Pwn2Own : Safari, IE8 et Firefox ont tous failli !

Le par  |  7 commentaire(s)
Hacker

Dans le cadre de la conférence CanSecWest sur la sécurité informatique, le concours de hacking Pwn2Own a une nouvelle fois mis sur le devant de la scène Charlie Miller qui a eu besoin de quelques secondes pour faire tomber un Mac. La faute à Safari mais IE8 sur Windows 7 ou encore Firefox ont également chuté.

HackerAnnoncé dans nos colonnes, le concours de hacking Pwn2Own est en passe de tenir toutes ses promesses au grand dam des éditeurs de solutions de navigation Web qui vont devoir patcher. Ils auront toutefois le temps nécessaire pour le faire puisque ce concours se déroule sous le sceau du secret et les vulnérabilités exploitées ne seront pas divulguées publiquement.


Miller affectionne le Mac
Comme l'année dernière, Charlie Miller a été le plus prompt (le tirage au sort l'a bien aidé) à inscrire son nom au palmarès 2009. Si en 2008 il lui avait fallu près de deux minutes pour prendre le contrôle d'un Mac en exploitant une vulnérabilité dans Safari, seulement quelques secondes lui auront été nécessaires cette fois-ci.

Pour sa nouvelle prouesse, il empoche la somme de 5 000 dollars ainsi que la victime de son assaut couronné de succès, un Macbook équipé Mac OS X. Miller avait bien préparé son coup, s'assurant avant son entrée dans le concours que la faille mise au jour était bel et bien exploitable, et il faudra se contenter de ses seuls commentaires recueillis par le blog Zero Day : " Ils ont cliqué sur le lien et j'ai pris le contrôle de la machine. "


Nils s'est occupé des trois
Un certain Nils qui souhaite apparemment garder " l'anonymat ", est ensuite entré en piste et via un exploit à l'encontre d'Internet Explorer 8 qualifié d'élégant par la société TippingPoint organisatrice du concours, il a mis à mal un notebook Sony Vaio équipé de la dernière build de Windows 7, défiant donc les technologies de protection DEP (Data Execution Prevention) et ASLR (Address Space Layout Randomization). Et 5 000 $ pour lui en plus de la machine.

Pwn2own_Miller Pwn2own_Nils
Les deux grands vainqueurs avec leur trophée (Charlie Miller et Nils ; crédit TippingPoint)

Mais Nils n'en est pas resté là, puisqu'il a également pointé du doigt une autre vulnérabilité 0-day dans Safari avant de s'en prendre à Firefox. Plus de machine à gagner mais les billets se sont alignés  pour former un petit pactole de 15 000 $. Si Nils réussit à produire un exploit à destination de Google Chrome, il aura accompli... un bel exploit.

Tout participant au concours peut désormais être récompensé de 5 000 $ dans la mesure où l'exploit proposé n'est pas déjà connu de l'éditeur. C'est ce qui est par exemple arrivé à l'un d'entre eux.. et pour lui pas de prix. Pour pouvoir prétendre à gagner plus, soit 10 000 $, les hackers doivent se confronter aux systèmes d'exploitation pour mobiles : Android, iPhone, Symbian, Windows Mobile, RIM.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #429841
Euh, c'est quoi ce carré blanc drôlement placé sur la photo de Nils ? Apparemment il voulait aussi prouver qu'il était un homme, un vrai !
Le #429871
Ptit gourou >Badge
Le #430201
Je n'ai pas compris le sens de la phrase: ...Un certain Nils qui souhaite apparemment garder " l'anonymat "...
La légende de la photo de droite indique qu'il s'agit de... Nils!?
@Ptit gourou
Le badge qui sert de cache-sexe est peut-être pour garder l'anonymat. Certaine Fane pourrait le reconnaitre.
Le #430211
Disons qu'il a voulu garder une forme d'anonymat en ne divulguant que son pseudonyme de hacker mais comme en même temps il s'est fait prendre en photo...
Le #430221
10 seconde pour prendre totalement le contrôle d'un Mac sous mac OS X avec Safari!
Apple c'est pas seulement de la frime mais c'est aussi de la m€r2!
Microsoft n'a plus le privilège des OS de daube!

@Generation NT
Y a-t'il un PC tournant sous Linux qui a pu être hacké?
Je me pose cette question car pour prendre le contrôle d'un système par l'intermédiaire du navigateur il faut aussi que l'OS ai de grave lacune.
Le #430291
Dans le cadre de ce concours, il n'y a pas de machine Linux mise à l'épreuve. Cela a par contre été le cas l'année dernière avec une distribution Ubuntu qui est restée invulnérable. Mais attention, les participants au concours ont eux même avoué qu'ils n'avaient pas vraiment forcé leur talent, préférant notamment se focaliser sur un ordinateur équipé Mac OS X.
Le #430401
"Je me pose cette question car pour prendre le contrôle d'un système par l'intermédiaire du navigateur il faut aussi que l'OS ai de grave lacune."

le but de ce concours était de prendre le controle du processus du naviguateur

aucune information ne laisse penser que la faille d'IE permettait de déjouer la sandbox. donc apparemment IE est le seul navigateur dont la faille n'a pas permis de prendre le controle de la session de l'utilisateur, et encore moins du systeme d'exploitation complet (puisque la sandbox d'IE interdit l'écriture sur le disque)

en revanche, meme sur safari et firefox, aucun droit admin n'est acquis via l'exploitation de telles failles


l'interview d'un des hackers est édifiante:
http://blogs.zdnet.com/security/?p=2941


Why Safari? Why didn’t you go after IE or Safari?

It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]