Vupen: Sandbox v Google Chrome není neporazitelný

Novinky | 12.05.11

Francouzská bezpečnostní společnost Vupen přišla s tvrzením, podle kterého se jí podařilo "přelstít" ochranu v prohlížeči Chrome i Windows 7.





Vupen ve svém videu demonstruje nový exploit, který může být jednoduše umístěn na webovou stránku. Pokud by se uživatel na takový web dostal, exploit by "sám stáhl Kalkulačku ze vzdáleného serveru a spustil ji mimo sandbox". Kalkulačku z Windows Vupen ve videu použil jen jako příklad. Při reálném útoku by byl soubor "calc.exe" nahrazen potencionálně škodlivým kódem. Zajímavé je, že exploit Vupenu prošel i přes dvoustupňovou ochranu Windows 7 - ASLR (address space layout randomization) a DEP (data execution prevention).

Chrome byl od svého vzniku vždy prohlížečem, v němž bezpečnostní díru jen tak někdo neobjeví. A to především díky obrannému mechanizmu sandbox, který je navržen tak, aby izoloval běžící procesy od zbytku prohlížeče, takže je pro hackera velmi obtížné spustit na počítači uživatele škodlivý kód. Chrome se stal například vítězem třech po sobě jdoucích hackerských klání Pwn2Own. Na tom posledním dokonce Google za prolomení svého prohlížeče nabízel prémii ve výši 20 000 dolarů.

Minulý rok tým ze společnosti Vupen v této soutěži vyhrál 15 000 dolarů za hacknutí prohlížeče Safari, který je (stejně jako Chrome) postaven na enginu WebKit. Vupen oznámil, že detaily exploitu nezveřejní. "Informace o tomto útoku budeme sdílet pouze se svými zákazníky jako součást našich služeb," uvedla bezpečnostní společnost, která tuto strategii razí již od minulého roku.














Komentáře