Social Network

sábado, 10 de marzo de 2012

Internet Explorer 9 fue hackeado

Internet Explorer 9 fue hackeado durante el segundo día del concurso Pwn2Own anual de piratería informática celebrada en la conferencia de seguridad CanSecWest en Vancouver. 

El 8 de marzo, los investigadores de los franceses la firma de seguridad Vupen explotaron con dos errores, un defecto de desbordamiento de pila sin parche y una vulnerabilidad de la memoria contra la corrupción, para romper IE9 del navegador de Microsoft y ejecutar código fuera de la sandbox, la función de seguridad en el lugar de contener fallos y prevenir ejecución de código malintencionado en el sistema del usuario. 

El miércoles, Vupen inició los festejos por la piratería Pwn2Own el navegador Google Chrome. Era la primera vez que un equipo de investigación ha hackeado Chrome durante el concurso anual. "Fue difícil porque las vulnerabilidades de desbordamiento de pila no son muy comunes", dijo el presidente ejecutivo y presidente de Vupen, Chaouki Bekrar, a SecurityNewsDaily de la IE 9 hack. "Ellos (los fallos) son raros, pero son útiles, porque se puede utilizar la misma vulnerabilidad para lograr pérdida de memoria y así eludir ASLR". (Address Space Layout Randomization, o ASLR, es un protocolo de seguridad para la organización de las áreas de datos al azar en el espacio de direcciones del proceso.) 

Bekrar, agregó: "Por lo general, se necesitan tres vulnerabilidades, uno para DEP [Data Execution Prevention], uno de ASLR, y otro para el cajón de arena. Aquí tuvimos uno que nos permitió hacer el DEP y ASLR, lo cual es bueno". El ataque se requiere a los investigadores a desplazarse a una página web fraudulenta, en la que demostraron su hazaña al hacer una aplicación de calculadora al aparecerla en el sistema  destino.

"Usamos sólo una página web especialmente diseñada", dijo Bekrar. "No hubo ninguna interacción del usuario, sin descargas, sin pop-ups, ningún cuadro de mensaje para aceptar. Era una 'visita y se pwned" exploit ". Bekrar, dijo que el ataque la ejecución de código también funciona en versiones antiguas como IE6 y el nuevo Internet Explorer versión 10, que sólo está disponible para la vista previa de los consumidores. Vupen investigadores llevaron a cabo su prueba de concepto en un truco totalmente parcheado de Windows 7 Service Pack 1 de la máquina. Le tomó al equipo siete semanas para elaborar el IE 9 exploit.

No hay comentarios:

Publicar un comentario en la entrada