omzeilen.
Jammer he? ;-)
Vanuit IE eigenlijk niet; een foute gok en het process zal crashen. Het is meer waarschijnlijk dat zijn exploit iets als JIT spraying doet. Of hij heeft zelf een methode gevonden om DEP + ASLR te omzeilen.
De code om naar die markers te zoeken is relatief klein en redelijk eenvoudig te implementeren.
Nederlander gaat Windows 7 beveiliging kraken
Nederlander gaat Windows 7 beveiliging kraken
nee, goed lezen. Er staat Windows 7 beveiliging kraken. DEP en ASLR zijn beveiligings maatregelen van het besturingssysteem zelf en niet van IE. Hij gebruikt IE 8 hierbij als een gereedschap.
nee, goed lezen. Er staat Windows 7 beveiliging kraken. DEP en ASLR zijn beveiligings maatregelen van het besturingssysteem zelf en niet van IE. Hij gebruikt IE 8 hierbij als een gereedschap.
Want met user-interactie kan namelijk iedereen het.
Ik heb IE8 helemaal niet geinstalleerd op Windows 7. Dus kom maar op!
Ehm... was dat het punt? Wat jij nu zegt is niet relevant. Heb je ook geen Flash geinstalleerd dan?? Of Acrobat Reader? Geen Firefox of Chrome? Of dacht je dat er alleen maar exploits zijn voor IE?
Bewijs dat maar eens xD
Vanuit IE eigenlijk niet; een foute gok en het process zal crashen. Het is meer waarschijnlijk dat zijn exploit iets als JIT spraying doet. Of hij heeft zelf een methode gevonden om DEP + ASLR te omzeilen.
De code om naar die markers te zoeken is relatief klein en redelijk eenvoudig te implementeren.
Je gaat er vanuit dat je geheugen addressen kunt uitlezen zonder te crashen en dat kan dus niet met iedere bug. Stel je heb je controle over de execution flow (via SEH, saved ret, overschreven function pointer, whatever) waar return je dan? Je kan niet naar de stack/heap returnen (DEP) en returnen in ntdll.dll bijvoorbeeld lukt niet omdat je niet weet wat het base address van deze library is.
Je kan niet zomaar random addressen proberen gezien dit zal resulteren in een crash van IE; het moet in een keer goed zijn.
Wat Peter heeft gedaan om dit op te lossen: hij overschrijft van een utf-8 string de terminating zero byte, zodat data dat achter deze string ligt geappend word aan de string. De data achter deze string is een vtable address, en hiervan is het base address van de .dll af te leiden, wat weer verder gebruikt kan worden om DEP te omzeilen.
http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows7-InternetExplorer8.pdf
dat zie ik nergens vermeldt
Grow up man!
Die "pippo" (ik neem aan dat je "pipo" bedoelt), heeft anders wel 10.000 dollar en een laptop verdiend. :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!