image

Fransen hacken Google Chrome sandbox

dinsdag 10 mei 2011, 09:32 door Redactie, 13 reacties

Onderzoekers van het Franse beveiligingsbedrijf VUPEN hebben de sandbox van Google Chrome gehackt, waardoor het mogelijk is het ondergelegen systeem over te nemen. Voor het slagen van de aanval hoeft de aanvaller het slachtoffer alleen een speciaal geprepareerde of gehackte website te laten bezoeken. De exploit die de Franse onderzoekers ontwikkelden, naar eigen zeggen één van de meest geraffineerde codes die ze ooit hebben gemaakt of gezien, omzeilt "alle beveiligingsmaatregelen", waaronder Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR).

De aanval werkt op zowel Windows 32-bit als 64-bit systemen en zou meerdere onbekende zero-day beveiligingslekken gebruiken om kwaadaardige code op het systeem uit te voeren. "Hoewel Chrome één van de veiligste sandboxes heeft en de afgelopen drie jaar altijd de Pwn2Own hackerwedstrijd heeft overleefd, hebben we nu een betrouwbare manier ontdekt om willekeurige code op elke installatie van Chrome uit te voeren, ondanks de sandbox, ASRL en DEP", aldus VUPEN. Het bedrijf heeft Google niet over het lek ingelicht en deelt de details alleen met overheidsklanten.

Flash
Volgens Chris Evans van het Google Security Team zit de kwetsbaarheid waarschijnlijk in de ingebouwde Flash Player. "Ziet eruit als een Flash bug. Bescherming zoals gewoonlijk, het blokkeren van plugins", aldus Evans op Twitter. Beveiligingsonderzoeker en Mac-hacker Charlie Miller is verbaasd over alle aandacht voor het lek. "Niet dat ik ze niet geloof, maar sinds wanneer zijn onderzoekers die zeggen dat ze een zero-day exploit hebben nieuws?" Onderstaande video demonstreert de aanval op Google Chrome.

Reacties (13)
10-05-2011, 10:28 door Anoniem
Ik heb de laatste tijd een beetje mijn buik vol van VUPEN mijn inziens zijn ze niet echt ethisch bezig door lekken te melden en vervolgens te zeggen: Wil je weten hoe? dok maar! als ze nou zeggen van: wij maken het niet publiek maar wij hebben het lek aan google gemeld. dan maak je daar mijn inziens veel betere reclame!
10-05-2011, 10:40 door svenvandewege
Ik vind het wel vreemd dat de onderzoekers Google niet op de hoogte brengen van het lek. Wat is dat nou voor actie?

Overigens toont dit weer eens aan dat iedere browser lekken bevat. Kies dus een browser omdat je hem prettig vindt werken en niet vanwege de veiligheid bla bla bla. Dan kun je blijven switchen als je de berichtgevingen volgt...
10-05-2011, 10:57 door PeterB
Sjonge...VUPEN weer in actie. Op deze manier kun je alles wel hacken. Als je maar lang genoeg zoekt en rommelt zal er heus wel ergens iets te vinden zijn. Dat hele verhaal dat ze geld vragen voor info vind ik nog steeds belachelijk.

VUPEN...Mijden als de pest...
10-05-2011, 11:01 door [Account Verwijderd]
[Verwijderd]
10-05-2011, 11:10 door SirDice
10-05-2011, 11:44 door AceHighness
Tuurlijk ... we moeten het als good guys natuurlijk alleen hebben van de mensen die het doen voor de lol. Mensen die betaald willen krijgen voor het vinden van security bugs kunnen beter bij de russische maffia terecht.
10-05-2011, 11:46 door Mysterio
Door AceHighness: Tuurlijk ... we moeten het als good guys natuurlijk alleen hebben van de mensen die het doen voor de lol. Mensen die betaald willen krijgen voor het vinden van security bugs kunnen beter bij de russische maffia terecht.
Mensen die grof geld verdienen aan het uitbuiten van een lek kunnen meer bieden dan de ontwikkelaars die het gaan dichten.
10-05-2011, 12:07 door Anoniem
Door SirDice: Het is ook niet de eerste keer dat ze zoiets flikken.

http://www.security.nl/artikel/36999/1/Hackers_veroveren_Mac_OS_X_via_Safari-lek.html

En daarom opende ik mijn eerste post (in dit bericht) ook met de reden dat ik beetje genoeg van VUPEN krijg. Ik, als organisatie zou deze groep iig niet uitnodigen voor een pentest. Ik snap best dat ze een bedrijf runnen maar dit gaat mij gewoon te ver.

Jeroen.
10-05-2011, 13:09 door Anoniem
Volgens mij hoor ik hier een heel hoop google schapen die gewillig achter het grote zwarte schaap aanlopen, en als dan hun browsertje wordt gekraakt , meteen gaan huilen, wees blij dat dit soort mensen er zijn, die zwakke plekken bloot leggen, en dat ze geld vragen vind ik niet heel gek, voor google een schrijntje, voor hun weer moitivatie om verder te hacken, iedereen blij.

groet,

sjaakie
10-05-2011, 13:32 door SirDice
Door Anoniem: Volgens mij hoor ik hier een heel hoop google schapen die gewillig achter het grote zwarte schaap aanlopen, en als dan hun browsertje wordt gekraakt , meteen gaan huilen, wees blij dat dit soort mensen er zijn, die zwakke plekken bloot leggen, en dat ze geld vragen vind ik niet heel gek, voor google een schrijntje, voor hun weer moitivatie om verder te hacken, iedereen blij.
Dat is ook het probleem niet. Het probleem is dat Google niet op de hoogte wordt gebracht van de bug. Daarmee zorgen ze er voor dat gebruikers onnodige risico's lopen. Want je denkt toch niet dat VUPEN de enige is die zo'n bug kan vinden?
10-05-2011, 14:53 door Anoniem
Leuk voor de politiestaten:
“No, we did not alert Google as we only share our vulnerability research with our Government customers for defensive and offensive security,” Bekar wrote in response to an emailed request for comment.

“We have governments competing for 0days, and we’re not even sure who the buyers are, maybe the US government didn’t get the 0day,” Grossman said “One way or the other, consumers are unprotected from an 0day we can’t really verify but probably exists. I think that’s quite serious.”

Exclusive and sophisticated exploits for Law Enforcement Agencies

As the world leader in vulnerability research, VUPEN provides offensive and highly sophisticated exploits specifically designed for Law Enforcement and Intelligence Agencies to help them achieve their offensive missions using tailored and unique codes created in-house by VUPEN.
10-05-2011, 14:57 door _R0N_
Door SirDice:
Door Anoniem: Volgens mij hoor ik hier een heel hoop google schapen die gewillig achter het grote zwarte schaap aanlopen, en als dan hun browsertje wordt gekraakt , meteen gaan huilen, wees blij dat dit soort mensen er zijn, die zwakke plekken bloot leggen, en dat ze geld vragen vind ik niet heel gek, voor google een schrijntje, voor hun weer moitivatie om verder te hacken, iedereen blij.
Dat is ook het probleem niet. Het probleem is dat Google niet op de hoogte wordt gebracht van de bug. Daarmee zorgen ze er voor dat gebruikers onnodige risico's lopen. Want je denkt toch niet dat VUPEN de enige is die zo'n bug kan vinden?

Tja als iemand een bug niet aan MS doorgeeft hoor je niemand, behalve de *nix & Steve fans die om het hardst roepen dat "hun" product beter is..
11-05-2011, 10:15 door Leejjon
Ze kijken welk land het meest bied. Stuxnet v2?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.