Pwn2Own is een jaarlijks terugkerende hackerwedstrijd (2011 voor de 5e maal) die tijdens de CanSec West beveiligingsconferentie plaatsvindt. Onderzoekers krijgen drie dagen de tijd om verschillende browsers en smartphones te hacken, om zo een geldbedrag en hardware te winnen.Macbook binnen 5 seconden gehackt
Franse beveiligingsonderzoekers hebben tijdens de Pwn2Own hackerwedstrijd een Macbook met Mac OS X 64-bit binnen vijf seconden gehackt. Ook Internet Explorer 8 op een 64-bit versie van Windows 7 met Service Pack 1 sneuvelde. Apple had net voor het begin van de wedstrijd Safari 5.0.4 en iOS 4.3 uitgebracht, waardoor sommige exploits niet meer werkten. De Franse hackers gebruikten een lek in Safari om volledige controle over het besturingssysteem te krijgen. Het ging om een volledig gepatchte versie van Mac OS X. Als beloning ontvangen de onderzoekers 15.000 dollar en een Apple MacBook Air met Mac OS X Snow Leopard.
Volgens de Fransen was de exploit vanwege het gebrek aan documentatie over 64-bit Mac OS X hacking een zware opgave. Daarnaast was het maken van een betrouwbare exploit lastiger dan het vinden van het lek in kwestie.
Volgens de Fransen was de exploit vanwege het gebrek aan documentatie over 64-bit Mac OS X hacking een zware opgave. Daarnaast was het maken van een betrouwbare exploit lastiger dan het vinden van het lek in kwestie.
Internet Explorer
Windows 7 SP1 sneuvelde via drie verschillende beveiligingslekken. De aanval omzeilde DEP (data execution prevention) en ASLR (address space layout randomization), twee belangrijke beveiligingsmaatregelen in Windows. "Ik moest meerdere beveiligingslekken aan elkaar koppelen om het betrouwbaar te laten werken", zegt Stephen Fewer van Metasploit. Hij gebruikte twee zero-day beveiligingslekken en koppelde vervolgens een derde lek aan de aanval om uit de Protected Mode sandbox van IE te ontsnappen. Fewer won voor zijn werk 15.000 dollar en een Windows laptop.
De Nederlandse beveiligingsonderzoeker en jurylid Peter Vreugdenhil laat weten dat het kraken van de Protected Mode erg indrukwekkend is, omdat het niet eenvoudig te omzeilen is. Mede omdat er slechts één beschreven manier is.
De Nederlandse beveiligingsonderzoeker en jurylid Peter Vreugdenhil laat weten dat het kraken van de Protected Mode erg indrukwekkend is, omdat het niet eenvoudig te omzeilen is. Mede omdat er slechts één beschreven manier is.
Uniek lek plaagt IE, Firefox en Safari
Het komt niet vaak voor dat drie verschillende browsers met hetzelfde beveiligingslek te maken hebben. Google onderzoeker Chris Evans ontdekte een probleem in Firefox, Internet Explorer en Safari waardoor een aanvaller informatie zou kunnen stelen. De bug is niet vrij ernstig merkt Evans op, maar zou in combinatie met een ander lek gebruikt kunnen worden.
"Het is een bijzondere en unieke gelegenheid om de reacties en reactietijden van de leveranciers voor een bijna identiek lek te vergelijken. Het mooie is dat dit een niet zo ernstig probleem is, aangezien leveranciers ernstige lekken vaak eerder oppakken. Minder ernstige problemen zijn daarom beter geschikt als meetlat." Evans heeft er een soort wedstrijd van gemaakt om te zien welke leverancier als eerste het probleem oplost.
"Het is een bijzondere en unieke gelegenheid om de reacties en reactietijden van de leveranciers voor een bijna identiek lek te vergelijken. Het mooie is dat dit een niet zo ernstig probleem is, aangezien leveranciers ernstige lekken vaak eerder oppakken. Minder ernstige problemen zijn daarom beter geschikt als meetlat." Evans heeft er een soort wedstrijd van gemaakt om te zien welke leverancier als eerste het probleem oplost.
Google Chrome overleeft eerste dag hackerwedstrijd
Ondanks een beloning van 20.000 dollar zijn hackers er niet in geslaagd Google Chrome op de eerste dag van de Pwn2Own hackerwedstrijd te kraken. De zoekgigant had een beloning van 20.000 dollar uitgeloofd voor de onderzoeker die Chrome op de eerste dag zou hacken, maar niemand ging op het aanbod in. Er hadden zich twee deelnemers voor de browser ingeschreven, maar de eerste kwam niet opdagen en de tweede wilde zich liever op de BlackBerry exploit richten. Het aanvallen van de smartphone staat voor vandaag gepland.
Onderzoekers hebben vandaag en morgen nog de tijd om Google Chrome te hacken, en krijgen daarbij ook meer mogelijkheden. De beloning zal echter lager liggen. Mocht Chrome de hackerwedstrijd overleven, dan is het de derde keer op rij.
Onderzoekers hebben vandaag en morgen nog de tijd om Google Chrome te hacken, en krijgen daarbij ook meer mogelijkheden. De beloning zal echter lager liggen. Mocht Chrome de hackerwedstrijd overleven, dan is het de derde keer op rij.
IE9 immuun voor IE8 zero-day lekken
De nieuwe kwetsbaarheden waarmee Internet Explorer 8 tijdens de Pwn2Own hackerwedstrijd werd gekraakt zitten niet in Internet Explorer 9, zo heeft Microsoft laten weten.
Internet Explorer 8 werd gehackt door Metasploit-ontwikkelaar Stephen Fewer, die via drie nieuwe beveiligingslekken volledige controle over het onderliggende Windows 7 SP1 64-bit systeem kreeg. Volgens Microsoft zitten de kwetsbaarheden niet in de Release Candidate van de nieuwste IE-versie, waarvan de uiteindelijke versie aanstaande maandag verschijnt.
Naast Internet Explorer 8 werd ook Safari op Mac OS X 64-bit gehackt. Google Chrome overleefde de eerste dag van de hackerwedstrijd.
Internet Explorer 8 werd gehackt door Metasploit-ontwikkelaar Stephen Fewer, die via drie nieuwe beveiligingslekken volledige controle over het onderliggende Windows 7 SP1 64-bit systeem kreeg. Volgens Microsoft zitten de kwetsbaarheden niet in de Release Candidate van de nieuwste IE-versie, waarvan de uiteindelijke versie aanstaande maandag verschijnt.
Naast Internet Explorer 8 werd ook Safari op Mac OS X 64-bit gehackt. Google Chrome overleefde de eerste dag van de hackerwedstrijd.