Французская компания Vupen, исследующая уязвимости в разных приложениях, обнаружила уязвимость в одном из базовых механизмов безопасности в популярном браузере Chrome. По словам представителей Vupen, инженерам удалось найти способ для исполнения произвольного кода в обход «песочницы», призванной
изолировать потенциально вредоносный код от самого браузера, сторонних приложений и операционной системы.
«Песочница» (sandbox) является одним из ключевых элементов в современных системах безопасности. Браузер Chrome в этом аспекте не исключение. Таким образом, компрометация «песочницы» представляет собой довольно серьезную угрозу для пользователей, поскольку открывает доступ к исполнению любого произвольного кода в обход механизма, который ранее считался совершенно надежным.
По данным компании Vupen, созданный алгоритм для обхода
«песочницы» обходит все средства безопасности, включая технологии
ASLR/DEP/Sandbox, причем без использования уязвимостей в ядре операционной системы Windows. Более того, алгоритм работает практически незаметно (не вызывает сбоев приложения после выполнения внедренного извне кода), а уязвимости, найденные специалистами Vupen и использованные для внедрения, пока не обнародованы, то есть являются уязвимостями «нулевого дня». Как утверждают представители Vupen, алгоритм успешно работает во всех версиях Windows (32-битных и x64). Напомним, технология ASLR (Address Space Layout Randomization) обеспечивает случайную
адресацию памяти для быстрого обнаружения потенциально уязвимых файлов, а технология DEP (Data Execution Prevention) предотвращает исполнение кода в браузере, если этот код был загружен в форме обычного контента.
На данный момент компания Vupen не раскрывает деталей взлома, обещая представить их только государственным органам. Рядовым
пользователям предлагается лишь видеоролик, в котором показано, как браузер Chrome v11.0.696.65 оказывается взломан при обращении к веб-странице с командами для внедрения кода. В целях демонстрации код эксплойта загружает программу «Калькулятор» с удаленного сервера и запускает ее на локальном ПК в обход «песочницы».
Любопытно, что взлом браузера Chrome давно стал целью инженеров из компании Vupen. Так, в марте они выиграли 15’000 долл. США на конкурсе Pwn2Own, взломав браузер Apple Safari за пять секунд. В тот раз представители Vupen пытались также получить еще один приз в 5’000 за взлом браузера Chrome, но все попытки на протяжении трех лет оказались неудачными. Вообще, действия компании Vupen демонстрируют новый подход к бизнесу в сфере информационной безопасности – исследователи привлекают внимание к своим услугам по поиску уязвимостей в различных программных, сами находя такие уязвимости. Доход подобных компаний теперь
жестко зависит от качества, своевременности, а иногда и от эксклюзивности уведомлений о найденных проблемах.
По материалам сайтов Redmond Developer News и Information Week.
|
