Safari ve IE8 (Internet Explorer 8), bugün CanSecWest Güvenlik Konferansının, hacking yarışma etkinliği pwn2own’da başarıyla hack edildi.
İlk olarak Mac OS X 1D.6.6 üzerinde tam yamalanmış Safari 5.0.3. üzerinde test yapıldı. Fransız güvenlik firması VUPEN, özel oluşturulmuş bir kötü kod yerleştirilmiş web sitesini bu tarayıcı ile ziyaret etmesinden 5 saniye sonra hem platforma ulaşabilir hale geldi, hem de hard diske bir dosya koymayı başardı.
Üstelik sistemde verilere ve işletim sistemine erişimi kısıtlayan bir sistem de vardı.
2007’de yapılan ilk pwn2own yarışmasında Safari’ye sızma çalışması tam 5 saat sürmüştü.
VUPEN kurucularından Chaouki Bekrar, deneme sonrasında konuyu anlatırken, zor olan kısmı 64-bit Safari için sızma teknikleri konusunda fazla dökümantasyon olmadığına işaret etti. Araştırmacıların Veri İşleme Koruması (Data Execution Prevention – DEP) ve Adres Çerçeve karıştırması (Address Space Layout Randomization – ASLR) gibi işletim sistemi koruma sistemlerini atlatacak teknikler biliniyor ama bu teknikleri 64-bit’lik Safari’ye uygulanması için bilgi ve araç eksik. Bunları geliştirmek gerekiyor.
Yarışma kuralları, bypass teknikleri ve saldırının detayları üretici firmalar gerekli yamaları üretene kadar yayınlanmayacak. Bunun da takriben 2 ya da 3 haftayı bulabileceği düşünülüyor.
Bugüne kadar her yıl yapılan yarışmada, tarayıcıların ve işletim sistemlerinin en son versiyonlarına sızmak gerekiyor. Apple 60 kadar sorunu yamalayan Safari 5.0.4’ü yarışmadan bir gün önce piyasaya duyurdu. Ama yarışmadan 1 hafta öncesi son tarih ve o tarihteki versiyon geçerli oluyor. Bu nedenle yarışmaya girenler, Safari 5.0.3′ sızmayı test ettiler.
Yarışmada para ödülünü almak için, bir önceki versiyonla girilmiş olsa bile, hatanın en son versiyonda yamalanmamış olması lazım. VUPEN’in sızma tekniği de böyleydi. Dolayısıyla para ödülünü aldılar.
Yarışmada ikinci test edilen tarayıcı IE8 oldu. 64- bit Windows 7 Servis Pack 1 uygulanmış sistemde denenen Internet Explorer 8, Harmony Security’den Stephen Fewer tarafından hack edildi. Fewer, sisteme suzdu ve hard diske bir dosya bıraktı.
Fewer test sonrası yaptığı açıklamada, başarılı bir sızma saldırısının 3 adımı olduğunu ve bu 3 adımı tamamlamanın 5-6 haftayı aldığını söyledi. 3 adımdan 2’si tarayıcı içinde bir kod çalışırabilmeyi, 3cüsü ise IE’nin korumalarından kaçabilmeyi gösteriyor.
Etkinlikte test edilen 3cü tarayıcı Chrome oldu. Ama sızmayı başaran olmadı. Bunun nedeni, Google’un 24 güvenlik açığını kapatan bir güncellemeyi bir gün önce yapması olarak düşünülüyor. Aslında Chrome için ilave ödüller vardı.
Ancak etkinliğin gösterdiği önemli bir konu; işletim sistemindeki DEP ve ASRL gibi koruma araçlarının yararlı olduğu. Geliştiriciler bunların korumasını aşmak için daha uzun sürede hazırlanabiliyor. Ancak hırslı saldırganlar bunları aşabiliyor.
Yarın Mozilla Firefox üzerinde sızma testi yapılacak.
Kaynak : 