Lajmet

Hulumtuesit fitojnë 100,000 dollarë për hakim të Chrome

Mar 8 2013
0 Shpërndarje
Hulumtuesit fitojnë 100,000 dollarë për hakim të Chrome

Hulumtuesit e sigurisë në MWR Labs kanë fituar një çmim prej 100,000 dollarë për sfidën për hakim në Vankuver.

Hulumtuesit gjatë ditës së mërkurë paraqitën një version të arnuar të shfletuesit Chrome, e hakuan atë dhe pastaj ndërmorën kontroll të Windows 7. Sipas hulumtuesve, kur një përdorues i Chrome viziton një uebfaqe keqdashëse, është e mundshme që krijuesi i faqes të shfrytëzojë një dobësi që ia mundëson ekzekutimin e kodit në procesin e sandbox render.

Nga atje, skuadra shfrytëzoi një dobësi në bërthamë të Windows 7 për të fituar privilegje dhe për të ekzekutuar urdhra. Ja se çfarë thonë hulumtuesit rreth asaj që kanë arritur ta bëjnë:

Ne ishim në gjendje që të shfrytëzojmë dobësinë në shumë rrugë, duke ia mundësuar vetes që zbulojmë adresat e disa objekteve në memorie, të llogarisim adresën bazë të disa dll-ve të caktuara të sistemit, të lexojmë të dhëna arbitrare dhe të fitojmë ekzekutim të kodit. Kjo na mundësoi që të tejkalojmë ALSR-n duke lëshuar adresën bazë të një dll-je dhe të tejkalojmë DEP-in duke lexuar segmentin .text të dll-së në një varg javascript, duke i mundësuar vetes që në mënyrë dinamike të llogarisim adresat e pajisjeve ROP.”

Sipas hulumtueseve, ata ishin në gjendje që të shfrytëzojnë shfletuesin dhe sistemin operativ pa ndryshuar ndonjë opsion në rregullimet e nënkuptuara të atyre platformave.

Microsoft-i arnon versionet e vjetra të Internet Explorer

“Google Chrome është njëri nga shfletuesit më të përdorur në botë dhe ishte perceptuar të ishte caku më i vështirë në garë,” tha në një deklaratë drejtori për menaxhim në MWR InfoSecurity, Ian Shaw.

“Arsyeja se pse ishte zgjedhur si cak për demonstrim është që të përkrahë të kuptuarit, teksa një çarje e tillë e sigurisë do të mund t’i nënshtronte miliona përdorues ndaj një rreziku serioz.” (PCWorld Albanian)

google chrome web

Lajmet e fundit>