Concours de H a c k i n g - Quel navigateur est le plus costaud ?

[Djoss]

Internet Explorer et Safari vaincus, Chrome gagne par forfait !

 

 

 

 

Sécurité - Au premier jour du concours de H a c k i n g, les navigateurs d’Apple et Microsoft n'ont pas résisté aux attaques préparées de longue date, tandis qu'aucun prétendant ne s’est aligné pour battre Chrome de Google.

 

L'édition 2011 de la CanSecWest (du 9 au 11 mars) a débuté hier avec la cinquième édition du concours de H a c k i n g Pwn2own. Objectif de cette première journée : s'attaquer aux navigateurs Internet.

 

Premières cibles désignées, Internet Explorer 8 et Safari. Le premier a été vaincu par le chercheur en sécurité Stephen Fewer (Harmony Security). Il a exploité trois failles de sécurité pour parvenir à prendre le contrôle du navigateur puis de Windows 7 SP1 (64 bits). Une performance que lui a demandé six semaines de travail préparatoire. Contrairement à Safari, Chrome et Firefox, IE8 n'avait pas eu droit à une mise à jour de sécurité avant le concours.

 

Cinq secondes pour forcer Safari 5

 

Safari 5 n'aura justement pas résisté bien longtemps. En 5 secondes, les chercheurs de la société française VUPEN ont forcé ses défenses et pris le contrôle de Mac OS X 10.6.6. Trois chercheurs ont travaillé durant deux semaines pour réaliser cette attaque. Safari 5 avait lui aussi été « patché » peu de temps avant le concours.

 

Déjà épargné l'année dernière faute de concurrents prêt à relever le défi, Chrome a une fois encore gagné par forfait. Le chercheur inscrit pour venir présenter une attaque sur le navigateur ne s'est pas montré. Il se pourrait que la mise à jour de dernière minute (comportant 19 failles colmatées )ait rendu l'attaque inopérante. Google avait offert 20 000 dollars supplémentaires à quiconque vaincrait Chrome.

 

Aujourd'hui c'est au tour de Firefox qui a lui aussi eu droit à un ultime correctif avant le concours. (Eureka Presse)

 

src 1 : http://www.zdnet.fr/actualites/concours-pwn2own-internet-explorer-et-safari-vaincus-chrome-gagne-par-forfait-39758895.htm

[Djoss]

Comme chaque année, la conférence CanSecWest réunit des experts en sécurité du monde entier. Point d’orgue de l’évènement, un concours très particulier nommé Pwn2Own, dont le but est simple : pi-rater des systèmes.

 

Charlie Miller fait encore des siennes sur Mac OS X

 

Plusieurs machines étaient disponibles, et les résultats ne surprendront pas vraiment le public, puisque toutes les machines ont été piratées avec succès. Des failles non répertoriées par les éditeurs ont été utilisées, et Charlie Miller s’est encore fait un nom en tenant sa promesse. Il a en effet indiqué récemment qu’il révèlerait une vingtaine de failles de type 0-day cette semaine sur Mac OS X. Rappelons que ces failles sont exploitées avant même que le correctif soit disponible.

 

C’est donc Charlie Miller qui a ouvert le bal en s’attaquant à un MacBook Pro équipé de Snow Leopard et de Safari 4. Toutes les mises à jour de sécurité étaient faites, un paramètre important pour le concours et obligatoire pour l’ensemble des machines. La faille utilisée par Miller a pu être exploitée à distance en visitant une page spéciale avec Safari.

 

Internet Explorer 8 et Firefox 3.6 tombent aussi

 

La machine sous Windows 7 n’a pas tenu non plus, car elle est tombée sous les assauts de Peter Vreugdenhil, chercheur en sécurité informatique. Il indique qu’il lui a fallu moins d’une semaine pour coder l’exploitation de la faille utilisée, mais cette dernière devait d’abord contourner deux barrières, la DEP (Data Execution Prevention) et l’ASLR (Address Space Layout Randomization). Il a utilisé différentes astuces pour contourner l’ASLR, ce qui lui a permis de récupérer l’adresse mémoire d’un composant chargé par Internet Explorer. Il a ensuite utilisé la même méthode pour la DEP. Un organisateur du concours a ensuite visité une page spécialement conçue depuis Internet Explorer 8 pour vérifier l’exploitation de la faille.

 

Est venue ensuite la dernière version de Firefox sur une machine équipée de Windows 7 64 bits. Nils, de MWR InfoSecurity, s’est servi de la Calculatrice Windows, mais il a indiqué qu’il aurait pu utiliser n’importe quel processus. Une vulnérabilité de corruption de la mémoire a ainsi été utilisée, mais lui aussi a dû contourner les protections DEP et ASLR. Selon lui, seuls quelques jours ont été nécessaires à la création de cette exploitation.

 

L'iPhone lui aussi piraté, Chrome intouchable ?

 

L’iPhone a lui aussi été piraté. Les manipulations ont été effectuées par Vincenzo Iozzo et Ralf Philipp Weinmann. À l’aide d’une page Web malveillante, ils ont pu exploiter une faille dans Safari Mobile et se donner les mêmes droits que l’utilisateur local du téléphone, nommé « Mobile ». Avec ces droits, ils ont pu, en moins de vingt secondes, récupérer l’intégralité des SMS présents sur l’appareil. Ces données ont été envoyées à un serveur distant tandis que Safari indiquait charger la page.

 

Au final, toutes les machines ont été piratées, mais un produit s’est distingué : Chrome. La vérité est que personne n’a essayé de pénétrer ses défenses. Au sujet du navigateur de Google, Charlie Miller avait indiqué l’année dernière que pirater Chrome serait difficile. Il y a bien des bugs et des vulnérabilités, mais elles sont complexes à exploiter. Il explique en outre que pirater Chrome sous Windows présente une convergence de plusieurs facteurs qui rendent le logiciel fortifié : pas d’exécution sur la pile, la sandbox créée par Google, et les protections de Windows (DEP et ASLR).

 

Tous les experts qui ont piraté des machines ont gagné ces dernières, ainsi qu’un prix de 10 000 dollars, ou de 15 000 dollars dans le cas de l’iPhone.

 

Précisons que des représentants de Microsoft et d'autres sociétés étaient présents pour suivre les manipulations. Dès la fin de la conférence CanSecWest, les détails des failles seront communiqués aux éditeurs concernés.

 

 

src : http://www.pcinpact.com/actu/news/56061-pwn2own-cansecwest-charlie-miller-mac-safari-ie8-firefox-chrome-iphone.htm

[Boss_Med]

charlie miller toujours aussi fort Oo

[sad723]

merci pour l'info..

Stephen Fewer (Harmony Security) is the best

[Hicham]

jusqu'a preuve du contraire , personne n'a piraté google chrome parce que personne n'a chercher à le pirater ou à trouver de faille ça ne veut pas dire que chrome ne possède pas de failles , alors c'est une victoire modeste mais quand même une victoire !!

en tous cas j'aime bien cette idée de concours de ^^^^^^^ héhé rien que de dire le mot ça me donne des frissons