image

Google Chrome sneuvelt tijdens hackerwedstrijd

donderdag 8 maart 2012, 09:24 door Redactie, 15 reacties

Google Chrome is op de eerste dag van de CanSecWest conferentie meerdere keren gehackt. Tijdens de conferentie wordt ook de bekende Pwn2Own hackerwedstrijd georganiseerd, waarbij onderzoekers de vier grote browsers moeten proberen te kraken. Daarbij zijn flinke geldprijzen te winnen. Google was het dit jaar niet eens met het wedstrijdreglement en besloot daarom een eigen competitie te starten met in totaal 1 miljoen dollar aan prijzengeld.

Zowel tijdens de reguliere als door Google opgezette competitie sneuvelde Chrome. Het Franse VUPEN zorgde ervoor dat Chrome als eerste werd gehackt via een exploit die zowel de beveiligingsmaatregelen DEP/ASLR als de Chrome sandbox omzeilen. Vanwege de regels hoeven de Fransen de exploit voor de sandbox niet te openbaren.

Pwnium
Dat is bij de door Google georganiseerde wedstrijd genaamd Pwnium wel een vereiste. Ook daar werd de browser geveld, door minder niemand dan Sergey Glazunov. De Russische onderzoeker is één van de voornaamste Chrome-hackers en wist het afgelopen jaar al tientallen lekken in de browser te vinden. Met zijn aanval verdiende de Rus 60.000 dollar. Glazunov gebruikte twee lekken om volledige controle over de browser te krijgen.

In tegenstelling tot Glazunov moeten de onderzoekers van VUPEN nog wachten op hun beloning. Pwn2Own hanteert dit jaar nieuwe regels, waarbij onderzoekers punten kunnen verdienen. Wie na het drie dagen durende evenement bovenaan staat, gaat er met 60.000 dollar vandoor. VUPEN heeft echter wel al een andere 'prijs' te pakken, het is namelijk voor het eerst dat Google Chrome sinds de Pwn2Own in 2009 begon wordt gehackt.

Browsers
De Fransen maken echter een goede kans op de hoofdprijs, want ze wisten op de eerste dag ook exploits voor Firefox, Internet Explorer en Safari te maken. het gaat hier niet om nieuwe lekken, maar om exploits voor oudere kwetsbaarheden. Het is de bedoeling om ter plekke een exploit te ontwikkelen, wat weer extra punten oplevert.

Voor een lek in Internet Explorer 8 hadden de VUPEN onderzoekers minder dan twintig minuten nodig. Met een exploit voor Firefox waren de Fransen een kleine twee uur bezig.

Reacties (15)
08-03-2012, 09:31 door Crypt0r
Haha, wat zou google zich schamen.
Ze moeten alles veel beter gaan beveiligen.
08-03-2012, 09:51 door Anoniem
Zo te lezen was het niet alleen Google die met de billen bloot ging. Is het nog wel veilig om op een "gewone" manier te browsen op internet of moeten we dadelijk telkens na een browsersessie de pc weer opnieuw inspoelen vanaf een gemaakt image?
08-03-2012, 09:53 door Anoniem
Ja, hoogmoed komt voor de val. Zowel op het gebied van veiligheid als privacy is nog onnoemelijk veel voordeel te behalen voor Koekel.
08-03-2012, 09:57 door Anoniem
Google schamen? Die hebben de veiligste sandbox die er is voor browsers, dus snap je punt niet.

VUPEN zou zich moeten schamen, details van de exploit niet aan Google kenbaar maken en verkopen aan overheden e.d.....
08-03-2012, 10:35 door Rasalom
Door Crypt0r: Haha, wat zou google zich schamen.
Dat zal wel loslopen:
Even as he basked in the glory of defeating the highly touted Chrome sandbox, Bekrar was very complimentary of the work done by Google’s security team to add anti-exploit mechanisms into the browser.

“The Chrome sandbox is the most secure sandbox out there. It’s not an easy task to create a full exploit to bypass all the protections in the sandbox. I can say that Chrome is one of the most secure browsers available.”

“This just shows that any browser, or any software, can be hacked if there is enough motivation and skill,” he added.
Bron: http://www.zdnet.com/blog/security/pwn2own-2012-google-chrome-browser-sandbox-first-to-fall/10588

Als je van de hacker in kwestie complimenten krijgt over de graad van veiligheid, dan doe je klaarblijkelijk toch iets goed.
08-03-2012, 10:57 door Mysterio
Door Anoniem: Google schamen? Die hebben de veiligste sandbox die er is voor browsers, dus snap je punt niet.

VUPEN zou zich moeten schamen, details van de exploit niet aan Google kenbaar maken en verkopen aan overheden e.d.....
VUPEN is een beetje mistig. Ze kopen of ontdekken geniale lekken en exploits, maar doen het puur voor de centen.
08-03-2012, 11:42 door Anoniem
Door Mysterio:
Door Anoniem: Google schamen? Die hebben de veiligste sandbox die er is voor browsers, dus snap je punt niet.

VUPEN zou zich moeten schamen, details van de exploit niet aan Google kenbaar maken en verkopen aan overheden e.d.....
VUPEN is een beetje mistig. Ze kopen of ontdekken geniale lekken en exploits, maar doen het puur voor de centen.

Ja wie niet.
08-03-2012, 11:52 door Anoniem
Door Rasalom:
Door Crypt0r: Haha, wat zou google zich schamen.
Dat zal wel loslopen:
Even as he basked in the glory of defeating the highly touted Chrome sandbox, Bekrar was very complimentary of the work done by Google’s security team to add anti-exploit mechanisms into the browser.

“The Chrome sandbox is the most secure sandbox out there. It’s not an easy task to create a full exploit to bypass all the protections in the sandbox. I can say that Chrome is one of the most secure browsers available.”

“This just shows that any browser, or any software, can be hacked if there is enough motivation and skill,” he added.
Bron: http://www.zdnet.com/blog/security/pwn2own-2012-google-chrome-browser-sandbox-first-to-fall/10588

Als je van de hacker in kwestie complimenten krijgt over de graad van veiligheid, dan doe je klaarblijkelijk toch iets goed.
Het ligt er maar net aan hoe je de complimenten van Vupen uitlegt. Door complimenten te geven, ook al is de beveiliging een draak, neemt voor Google mogelijk de noodzaak weg om toch verder te kijken dan de neus lang is waardoor allerlei lekken onzichtbaar blijven en Vupen deze commercieel kan uitbuiten.
08-03-2012, 12:10 door Anoniem
Door Mysterio:
Door Anoniem: Google schamen? Die hebben de veiligste sandbox die er is voor browsers, dus snap je punt niet.

VUPEN zou zich moeten schamen, details van de exploit niet aan Google kenbaar maken en verkopen aan overheden e.d.....
VUPEN is een beetje mistig. Ze kopen of ontdekken geniale lekken en exploits, maar doen het puur voor de centen.

Daarnaast is niet bekend of (alleen) overheden klanten zijn voor de lekken.

Peter
08-03-2012, 14:17 door Anoniem
Lekker bijverdienen hoor, dat Google chrome :-) eg wel :-)


Ipv de captcha is onjuist

uw browser is onjuist
08-03-2012, 14:39 door choi
Door Anoniem: Zo te lezen was het niet alleen Google die met de billen bloot ging. Is het nog wel veilig om op een "gewone" manier te browsen op internet of moeten we dadelijk telkens na een browsersessie de pc weer opnieuw inspoelen vanaf een gemaakt image?

Je moet e.e.a in het juiste perspectief plaatsen.
De exploits zijn losgelaten op browsers die op een verder onbeschermd OS draaien. Onder real-world omstandigheden zouden de uitkomsten wel eens anders kunnen zijn.

De exploit van VUPEN gebruikt bijvoorbeeld een drive-by download die waarschijnlijk door het selectief blokkeren van java-script en een goede HIPS geblokkeerd had kunnen worden.
08-03-2012, 16:17 door Anoniem
Door Mysterio:
Door Anoniem: Google schamen? Die hebben de veiligste sandbox die er is voor browsers, dus snap je punt niet.

VUPEN zou zich moeten schamen, details van de exploit niet aan Google kenbaar maken en verkopen aan overheden e.d.....
VUPEN is een beetje mistig. Ze kopen of ontdekken geniale lekken en exploits, maar doen het puur voor de centen.

Waarom zou je geen geld vragen aan Google? Als google een boet kan betalen van 500 miljoen, kunnen ze ook een lek uitbetalen.

http://www.analist.be/berichten/2011/08/24/10200/Google+betaalt+500+miljoen+boete
08-03-2012, 23:32 door [Account Verwijderd]
[Verwijderd]
09-03-2012, 09:38 door Mysterio
Door Peter V: Chrome heeft een nieuwe update gekregen naar aanleiding het ernstig lek ontdekt door Sergey Glazunov
Thnx! Ik zat er al op te wachten... ze zijn weer razendsnel!
11-03-2012, 16:28 door Rasalom
Door Anoniem: Het ligt er maar net aan hoe je de complimenten van Vupen uitlegt. Door complimenten te geven, ook al is de beveiliging een draak, neemt voor Google mogelijk de noodzaak weg om toch verder te kijken dan de neus lang is waardoor allerlei lekken onzichtbaar blijven en Vupen deze commercieel kan uitbuiten.
Als ik naar de opmerkingen van dezelfde hackers kijk bij IE9, dan denk ik dat je de complimenten zo moet uitleggen als ze bedoeld zijn. De sandbox van Chrome lijkt beduidend beter dan die van IE9.
"Unfortunately for Microsoft, it's easier to escape the sandbox in IE than escape the sandbox in Chrome," he said while within earshot of several senior Microsoft security managers. "The IE sandbox is less restrictive and has many memory corruptions, which is not the case with the Google chrome sandbox."
En om een flamewar voor te zijn: Ja ik weet dat het op Windows8 en IE10 *op dit moment* weer helemaal perfect is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.