A diversi giorni dal suo epilogo, l’eco di quanto accaduto al Pwn2Own 2010 di Vancouver non smette di farsi sentire. Soprattutto dalle parti di Redmond, dove non è andato giù il fatto che due hacker siano riusciti a “bucare” Internet Explorer 8 e Firefox 3.6 bypassando i sistemi di protezione DEP ed ASLR di Windows 7.
A seguito dell’impresa di Peter Vreugdenhil, il ricercatore che ha scoperto due falle di sicurezza nel browser Microsoft mandando input casuali al programma (fuzzing) e oltrepassando le protezioni ASLR e DEP di Windows 7 (in versione 64-bit super-aggiornata), Microsoft ha infatti deciso di difendere pubblicamente il suo sistema operativo pubblicando un post sul blog Windows Team.
L’articolo, a firma del product manager della divisione sviluppo di IE Pete LePage, pone l’accento sul fatto che le tecniche di protezione defense-in-depth adottate in Seven non sono state disegnate per prevenire qualsiasi tipo di attacco in eterno, bensì per rendere molto più difficile l’individuazione di falle – che poi vengono corrette con apposite patch – e la realizzazione di relativi exploit.
Sistemi di protezione come il Data Execution Prevention, che impedisce l’iniezione di codice maligno nelle aree di memoria riservate ai dati, e l’Address Space Layout Randomization, che evita buffer overrun ed exploit caricando i programmi e le librerie in indirizzi di memoria casuali, fanno sapere da Microsoft, non servono a garantire una sorta di invulnerabilità al sistema o al browser, ma a ritardare e mitigare gli effetti negativi di eventuali minacce.
Difficile dargli torto. Però è impossibile non sottolineare come questa bella difesa d’ufficio del gruppo di Redmond vada a cozzare clamorosamente con le dichiarazioni di Vreugdenhil, il quale dice di aver portato a termine la sua missione senza troppi problemi e in meno di una settimana.
I dettagli su come sia avvenuto lo scavalcamento dei sistemi di protezione di Windows 7 non sono stati ancora resi noti, ma è comunque possibile trovare una relazione sull’operato del ricercatore olandese al Pwn2Own 2010 cliccando qui.
Ascoltate ben bene le due “campane” e fatevi un’idea su chi ha più ragione. Ammesso che qualcuno ce l’abbia.
[Via | Tom’s Hardware] [Photo Credits | techedlive su Flickr]
#1N1k
il problema è che a lui è venuto abbastanza sempliceil problema è che a lui è venuto abbastanza semplice
che ha un esperienza di hackeraggio di granlunga più avanzata
della granparte degli esseri basati sul carbonio d'avanti al pc in questo momento…
ma metti un comune programmatore o uno dei tanti lameracci
che girano su internet che con l'informatica non hanno niente a che spartire
la cosa gli verrà difficile come diverse volte
ammesso dallo stesso Vreugdenhil…
"For XP I used 0x0a042020 (don’t ask me why … ). If we are not extremely unlucky that address should be the exact starting point of one of our heap patterns."
per molte cose ha avuto abbastanza fortuna nel trovare indirizzi giusti
ed essendo le protezioni di windows 7 incentrate sulla
casualità vorrebbe dire che bisognerebbe compiere
un attacco a 4 livelli caso a caso
senza avere una precisa "guida" da seguire
(senza contare che in base a tale rivelazione
come sempre microsoft metterà a puntino il classico
fix senza lasciare nulla al caso)
con questo dico solamente che la microsoft
ha giustamente reclamato il fatto che
windows 7 è dotato di protezioni
che non garantiscono invulnerabilità(chi lo fà?)
ma rendono di granlunga la vita difficile e stressante
ai vari smanettoni incalliti in cerca di sfide…
io semmai ora mi chiederei:
coupertino come giustifica la disarmante semplicità
con cui è stato bucato il suo sistema operativo
e il suo browser? come si giustifica
nei confronti della sicurezza dei propri utenti?
,non per compiere un atto di solito "confronto-accusa",
ma per stare semmai a difesa del consumatore
che mette nei mani di questa azienda la sua sicurezza
e la dovrebbe vedere gettata al vento così
quando ha riposto fiducia,un pacco di soldi,e magari
anche progetti e lavori di una certa importanza
nei confronti di macos…
io con 2000 euro di pc alle spalle
e un azienda che ha esperienza pari a microsoft nel campo
dell'informatica dovrei sentirmi al sicuro…
ma se non lo sono rispetto a chi si fa 400 euro di pc
senza rinunciare a varie possibilità e maggiore apertura
(e maggiore sicurezza)
forse cè qualcosa che non quadra? (e di ingiusto?)
ai posteri l'ardua sentenza…
spero solo che la apple al solito non si chiuda
nel suo scudo d'omertà scadente come una banconota 7 euro…
buona giornata
#2miol
c'hanno raggione entrambi
#3Andrea Guida
ipotesi interessante 🙂
#4bejelit
questo pdf è per window7 e internet exploer 8 … ma a me interessava maggiormente il caso di firefox e window 7, le versioni iniziali dicevano che firefox era stato bucato usando un bug di calc.exe (ovvero la calcolatrice di window, vai tu a capire che c'entra con firefox) ma non riesco a trovare nulla!
#5N1k
mi sa proprio che è una bufala grossa quanto un elefante…
anche perchè non capisco in che modo possano essere
collegate anche solo lontanamente le cose eheheh…
(mi sa di solita notizia clamorosa inventata da qualche simpaticone)
io sapevo che era una falla retrograda di firefox
che sta continuando a portarsi avanti e si sa che alla fine
il browser di per se è una "porta con le inferriate"
ma in mezzo alle inferriate ci passa di tutto…
quindi può essere modo di "indebolimento" del sistema
perchè se windows è fornito con explorer
è perchè quest'ultimo ha le dovute integrazioni,connessioni,
e protezioni in comune col sistema…
cosa che altri browser di terze parti non hanno…
#6antiufo
@bejelit
Il bug era in Firefox, non in calc. Calc veniva lanciato dall’exploit per dimostrarne la riuscita, al posto di calc avrebbero potuto eseguire qualsiasi altro eseguibile presente sul computer.
#7Licantrop0
Non hanno bucato firefox sfruttando un bug della calcolatrice di windows, ma hanno aperto la calcolatrice di windows (come potevano aprire un qualunque altro eseguibile, quindi un virus) sfruttando un bug di firefox.
#8bho
be pero hanno bucato solo il browser,senza altre proteziono , se era presente un antivirus tipo kaspersky volevo vedere se riuscivano a bucare tutto,li veramente ci sarebbe voluto un premio nobel per l'informatica(per nobel non intendo no bello)XD