image

Hackers kraken Firefox op Windows 7

zaterdag 10 maart 2012, 08:58 door Redactie, 4 reacties

Ook Firefox is tijdens de hackerwedstrijd Pwn2Own gekraakt, wat betekent dat Safari de enige niet gehackte browser is. En dat is opmerkelijk, aangezien bij vorige edities Apple's browser meestal als eerste sneuvelde. De Firefox-hack kwam op naam van Vincenzo 'Snagg' Lozzo en Willem 'Dvorak' Pinckaers. Net als bij de hacks van Chrome en IE9, werd ook in dit geval de ASLR- en DEP-beveiliging van Windows 7 omzeild. In tegenstelling tot Chrome en IE9 beschikt Firefox niet over een sandbox, waardoor het een eenvoudiger doelwit voor de hackers was.

"We hebben het lek drie keer gebruikt. We gebruikten het eerst om informatie te lekken en daarna weer om adressen van onze data te lekken. Uiteindelijk gebruikten we weer hetzelfde lek om code uit te voeren", aldus Pinckaers. Hij was naar eigen zeggen een dag bezig met het schrijven van de exploit, nadat Lozzo hem de kwetsbaarheid had gegeven.

Wedstrijd
Met de hack verdienen de twee onderzoekers 30.000 dollar. Het Franse beveiligingsbedrijf VUPEN, dat zowel Google Chrome als Internet Explorer 9 wist te hacken, ging er met de hoofdprijs van 60.000 dollar vandoor. Dit jaar werd er met een puntensysteem gewerkt, waarbij deelnemers voor elke hack punten konden verdienen.

De hoofdprijs was voor degene die na het drie dagen durende evenement de meeste punten had. De nieuwe opzet was ook de reden dat Mac-hacker Charlie Miller dit jaar niet meedeed, waardoor Safari Pwn2Own voor de verandering eens overleefde.

Reacties (4)
10-03-2012, 23:19 door Anoniem
Welke versie van Firefox werd er gekraakt?,was het soms de nieuwste 10.0.2?.
11-03-2012, 10:01 door U4iA
Welke eer valt er te behalen aan het kraken van een browser die niemand gebruikt op het Windows platform? Het zou wellicht een regeltje zijn in de notulen en niet zoals bij IE of Chrome voorpagina nieuws op grote (tech) sites.
11-03-2012, 16:44 door Rasalom
En dat is opmerkelijk, aangezien bij vorige edities Apple's browser meestal als eerste sneuvelde.
Niet echt, als je al weet dat Charlie Miller niet mee doet. Hij was het die eigenlijk standaard de Apple producten als eerste hackte.

Zie ook: http://www.zdnet.com/blog/security/charlie-miller-skipping-pwn2own-as-new-rules-change-hacking-game/10554

Meer opmerkelijk, dat het opmerkelijk genoemd wordt. :-)
11-03-2012, 16:47 door Rasalom
...die niemand gebruikt op het Windows platform?
Wellicht omdat er meer is dan Windows? Een iPad of iPhone hacken via de browser kan zeer aantrekkelijk zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.