Nieuws
image

Google sponsort kraak van Microsofts EMET-beveiliging

vrijdag 31 januari 2014, 11:27 door Redactie, 2 reacties

Google zal tijdens een wedstrijd voor hackers en beveiligingsonderzoekers onder andere de hoofdprijs van 150.000 dollar sponsoren voor degene die Microsofts EMET-beveiliging weet te kraken. Het gaat om de Pwn2Own-wedstrijd, die op 12 en 13 maart tijdens de CanSecWest Conferentie wordt gehouden.

De wedstrijd is bedoeld om de veiligheid van browsers en plug-ins te testen. Dit jaar is er echter ook een nieuw onderdeel, genaamd de "Exploit Unicorn" hoofdprijs. Hierbij is het de bedoeling om de beveiliging van Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) te omzeilen.

Volgens de organisatie een ongekend moeilijke opgave. EMET zorgt er namelijk voor dat verschillende technieken waarmee beveiligingslekken worden misbruikt niet meer werken. Het wordt dan ook regelmatig aangeraden als een extra beveiligingslaag voor Windows

Browsers

Naast de hoofdprijs van 150.000 dollar voor het kraken van Microsofts EMET-beveiliging zijn Google Chrome en Internet Explorer 11 op Windows 8.1 de volgende grote obstakels. Een exploit waarmee via de browser het besturingssysteem kan worden overgenomen levert in beide gevallen 100.000 dollar op.

Een succesvolle aanval op Mozilla Firefox levert de helft op, 50.000 dollar. Het verschil wordt waarschijnlijk verklaard doordat Firefox nog altijd niet over een sandbox beschikt om gebruikers te beschermen. Een exploit voor Apple Safari op Mac OS X Mavericks is goed voor 65.000 dollar.

Plug-ins

Dit jaar zijn tijdens Pwn2Own ook verschillende populaire browserplug-ins het doelwit. Een succesvolle aanval op de plug-ins van Adobe Reader en Adobe Flash Player in Internet Explorer 11 draaiend op Windows 8.1 wordt in beide gevallen met 75.000 dollar beloond. Een aanval via IE11 op de Java browserplug-in is goed voor 30.000 dollar. Ook hier is Windows 8.1 het gebruikte platform.

Reacties (2)
31-01-2014, 12:12 door Anoniem
Wel leuke uitdaging, geeft ook wel aan dat EMET een krachtige tool is van Microsoft.
Misschien een idee dit toch te gaan integreren in het OS!
31-01-2014, 14:28 door Anoniem
Door Anoniem: Wel leuke uitdaging, geeft ook wel aan dat EMET een krachtige tool is van Microsoft.
Misschien een idee dit toch te gaan integreren in het OS!

Iets dergelijks doen heeft iets meer impact uiteraard dan het simpelweg aanzetten. De wijze waarop EMET haar functionaliteit realiseert is niet altijd even compatible met allerlei software laat staan performance eisen. Maar het zou inderdaad een leuke baseline vormen waarmee een standaard build kan worden ingericht om een gehardende versie van Windows te kunnen uitrollen.

Geeft weer hele leuke nieuwe uitdagingen denk ik ook op het gebied van troubleshooting als het fout gaat. Tijd om de verschillende debuggers weer eens uit de kast te halen en de mnemonics en assembler weer eens wat op te poetsen. Om vervolgens ook Windows Internals (Deel 1 en 2 ) maar weer eens goed te bestuderen.

Grin. Hoop niet dat je dan je IT geoutsourced hebt aan een land waar ze geen NL spreken want dan worden de disucssies met engineers erg ingewikkeld... Grin...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search