Charlie Miller o bezpieczeństwie przeglądarek

Strona głównaCharlie Miller o bezpieczeństwie przeglądarek
21.03.2009 04:19
Grzegorz Niemirowski
Grzegorz Niemirowski

Serwis ZDNet.com zamieścił ciekawy wywiad z Charlim Millerem,zwycięzcą konkursu Pwn2Own sprzed kilku dni. Miller zdradza wieleinformacji na temat bezpieczeństwa przeglądarekinternetowych. Haker wyjawił, że zdecydował się na szukanie dziury w Safari dlaMac OS X ponieważ pod tym systemem operacyjnym o wiele łatwiej jeststworzyć działający exploit dla danej luki niż pod Windows. SystemMicrosoftu ma wiele mechanizmów przeciwdziałających wykorzystaniuluk w oprogramowaniu. Miller wymienia m.in. funkcję losującą, przezktórą trudno znaleźć w pamięci położenie kodu wstrzykniętego dziękiluce. Jeśli nawet zostanie on znaleziony, DEP zapobiega jegowykonaniu. Zabezpieczeń tych nie ma Mac. Przez to równie łatwonapisać exploit dla Firefoksa pod Mac OS X. Miller był zaskoczony wynikiem Nilsa, drugiego z uczestników, któryznalazł dziury nie tylko w Safari ale też w Internet Explorerze 8 iFirefoksie działającymi pod Windows. Trudność stworzenia exploitówna te przeglądarki ocenił odpowiednio na 9/10 i 10/10. Trudnośćzłamania Safari na Maku ocenił na 2/10. IE został oceniony jakołatwiejszy do złamania ze względu na istnienie umożliwiającej totechniki, która nie jest możliwa do wykorzystania w przypadkuFirefoksa. Zapytano też Millera o Google Chrome. Stwierdził, że istnieją w nimbłędy, w tym jeden znaleziony przez niego samego, jednak ze względuna wbudowane w tę przeglądarkę zabezpieczenia, są one bardzo trudnedo wykorzystania. Dzieje się tak głównie przez sandboxing, który bardzo ogranicza możliwościatakującego. Inne zabezpieczenie to brak możliwości wykonania koduznajdującego się na stercie. Zwycięzca Pwn2Own nie zauważył znacznego polepszenia siębezpieczeństwa przeglądarek w ostatnich latach. Programiści, którzyje piszą stosują coraz lepsze zabezpieczenia, jednak programy,jakimi są przeglądarki internetowe, stały się tak złożone, że nadich bezpieczeństwem trudno zapanować. Postęp widać jednak wdziedzinie ostrzegania przed zagrożeniami: phishingiem, wirusamiczy nieprawidłowymi certyfikatami SSL. Charlie Miller odniósł się także do kwestii nieujawnianiaszczegółów exploitu. Uważa on, że nie należy zdradzać informacji olukach za darmo a odkrywca powinien otrzymać odpowiedniewynagrodzenie. Uważa, że 5000 dolarów, które dostał za exploit naSafari to dosyć mała kwota. Wziął jednak udział w konkursie, gdyżspodobała mu się możliwość zaprezentowania swoich osiągnięć izebrania informacji dla jego firmy. Exploit dla IE8, opracowanyprzez Nilsa, Miller wycenił na co najmniej 50 tysięcy dolarów.

Udostępnij:
Wybrane dla Ciebie
Komentarze (100)