www.MegaLab.it

[GHENZ]

Un studente ruso ha vinto il premio di 60 000$ messo in paglio da Google Chrome.
Chrome security team dichiara che non ha bucato la sandbox, pero l'ha aggirata completamente
http://www.zdnet.com/blog/security/cansecwest-pwnium-google-chrome-hacked-with-sandbox-bypass/10563?tag=content;siu-container

[sampei.nihira]

Interessante.
Mi chiedo se il ricercatore ha fatto leva su qualche bug del sistema.
Quindi esterno al browser.

[farbix89]

Interessante.
Mi chiedo se il ricercatore ha fatto leva su qualche bug del sistema.
Quindi esterno al browser.

No,semplicemente ha fregato la sandbox aggirandola,quindi avere una sandbox non è garanzia di protezione assoluta dagli exploit "dedicati".

il sistema operativo a queste prove settato ai massimo della sicurezza,se non ricordo male

[sampei.nihira]

Ma il OS può avere qualche falla sfruttabile che interagisce come funzionamento con la user-sandbox di Chrome.
In questo caso se la user sandbox di Chrome sfrutta qualche funzione del sistema con bug bypassare la user-sandbox "è facile" (notare le virgolette) basta
servirsi di quella caratteristica del sistema che aggirata permette conseguentemente anche il bypass della user-sandbox.
Per esempio Didier Stevens ha dimostrato,ciò in passato,per AppLocker:

http://blog.didierstevens.com/2011/11/1 ... er-bypass/

Ovvio la mia è solo un'ipotesi magari il ricercatore ha bypassato la user-sandbox sfruttando un bug della sua architettura interna.

[GHENZ]

Sembra che hanno sfruttato il plugin di Flash Player.
http://www.h-online.com/security/news/item/Chrome-hackers-strike-Pwnium-1466270.html

[sampei.nihira]

Incredibile già disponibile la ver che patcha il bug.

[Kratos_Fury]

Certo che Flash Player può vantare di essere il perno principale su cui fare leva per hackerare un po' tutto quello su cui funziona

[Berga95]

Praticamente

Incredibile già disponibile la ver che patcha il bug.

Bene

[Giascar]

Praticamente

Incredibile già disponibile la ver che patcha il bug.

Bene

Ottimo! Bisogna dare atto al team di Chromium (e a Google) che, in caso venga segnalata una falla critica, corrono subito ai ripari. Dopo eventi come il Pwn2Own poi non ne parliamo...

[farbix89]

Certo che Flash Player può vantare di essere il perno principale su cui fare leva per hackerare un po' tutto quello su cui funziona

quotissimo,è l'anello debole da molti anni

Incredibile già disponibile la ver che patcha il bug.

Non è incredibile,è Google

[zenith]

Certo che Flash Player può vantare di essere il perno principale su cui fare leva per hackerare un po' tutto quello su cui funziona

Così imparano a tagliare fuori gli altri browser su GNU/Linux , anzi quasi quasi meglio così

[Ale2695]

Incredibile già disponibile la ver che patcha il bug.

Non è incredibile,è Google

Better: Non è incredibile, è Chromium+Google (Chrome è realizzato a due mani da Google e dalla comunità open-source di Chromium)

[farbix89]

Certo il fattaccio Flash+Google mi è rimasto sullo stomaco,ma tanto Flash è una tecnologia morente (e si sbrigasse pure a morire )

[sampei.nihira]

Caduti anche I.E.9 e 10.
E' stata bypassata la modalità protetta:

http://arstechnica.com/business/news/20 ... ontest.ars


In merito a Chrome si legge in giro che l'hack ha bypassato DEP e ASLR quindi ha preso corpo la mia ipotesi.
In merito alla patch rilasciata i vari siti specializzati non forniscono info più di tanto.
Secunia riferisce 2 bugs.
Per quanto riguarda il plugin flash è un bersaglio accattivante perché è eseguito nella user sandbox "in modo più debole".
E Chrome stà cercando di porre rimedio a tale fatto.

Un altra conferma ulteriore che è meglio bloccare l'esecuzione del flash a default.

[farbix89]

Caduti anche I.E.9 e 10.
E' stata bypassata la modalità protetta

Meglio essere ironici,per non piangere

In merito a Chrome si legge in giro che l'hack ha bypassato DEP e ASLR quindi ha preso corpo la mia ipotesi.
In merito alla patch rilasciata i vari siti specializzati non forniscono info più di tanto.

Quindi gira e gira è sempre colpa dell'OS

[sampei.nihira]

Beh,in parte, sì.
Ma vedo dove vuoi arrivare e non cantar vittoria.
Iozzo (due anni fà se non ricordo male) parlando con gli altri ricercatori presenti ha riportato (ad un amico comune ed io ho avuto tale notizia da lui) che si rammaricavano di non aver a disposizione anche i sistemi linux più usati......

[Kratos_Fury]

Mi aspetto che cada anche Firefox, Chrome lo considero il più sicuro dei 4, e vedo che si sono subito messi in moto per patcharlo, incredibile :D

Chrome potrebbe chiedere i danni ad Adobe visto che è sempre lei a creare falle in altri sistemi

[sampei.nihira]

Mi aspetto che cada anche Firefox, Chrome lo considero il più sicuro dei 4, e vedo che si sono subito messi in moto per patcharlo, incredibile :D

Chrome potrebbe chiedere i danni ad Adobe visto che è sempre lei a creare falle in altri sistemi

Si ma non è servito a nulla nel terzo giorno ed ultimo giorno Chrome è stato nuovamente bucato (sandbox bypass):

http://www.zdnet.com/blog/security/teen ... ties/10649

Anche Firefox è caduto.

[nix87]

Si ma non è servito a nulla nel terzo giorno ed ultimo giorno Chrome è stato nuovamente bucato (sandbox bypass)

Ed anche questa prontamente patchata:
http://googlechromereleases.blogspot.com/

[sampei.nihira]

Quando il team "parla" di un indurimento per il primo exploit quasi certamente stà parlando di ciò che avevo velatamente scritto sopra.
E cioè dell'implementazione del PPAPI Flash.

E' interessante considerare che al di là del doppio pronto intervento che però è sicuramente meritorio quest'anno i lettori possono trarre una considerazione interessante da questa "gara".
E cioè.
Nonostante Chrome si possa fregiare di diritto quale "browser più sicuro" nel panorama dei browser ciò non è sufficiente per stare ragionevolmente al sicuro.
Ed ogni altra barriera che l'utente erige attorno al proprio browser impedisce o rende enormemente più difficili eventuali hacks.
Quindi EMET,IL low........
Molti in rete sono convinti che una sola configurazione ad IL low avrebbe reso vano gli hacks.