2009-03-25 Charlie Miller o bezpieczeństwie przeglądarek Serwis ZDNet.com zamieścił ciekawy wywiad z Charlim Millerem, zwycięzcą konkursu Pwn2Own sprzed kilku dni. Miller zdradza wiele informacji na temat bezpieczeństwa przeglądarek internetowych. Haker wyjawił, że zdecydował się na szukanie dziury w Safari dla Mac OS X ponieważ pod tym systemem operacyjnym o wiele łatwiej jest stworzyć działający exploit dla danej luki niż pod Windows. System Microsoftu ma wiele mechanizmów przeciwdziałających wykorzystaniu luk w oprogramowaniu. Miller wymienia m.in. funkcję losującą, przez którą trudno znaleźć w pamięci położenie kodu wstrzykniętego dzięki luce. Jeśli nawet zostanie on znaleziony, DEP zapobiega jego wykonaniu. Zabezpieczeń tych nie ma Mac. Przez to równie łatwo napisać exploit dla Firefoksa pod Mac OS X.
Miller był zaskoczony wynikiem Nilsa, drugiego z uczestników, który znalazł dziury nie tylko w Safari ale też w Internet Explorerze 8 i Firefoksie działającymi pod Windows. Trudność stworzenia exploitów na te przeglądarki ocenił odpowiednio na 9/10 i 10/10. Trudność złamania Safari na Maku ocenił na 2/10. IE został oceniony jako łatwiejszy do złamania ze względu na istnienie umożliwiającej to techniki, która nie jest możliwa do wykorzystania w przypadku Firefoksa.
Zapytano też Millera o Google Chrome. Stwierdził, że istnieją w nim błędy, w tym jeden znaleziony przez niego samego, jednak ze względu na wbudowane w tę przeglądarkę zabezpieczenia, są one bardzo trudne do wykorzystania. Dzieje się tak głównie przez sandboxing, który bardzo ogranicza możliwości atakującego. Inne zabezpieczenie to brak możliwości wykonania kodu znajdującego się na stercie.
Zwycięzca Pwn2Own nie zauważył znacznego polepszenia się bezpieczeństwa przeglądarek w ostatnich latach. Programiści, którzy je piszą stosują coraz lepsze zabezpieczenia, jednak programy, jakimi są przeglądarki internetowe, stały się tak złożone, że nad ich bezpieczeństwem trudno zapanować. Postęp widać jednak w dziedzinie ostrzegania przed zagrożeniami: phishingiem, wirusami czy nieprawidłowymi certyfikatami SSL.
Charlie Miller odniósł się także do kwestii nieujawniania szczegółów exploitu. Uważa on, że nie należy zdradzać informacji o lukach za darmo a odkrywca powinien otrzymać odpowiednie wynagrodzenie. Uważa, że 5000 dolarów, które dostał za exploit na Safari to dosyć mała kwota. Wziął jednak udział w konkursie, gdyż spodobała mu się możliwość zaprezentowania swoich osiągnięć i zebrania informacji dla jego firmy. Exploit dla IE8, opracowany przez Nilsa, Miller wycenił na co najmniej 50 tysięcy dolarów.
Źródło: webhat.pl | DobreProgramy.pl Dodał: Greg
Więcej news:
1. Sieć Meru zdała egzamin na Politechnice Gdańskiej 2009-09-10
2. Warsztaty: Jak profesjonalnie zbudować firewall sieciowy 2009-04-11
3. Charlie Miller o bezpieczeństwie przeglądarek 2009-03-25
4. Hot.spots.pl geolokalizuje hotspoty 2009-01-13
5. Polishwords wspiera startupy 2009-01-12
6. Jak bardzo Google zanieczyszcza środowisko? 2009-01-12
7. FEN zaprasza na Routing i Switching 2009-01-12
8. WiFi w samolocie. Raj dla pracoholików 2008-12-19
9. Konkurs na logo Certyfikatu UKE
2008-12-09
10. Bezpłatne seminarium sieciowe 2008-12-08
11. Darmowy Internet za pół roku? 2008-11-23
12. Bezpieczeństwo Serwisów Internetowych. 25-26 listopada 2008 2008-11-16
13. "Gazeta" uwalnia internet w swoich siedzibach 2008-11-12
14. CrossOver Office za darmo, tylko 28 października 2008-10-27
15. Konkurs OCPC i G Data! 2008-10-21
16. Załóż ZIELONEGO HOTSPOTA z hot.spots.pl 2008-10-17
17. II Międzynarodowe Targi Pracy | Rzeszów 2008-09-30
18. Konkurs dla studentów uczelni technicznych 2008-09-30
19. Microsoft, Mozilla i Google przy jednym stole 2008-09-27
20. INTERSIEĆ znów atakuje! 2008-09-05
|
